日本ネットワークセキュリティ協会(JNSA)は、情報セキュリティインシデント被害調査プロジェクトの活動をまとめた「2002年度情報セキュリティインシデントに関する調査報告書」を公表した。同プロジェクトは、企業のセキュリティ被害についての調査と、その被害データをもとにした被害額および対策額の算出モデルの提案や定量化などを継続して行っているJNSAの一部会。同書は2部構成でまとめられており、1部では、今回も昨年度同様、基幹産業を構成する代表企業およびIT 関連企業について行ったアンケートおよびヒアリング調査の内容と算出モデルの提示。2部では、情報漏洩による「損害賠償の可能性」についての検討や考察、企業価値の一端となる「株価への影響」について、実例調査などを踏まえて述べている。http://www.jnsa.org/active1a.html
