2003年度情報セキュリティインシデント調査報告書公開 20
ストーリー by yoosee
一年を振り返ろう 部門より
一年を振り返ろう 部門より
coolguy曰く、"一昨年、昨年に引き続き、日本ネットワークセキュリティー協会 (JNSA)より 「2003年度情報セキュリティインシデントに関する調査報告書」が公開されている。第一部でのアンケート回答企業数の増(昨年比3倍以上)を伴う調査結果の前年比較、第二部での「損害賠償」に関する昨年より踏み込んだ検討結果が今回の主なポイントのようである。"
情報漏洩の原因に (スコア:3, すばらしい洞察)
#ACに決まってる
いつか彼の功績を理解出来る日が来る (スコア:3, おもしろおかしい)
「計り知れないもの」から「算出できる数字」に換えた功績は大きい。
この大きな転換により、今まで顧客情報の管理に臆病になっていた企業も、
顧客情報を必要以上に集めたり、外注に預けたりするリスクが明確になり、
計画的な運営が出来るようになったのではないか。
また、彼の御陰で近い将来、個人情報が1円の価値も認められず、
漏洩の物理的・精神的損害も全く認められない社会が来ると思われる。
諦めからプライバシーに関わるどんな情報も晒しっ放しにするようになり、
名簿の価値は下がり続け、何億件だろうと取引の対象にならなくなる。
どんなに大きな名簿も市場における価値が無くなったならば、
顧客情報を漏らそうなどと言う犯罪者は居なくなるに違いない。
その時になって初めて、彼の本当の功績が理解され、評価されるのだ。
だから、今はどんな罵倒も甘んじて受けて下さい。
# ってゆーか、孫はさっさと(以下略)
Re:情報漏洩の原因に (スコア:2, おもしろおかしい)
「損害」ならぬ「孫害」ですな。
Re:情報漏洩の原因に (スコア:1)
#最初本気でそう思ったけどID
Re:情報漏洩の原因に (スコア:0)
2004年度版はダントツの可能性有り。
Re:情報漏洩の原因に (スコア:0)
# 弱腰な一利用者なんでAC
Re:情報漏洩の原因に (スコア:1)
名簿屋の買取相場とかかな?
Re:情報漏洩の原因に (スコア:1)
損害賠償額=(基礎情報価値×機微情報度×本人特定容易度)×情報漏洩元組織の社会的責任度×事後対応評価
だそうで。当てはめる値の表もありましたが、適当に計算しても基準額はとてもとても500円では…その20倍かそれ以上が適正かと。
念のため (スコア:0)
世間を騒がせ、ユーザに心配をかけた事へのお詫びです。
賠償を求めていないのに、勝手に算定して賠償するわけが無い。
一時期、「500円で済ませるつもりか?」ってな
Re:念のため (スコア:1)
>容疑者が保有していた情報につきましては、ソフトバンクBB株式会社が照合作
>業を行った結果、**** 様のお申し込み情報については
>流出していないことが判明いたしました。
と以前メール貰って500円の対象外になった1人ですが、逮捕された容疑者が660万人分取ったと自供しているのに関わらず、何の連絡もありません。
未だに「流出していない」事になっています。
流出とは、流れ出ることではないのだろうか?
恐喝に使われなければ調べようが無いという考えなのかな?
容疑者が捨てたらしいので、「保有していた情報」には当たらない可能性はあるが、いつと言う時間が記載されていないんだよね。「逮捕時」ってだけでしょ。
また、捨てた奴を誰かが名簿屋に流しても知らないと言う考えなのかな?
yahooBBのは漏れ過ぎで、買取単価は安いという話もネット上には流れているが、あのシステムならば漏れ過ぎは十分ありえるよね。
はっきりとした情報が無いので500円対象外にしたのは、不満ではあるがそう言った考えも出来るだろう。
しかし、容疑者が自供しても「確認中」の連絡すらくれないんだね。
で、本題に戻すけど、
>あの500円は損害賠償金ではなく、
>世間を騒がせ、ユーザに心配をかけた事へのお詫びです。
ならば、なんで500円対象外が出たわけ?
yahooBBの本音は「損害賠償金」なんじゃ?
Re:情報漏洩の原因に (スコア:1)
http://www.pc-view.net/Security/040309/
Re:情報漏洩の原因に (スコア:1)
漏損?
Re:情報漏洩の原因に (スコア:0)
という計算をしたのだと思われ。
逆算すると22.5億~25億程度までしか出せなかった、これ以上出すと潰れる!って計算をしたことになるのか?
・・・倍は出せるんじゃ・・・?
Re:情報漏洩の原因に (スコア:0)
という娘。
ってciscoの宣伝みたいですね。
被害額の算出モデル (スコア:1)
損保会社が「情報漏洩保険」を出すとしたら、きっと必死で
こういった計算式を立てて保険料を算出するんでしょうね。
Re:被害額の算出モデル (スコア:1)
「社長~ッ!!わが社の顧客リストが漏洩しました~」
「ナニッ!!…すぐ保険屋に連絡だッ!」
…
「かくかくしかじかで顧客リストが漏洩しまして」
「お待ちください。被害額を算出して保険金をお支払いします。」
…
「よ(ry
# かくして歴史は繰り返される。
@大阪なヒト
Re:時々思うんだが (スコア:0)
被害算定できてこそのセキュリティです。