« 個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文 | Main | 実施基準ができるのを待ってから取り掛かるほうがよいのか? »

2006.06.26

トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査

 こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果を公表していますね。

 
 ■監査法人トーマツ
・2006.06.26 世界の大手金融機関を対象としたセキュリティ調査(2006 Global Security Survey)の結果を公表

 世界中の大手金融機関を狙った、プロのハッカーや組織的犯罪集団など外部からのセキュリティ攻撃が急増。
地域別には日本の金融機関が過去1年間のセキュリティ対策において全地域中トップ。
 

=====
 金融分野では、日本の対策がグローバルにも進んでいるような調査結果となったようですね。おそらく個人情報保護法施行によりかなりの金融機関で管理的な体制整備や、技術的なセキュリティ対策の導入が行われたからなのでしょうかね・・・。

=====
参考:地域別の調査カテゴリー(全14)は以下の通り
1.最高情報セキュリティ責任者(CISO)もしくはそれと同等の役職者の設置
2.経営幹部や取締役会レベルにおけるセキュリティの重要性の認識
3.リスクとリターンの観点からのセキュリティ投資に対する取締役会の明確な見解
4.セキュリティ戦略の策定
5.情報セキュリティ戦略のラインやファンクションリーダーによる主導と承認
6.セキュリティに対処する十分な技術力と要員の能力
7.組織のセキュリティ状況とITセキュリティ担当者の査定の連携
8.セキュリティやプライバシーに関する従業員に対する研修・教育の実施
9.法規制対応のための十分なコミットメントと投資
10.規制の推進による業界のセキュリティ状態の改善効果
11.全社規模の事業継続管理プログラムの整備
12.個人情報の保護担当役員もしくはそれと同等の役職者の任命
13.個人情報保護のためのプログラムの整備
14.セキュリティ攻撃の被害
=====

【参考1】
●金融分野
2006 Global Security Survey Financial
・・PDF (1.4MB)

●ライフサイエンス分野
Global Security Study: Perspectives for Life Sciences
・・PDF (1.2MB)

●技術・メディア・テレコミュニケーション分野
Protecting the digital assets -The 2006 technology, media & telecommunications security survey-
・・PDF (0.2MB)


●過去のサーベイ結果(金融分野)
2005 Global Security Survey
・・PDF (1.5MB)
・・翻訳版

2004 Global Security Survey
・・PDF (0.5MB)

2003 Global Security Survey
・・PDF (0.5MB)
・・日本語要約版 PDF (15MB)

【参考2】
●このブログ
・2005.06.25 「金融機関のシステム攻撃は外部よりも内部から」 2005 Security Survey

|

« 個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文 | Main | 実施基準ができるのを待ってから取り掛かるほうがよいのか? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査:

« 個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文 | Main | 実施基準ができるのを待ってから取り掛かるほうがよいのか? »