Featured
世界CEO意識調査 Menu Today's issues Today's issues Business Model Reinvention リスク対応の変革の時 メガトレンド~5つのメガトレンドと潜在的影響 高まる地政学リスクによる日本企業への影響 New world. New skills. 新たな世界。新たなスキル。 Menu Today's issues Business Model Reinvention Menu Today's issues リスク対応の変革の時 Menu Today's issues メガトレンド~5つのメガトレンドと潜在的影響 Menu Today's issues 高まる地政学リスクによる日本企業への影響 Menu Today's issues New world. New skills. 新たな世界。新たなスキル。 Menu PwC Japanグループ PwC Japanグループ ニュースルーム アニュアルレビュー 執行体制 主要法人 オフィス所在地 グローバルネットワーク ソーシャルインパクト Discover our value インクルージョン&ダイバーシティ(I&D) 行動規範 Alumni Menu PwC Japanグループ ニュースルーム Menu PwC Japanグループ アニュアルレビュー Menu PwC Japanグループ 執行体制 Menu PwC Japanグループ 主要法人 Menu PwC Japanグループ オフィス所在地 Menu PwC Japanグループ グローバルネットワーク Menu PwC Japanグループ ソーシャルインパクト Menu PwC Japanグループ Discover our value Menu PwC Japanグループ インクルージョン&ダイバーシティ(I&D) Menu PwC Japanグループ 行動規範 Menu PwC Japanグループ Alumni Menu 採用情報 採用情報 Loading ResultsNo Match Found
View All Results 「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023―上場企業はインシデント検知後1週間以内に初報を公表―
Copy link Link copied to clipboard 1. はじめに ビジネスへのサイバー脅威が高まる中、サイバー攻撃被害(以下「インシデント」)時に情報を公表することは、ビジネスへの影響や風評被害を軽減する上で非常に重要です。 今後、国内組織はサイバーインシデントや個人情報漏えいについて「対外公表の迅速化」や「内容の適切化」が一層求められていきます。セキュリティ責任者は風評被害などの影響を最小に留め、事業継続を図るために、平時からインシデント発生時における対外公表の準備をしておく必要があります。そのためには、どのタイミングで、どのような内容を公表すべきか、というインシデント公表事例の収集が不可欠ですが、自社だけでこれらを継続的に調査・分析することはリソースの観点上非常に難しいです。そこでPwCでは、独自に収集するインシデントデータベースをもとに国内組織のインシデント公表事例を分析しました。 本レポートでは、①国内外のインシデント発生時の報告に関する法規制動向、②2021年10月から2022年9月までに確認された主要な国内インシデント公表事例194件の分析結果(追跡調査含む)をもとに、国内の傾向および国内組織への推奨事項をまとめています。 本調査が、皆様が自組織のインシデント公表に係る施策を講じる上で参考になれば幸いです。2. 「サイバー攻撃被害に係る公表」の7つの傾向 本調査は、2021年10月から2022年9月末までにCISO Cyber Concierge1にて掲載されたインシデントのうち、国内に所在する被害組織がインシデント公表を行った事例194件を調査対象として公表内容やタイミングなどを分析、さらに2022年10月から2023年3月末までの半年間に続報(第2報以降)の有無を追跡調査したものです。これらの調査結果として、以下7つの傾向が明らかになりました(図表1)。
【公表タイミングにおける傾向】 初報の公表曜日は「月曜日」「火曜日」が最も高く2割超、上場企業では「火曜日」が最も多く3割 「インシデント検知から初報までにかかる日数」国内中央値は「11日」 本調査の公表タイミングにおける傾向で特に注目したいのは、「初報の公表曜日」と「インシデント検知から初報までにかかる日数」です。 まず、インシデント初報の公表曜日をみると、「月曜日」および「火曜日」が最も多く全体の2割を超える傾向がみられました(図表2)。休日の公表事例もわずかに存在しますが、これらの公表事例の多くは消費者向けビジネス(B2C)を営む傾向にあり、インシデント検知当日または少なくとも2日以内に公表していました。 次に、「インシデント検知から初報までにかかる日数」をみると、国内中央値は「11日間」で、全体の約半数が1週間以内(1~7日以内)に公表していることが分かりました。さらに、上場有無で分析すると、上場企業のインシデント公表事例では初報までの中央値は「5.5日」、非上場企業のインシデント公表事例の中央値は「14.5日」と、上場会社は非上場企業と比較し中央値が9日も早かったことが分かりました(図表3)。 【公表内容の傾向】 「対応状況」「今後の対応」記載の割合は、比較的少ない傾向 公表内容の傾向において注目したいのは、「対応状況」「今後の対応」記載の割合が比較的少ない傾向にあることです。 インシデント公表事例の記載内容を「攻撃・被害概要」「対応状況」「今後の対応」の3つのカテゴリに分けて分析すると、「攻撃・被害概要」関連項目は多くの事例で記載を確認できましたが、「対応状況」や「今後の対応」の関連項目記載は「攻撃・被害概要」よりも少ない傾向にあることが分かりました(図表4)。また、国内のインシデント公表事例の多くは、今年3月に発行された「サイバー攻撃被害に係る情報の共有・公表ガイダンス2」の記載項目に概ね則した形で記載されていることも分かりました。 その他、詳細情報は下よりレポート(PDF形式)をダウンロードしてください。
3. インシデント公表事例からみる国内組織への推奨事項
今回の調査において、インシデント公表事例における7つの傾向を示しました。この傾向から国内組織が検討すべき推奨事項を以下に記載します(図表5)。
セキュリティ責任者は、自組織におけるインシデント公表方針の見直しにあたってサイバー攻撃被害に係る情報の共有・公表ガイダンスや今回の調査における公表事例からみる推奨事項を参照し、事前に対外公表のひな形を作成して記載内容・公表フローについて広報部門やIR部門など専門部門と合意を得ておくことで、有事の際に組織にとって適切な情報開示に臨むことができるでしょう。
