HOME >> 情報セキュリティ >> 事業概要 >> 記事

情報セキュリティの実態に関する調査

最終更新日 2003年4月3日

情報処理振興事業協会
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

背景

国際的なコンピュータネットワークであるインターネットが企業、学校、家庭にまで普及してきている。企業では組織内通信や関係者との情報交換を行うようになってきており、家庭ではホームページ閲覧やオンラインショッピング等、インターネットを使用するケースがますます増えてきている。このような情報化社会では、各種商業上の取引関係情報や契約関係情報が第三者に漏れたり、改ざんされたり、破壊された場合、社会的影響は計り知れないものがある。情報セキュリティ対策はますます重要になるとともに、その実施は緊急を要する課題になっている。

このような背景の基に、「情報セキュリティマネジメントの実態調査」、「国内におけるコンピュータウイルス被害状況調査」、「海外におけるコンピュータウイルス被害状況調査」の各テーマについて、最新の実態調査を行うことにより、セキュリティの現状及び被害の傾向を把握し、将来予測並びに対策を講ずるための基礎データとして蓄積する。また、昨年度の「被害額算出モデル」の精度を上げて、国内におけるウイルス被害総額を試算した。

目的

  • 「情報セキュリティマネジメントの実態調査」

    企業における情報システムの管理・維持・監査などの「情報セキュリティに関する実態」を捉えることにより、わが国の実情にあった効果的な情報セキュリティ対策に資することを目的として、昨年度に引き続き、今年度も引き続き行うこととなった。昨年、調査が実施された時点から企業のセキュリティ対策がどれほど進展しているか、具体的にどのようなセキュリティ対策が実施されているか、その内容や課題等を明らかにするものである。

  • 「国内におけるコンピュータウイルス被害状況調査」

    本調査は、最新のコンピュータウイルス関連の被害実態及びコンピュータウイルス対策の実施状況を把握し、コンピュータウイルス対策を推進していくための基礎資料を得ることを目的とし、実施するものであり、1989年から行っている調査の14回目となる。今年は、特に自治体を取りあげ、民間企業と比較をすることにより、情報セキュリティ体制や意識の官民の差異を合わせてみていくこととした。

  • 「海外におけるコンピュータウイルス被害状況調査」

    アメリカ、ドイツ、韓国、台湾の海外4カ国におけるウイルスの被害状況とその対策について幅広く情報を収集、整理するとともに、我が国の調査結果との比較を行い、我が国の団体・組織の今後のウイルス防止策等の指針に資することを目的として実施した。

  • 「被害額算出モデル」

    実態把握の第一歩として、セキュリティインシデントによる被害額の把握が重要であることは言を待たない。被害の大きさを適切に金額評価することなしには、経済社会に対するその影響の度合い(深刻度)を把握することができず、その結果として、セキュリティインシデントへの対応策にどれだけの労力とコストが必要かを判断することができないからである。

本調査は上述を踏まえて実施されるものであり、その目的は次の2点である。

  • 1)ITユーザー事業所が自己のセキュリティインシデント被害額を簡便に事後算定あるいは予測することを可能とするために、昨年度調査で作成された被害額算出モデルをベースとして、より精緻化されたモデルを構築すること。
  • 2)構築したモデルを用いて、実際に、我が国のウイルス感染被害額(国内被害総額)を推計すること。

調査報告書

  • 「情報セキュリティマネジメントの実態調査」報告書 PDFファイル (PDF:717KB 107Pages)
  • 「国内におけるコンピュータウイルス被害状況調査」報告書 PDFファイル (PDF:632KB 76Pages)
  • 「海外におけるコンピュータウイルス被害状況調査」報告書 PDFファイル (PDF:541KB 60Pages)
  • 「被害額算出モデル」報告書 PDFファイル (PDF:254KB 44Pages)