▼ 『日本情報漏えい年鑑2009』 データ項目について
【ID 番号】
SDEX掲載日の昇順によるIDで、2008年1月~12月の12箇月間連番、A001 から順にA002・・・と続く。
【年次番号】
SDEX 掲載日の昇順による、1 箇年間毎の連番。 2008年 : 8001~
【SDEX 掲載日】
SDEX 掲載年月日
【発表日】
企業等がリリースによってインシデントの発生を公表した年月日あるいはメディア等で公知となった年月日
※ インシデントの発生日が公表されている場合 「内容」 の項目に記載される
【名称】
漏えいした個人情報を保有していた企業名、官公庁名、もしくはその他組織・団体名
【属性】
漏えいした個人情報を保有していた組織・団体は下記3カテゴリである
- 民間企業
- 官公庁
- その他団体 (財団法人、NPO、公立ではない大学・病院等)
【漏えい人数】
公開資料記載の、漏えいした個人情報の人数
【原因】
- 不正持ち出し
組織内の規定に反し個人情報を事業所等から持ち出したことが原因の場合 (自宅に持ち帰り個人用のPC にデータを保存し当該PCがWinny ウイルス等に感染し漏えいした場合、その他本来の利用目的外に個人情報を利用した場合も含む)
- 紛失
個人情報の状態 (記憶媒体、紙媒体等) を問わず企業等の個人情報が、内外を問わず紛失した場合
- 盗難
車上荒らしや事務所荒らし等によって、個人情報を記録、保存したPC や鞄等を盗難された場合
- 誤送信ほか操作ミス
個人情報を含むファイルを誤った宛先にメールやFAX で送信したり、本来BCC にする複数の宛先をCC で誰にでも閲覧できる状態でメール送信する等の誤送信や操作ミス
- 不正アクセス
不正侵入のほか、他人のログイン情報悪用等、「不正アクセス行為の禁止等に関する法律」 により定義される不正アクセス行為全般
- システム管理上のミス
Web サイトやサーバの設定不備によって第三者が個人情報にアクセスできる状態となっていた場合や、消去すべきデータを消去し忘れた場合、アクセス制限の設定ミス等、第三者が一般的な操作で個人情報を閲覧できる状態にあった場合
- その他
内部犯罪や、社内規定不在により社内PC にWinny 等をインストールしたことが原因で漏えいが発生した場合、データを消去せずにハードディスクを廃棄した場合等々、上記の項目に該当しない場合
- 不明
漏えいの原因や経路等が不明あるいは公表されていない場合や、紛失か盗難かが明確ではない場合等
【漏えいの方向】
- 内部から : 内部からの攻撃あるいは原因による情報漏えい
- 外部から : 外部からの攻撃あるいは原因による情報漏えい
- 不明 : 原因不明なもの
【ファイル共有ソフト関与の有無】
- あり : Winny 等ファイル共有ソフトの関与による情報漏えい
- なし : Winny 等ファイル共有ソフトの関与なし
- 不明 : Winny 等ファイル共有ソフトの関与の有無が不明
【タイトル】
SDEX 掲載時ニュース記事タイトル
【内容】
SDEX 掲載ニュース記事本文
【関連URL】
情報漏えいを公表する組織・団体のリリースが掲載された当時のURL で、意図して消されすでに当該ページが存在しない場合もある。リリースがトップページに掲載された場合等はトップページのURL を記載した。
▼ 以下のような方々にオススメの資料となっています
・ 企業のセキュリティ部門、個人情報保護関連部門、総務・法務
・ セキュリティコンサルティング
・ 保険会社、金融機関、監査法人
・ 経営者、マネージメント層
・ 専門セキュリティ機関、その他セキュリティ業界関係者
当資料は、一覧性の高い書籍版 [印刷タイプ / PDFファイルタイプ] と、利用目的に合わせた分析が可能なデータ版 [ローデータ (CSVファイル) タイプ] をご用意しています。