パスワードを忘れた? アカウント作成
Close
8440 story

2003年度情報セキュリティインシデント調査報告書公開 20

ストーリー by yoosee
一年を振り返ろう 部門より

coolguy曰く、"一昨年昨年に引き続き、日本ネットワークセキュリティー協会 (JNSA)より 「2003年度情報セキュリティインシデントに関する調査報告書」が公開されている。第一部でのアンケート回答企業数の増(昨年比3倍以上)を伴う調査結果の前年比較、第二部での「損害賠償」に関する昨年より踏み込んだ検討結果が今回の主なポイントのようである。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2003年度情報セキュリティインシデント調査報告書公開 More

  • 情報漏洩の原因に (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2004年06月25日 15時27分 (#576891)
    「孫」がありませんでしたね。

    #ACに決まってる

    • いつか彼の功績を理解出来る日が来る (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2004年06月25日 16時16分 (#576910)
      多くの企業にとって、顧客情報漏洩のリスクを
      「計り知れないもの」から「算出できる数字」に換えた功績は大きい。
      この大きな転換により、今まで顧客情報の管理に臆病になっていた企業も、
      顧客情報を必要以上に集めたり、外注に預けたりするリスクが明確になり、
      計画的な運営が出来るようになったのではないか。

      また、彼の御陰で近い将来、個人情報が1円の価値も認められず、
      漏洩の物理的・精神的損害も全く認められない社会が来ると思われる。
      諦めからプライバシーに関わるどんな情報も晒しっ放しにするようになり、
      名簿の価値は下がり続け、何億件だろうと取引の対象にならなくなる。
      どんなに大きな名簿も市場における価値が無くなったならば、
      顧客情報を漏らそうなどと言う犯罪者は居なくなるに違いない。

      その時になって初めて、彼の本当の功績が理解され、評価されるのだ。
      だから、今はどんな罵倒も甘んじて受けて下さい。

      # ってゆーか、孫はさっさと(以下略)
      シェア
      親コメント

    • Re:情報漏洩の原因に (スコア:2, おもしろおかしい)

      by Anonymous Bold (12187) on 2004年06月25日 15時46分 (#576899)
      >「孫」がありませんでしたね。

      「損害」ならぬ「孫害」ですな。
      シェア
      親コメント
    • 2003年度版だからでしょう。
      2004年度版はダントツの可能性有り。
    • 一件当たり500円という衝撃の価格破壊をした功績は大きいんじゃないですか?

      # 弱腰な一利用者なんでAC

      • Re:情報漏洩の原因に (スコア:1)

        by arala (14965) on 2004年06月25日 16時33分 (#576917)
        見舞金500円の根拠って何だったのでしょうね。
        名簿屋の買取相場とかかな?
        シェア
        親コメント

        • Re:情報漏洩の原因に (スコア:1)

          by karano (21906) on 2004年06月25日 17時40分 (#576960) 日記
          根拠については知らないのですが、損害賠償金総定額の算出式がありました。

          損害賠償額=(基礎情報価値×機微情報度×本人特定容易度)×情報漏洩元組織の社会的責任度×事後対応評価

          だそうで。当てはめる値の表もありましたが、適当に計算しても基準額はとてもとても500円では…その20倍かそれ以上が適正かと。
          シェア
          親コメント

          • 念のため (スコア:0)

            by Anonymous Coward
            あの500円は損害賠償金ではなく、
            世間を騒がせ、ユーザに心配をかけた事へのお詫びです。
            賠償を求めていないのに、勝手に算定して賠償するわけが無い。

            一時期、「500円で済ませるつもりか?」ってな

            • Re:念のため (スコア:1)

              by chanbaba (13080) on 2004年06月26日 18時59分 (#577383) ホームページ
              俺、

              >容疑者が保有していた情報につきましては、ソフトバンクBB株式会社が照合作
              >業を行った結果、**** 様のお申し込み情報については
              >流出していないことが判明いたしました。

              と以前メール貰って500円の対象外になった1人ですが、逮捕された容疑者が660万人分取ったと自供しているのに関わらず、何の連絡もありません。

              未だに「流出していない」事になっています。

              流出とは、流れ出ることではないのだろうか?

              恐喝に使われなければ調べようが無いという考えなのかな?
              容疑者が捨てたらしいので、「保有していた情報」には当たらない可能性はあるが、いつと言う時間が記載されていないんだよね。「逮捕時」ってだけでしょ。
              また、捨てた奴を誰かが名簿屋に流しても知らないと言う考えなのかな?
              yahooBBのは漏れ過ぎで、買取単価は安いという話もネット上には流れているが、あのシステムならば漏れ過ぎは十分ありえるよね。
              はっきりとした情報が無いので500円対象外にしたのは、不満ではあるがそう言った考えも出来るだろう。
              しかし、容疑者が自供しても「確認中」の連絡すらくれないんだね。

              で、本題に戻すけど、

              >あの500円は損害賠償金ではなく、
              >世間を騒がせ、ユーザに心配をかけた事へのお詫びです。

              ならば、なんで500円対象外が出たわけ?
              yahooBBの本音は「損害賠償金」なんじゃ?
              シェア
              親コメント
        • ローソンを参考にしたようです。
          http://www.pc-view.net/Security/040309/
          シェア
          親コメント
        • 孫グループが出せる総金額/総会員(450万~500万?)=500円
          という計算をしたのだと思われ。
          逆算すると22.5億~25億程度までしか出せなかった、これ以上出すと潰れる!って計算をしたことになるのか?

          ・・・倍は出せるんじゃ・・・?
  • が面白かったです。

    損保会社が「情報漏洩保険」を出すとしたら、きっと必死で
    こういった計算式を立てて保険料を算出するんでしょうね。
    • 「よっしゃぁ~これでかなり支払いを抑えることが出来るぞっ」
      「社長~ッ!!わが社の顧客リストが漏洩しました~」
      「ナニッ!!…すぐ保険屋に連絡だッ!」

      「かくかくしかじかで顧客リストが漏洩しまして」
      「お待ちください。被害額を算出して保険金をお支払いします。」

      「よ(ry

      # かくして歴史は繰り返される。
      --
      @大阪なヒト
      シェア
      親コメント
typodupeerror

ソースを見ろ -- ある4桁UID