個人情報漏洩による損害額の推定

カテゴリ: 研究会(論文単位)

論文No: IS19008

グループ名: 【C】電子・情報・システム部門 情報システム研究会

発行日: 2019/03/16

タイトル(英語): The amount of damage estimation by personal information leak

著者名: 佐藤 直樹(関西国際大学)

著者名(英語): Naoki Satoh(Kansai University of International Studies)

キーワード: 情報セキュリティ監査|個人情報漏洩|損害額|情報セキュリティ事故|影響因子|多変量解析|Information Security Audit|personal information leak|amount of damage|Information security accident|Influence Factor |multi‐variable analysis

要約(日本語): 本稿では個人情報の漏洩によって被る損害額の推定を試みる.個人情報の漏洩を想定した場合に,その損害に影響を与える因子としては経済的損失,精神的苦痛,情報漏洩元の組織の社会的責任等が考えられる.個人情報の漏洩を想定した場合，その影響度，個人情報の漏洩による損害額を事前に推定できるならば，事前に顧客にその影響度，個人情報の漏洩による損害額等を報告できて顧客への説明性が向上して，重点的・効率的な情報セキュリティ監査へとつながる．そこで，本稿では過去に発生した個人情報漏洩の多数の事例を統計解析により分析することにより，対象企業や業務に関する情報が十分でない情報セキュリティ監査の開始時において，個人情報漏洩時の損害額を推定する方法を提案する．

要約(英語): This paper proposes the amount of damage estimation of information leak by analyzing the past cases. It can be considered that economic loss, mental pain, social responsivility, damage number of people influence amount of damage. In case of information leak, if information leak and damage amount influence are estimated beforehand, auditor reports explain influence and amount of damage beforehand, so effective information security audit can be available. So, this paper proposes the amount of damage estimation of information leak by the past cases, amount of damage, eatimation of information leak is estimated by statistical analysis at at the start of information security audit.

原稿種別: 日本語

PDFファイルサイズ: 1,661 Kバイト