「企業における情報セキュリティ事象被害額調査」及び「国内におけるコンピュータウイルス被害状況調査」

　最新のコンピュータウイルス関連の被害実態及び対策の実施状況を把握し、コンピュータウイルス対策を推進するために、1. 「企業における情報セキュリティ事象被害額調査」及び 2.「国内におけるコンピュータウイルス被害状況調査」を実施しました。

　ウイルスや不正アクセス、情報漏えいといった情報セキュリティ事象が発生した場合、企業に与えるインパクトのひとつとして、どの程度の被害額が発生するのかを調査しました。本調査では、被害額算出モデルを用い、ウイルスによる感染被害が発生した際の、復旧費用・逸失売上を推計し算出しました。また、不正アクセスにより Web サービスを停止せざるを得なくなった事象や Winny を介した情報漏えい事象については、事象の発生した企業に対してヒアリング等を実施し（計10社）、その状況を取り纏めて推計しました。

　1989年度から毎年行っている調査の17回目になり、全国の5,500事業所及び1,061自治体を調査対象として実施しました。2005年1月から12月の1年間に、ウイルスに感染または発見した状況、ウイルスの名称、種類数、ウイルス対策ソフトの導入状況、セキュリティパッチの適用状況、組織的な管理状況などを調査しています。また、本調査では、インターネットの新しい脅威としてスパイウェアに関する被害の有無及び対策の状況についても調査しました。

• 株式会社三菱総合研究所

• 「企業における情報セキュリティ事象被害額調査」 報告書 （425 KB）
• 「国内におけるコンピュータウイルス被害状況調査」 報告書 （749 KB）
• ニュースリリース全文 （71 KB）

• 2004年度 国内・海外におけるコンピュータウイルス被害状況調査
• 2003年度 国内・海外におけるコンピュータウイルス被害状況調査
• 2002年度 情報セキュリティの実態に関する調査