4. 調査概要 調査名 サイバー攻撃被害公表に関する国内組織の実態調査2023 調査対象 【本調査】 2021年10月1日2022年9月30日までにCISO Cyber Conciergeにて掲載されたインシデントのうち、国内組織が当該インシデントの公表を行ったインシデント公表事例194件
【追跡調査】 2022年10月1日~2023年3月31日までに公開された「インシデント公表事例194件」の続報(第2報以降) 調査期間 2021年10月~2023年3月末日 調査方法 机上調査 <対象報告書の属性> 今回調査対象となった国内インシデント公表事例の属性は以下のとおりです。 「『サイバー攻撃被害に係る公表』に関する国内組織実態調査2023」の全文は以下よりPDFをダウンロードしてご覧ください。 1 PwC「CISO Cyber Concierge」における「Cyber Incident」では、サイバー脅威インテリジェンスリサーチャーが主要と判断した国内外のインシデントを掲載しています。http://pwc.zhutiblog.com/com/jp/ja/services/assurance/governance-risk-management-compliance/digital-trust-service-platform/ciso-cyber-concierge.html 2 サイバーセキュリティ協議会・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会「サイバー攻撃被害に係る情報の共有・公表ガイダンス」(2023/3/8), https://www.nisc.go.jp/council/cs/kyogikai/guidancekentoukai.html 「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023 ダウンロード [PDF 7,826KB] {{filterContent.facetedTitle}} {{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}} {{contentList.loadingText}} {{item.videoDuration}} {{item.publishDate}} {{item.title}} {{item.text}} {{item.videoDuration}} {{item.publishDate}} Download PDF - {{item.damSize}} {{item.title}} {{item.text}} {{contentList.loadingText}} 0)"> 0" class="btn btn--transparent collection__load-more" ng-click="contentList.loadMoreLocal()" ng-class="{primary: (!contentList.useInfiniteScroll && contentList.moreResultsLink) || (contentList.useInfiniteScroll && contentList.moreResultsLink && !contentList.hasNextLocal)}">{{contentList.loadMoreLabel}} {{contentList.viewAllLabel}} 主要メンバー
パートナー, PwCコンサルティング合同会社
ディレクター, PwCコンサルティング合同会社
エレドン ビリゲ
シニアマネージャー, PwCコンサルティング合同会社
愛甲 日路親
マネージャー, PwCコンサルティング合同会社
本ページに関するお問い合わせ フォーム 関連情報 サイバーセキュリティ・インシデント・レスポンス 企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。 セキュリティインシデント検知機能の高度化・SOC構築支援 PwCはSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。 インシデント対応体制整備(ICS-SIRT) ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。 サイバーセキュリティ&プライバシー 日本企業がDXを推進し、ビジネスを持続的に成長させていくためには、デジタル時代において必要とされる信頼、すなわち「デジタルトラスト」の構築が求められています。PwCは、サイバーセキュリティ、プライバシー、データの安全性、信頼性などさまざまな観点から、クライアントのデジタルトラスト構築を支援します。 お問い合わせ 採用情報 イベント/セミナー ニュースルーム ソーシャルインパクト 情報提供ホットライン サービス 監査およびブローダーアシュアランスサービス(BAS) コンサルティング ディールアドバイザリー フォレンジック 税務 法務 サステナビリティ リスク&ガバナンス サイバーセキュリティ&プライバシー Transact to Transform ――M&Aを通じた変革の実現 データ&AI マネージドサービス 日本企業の海外事業支援 海外企業の日本展開支援 地政学リスクマネジメント対応支援 業種別サービス 自動車 重工業・エンジニアリング 産業機械 素材・化学 エネルギー・資源・鉱業 建設 運輸・物流 消費財・小売・流通 テクノロジー 情報通信 エンタテイメント&メディア ホスピタリティ&レジャー 商社 金融サービス 銀行・証券 資産運用 保険 不動産 プライベート・エクイティ 都市・インフラストラクチャー 官公庁・地方自治体・公的機関 農林水産・食 ・バイオ ヘルスケア・医薬ライフサイエンス 人材サービス インサイト 調査/レポート 会計基準や税制、法令等に関するニュース 広報誌 コラム/対談 イベント/セミナーレポート 各種ガイドブック 書籍 寄稿記事 動画 事例紹介 eニュースレター配信登録 Today's issues PwC Japanグループ PwC Japan有限責任監査法人 PwCコンサルティング合同会社 PwCアドバイザリー合同会社 PwC税理士法人 PwC弁護士法人 PwC Japan合同会社 PwCビジネストランスフォーメーション合同会社 PwCビジネスアシュアランス合同会社 PwCサステナビリティ合同会社 PwCリスクアドバイザリー合同会社 PwC総合研究所合同会社 PwCビジネスソリューション合同会社 PwC社会保険労務士法人 PwCアウトソーシングサービス合同会社 PwC関税貿易アドバイザリー合同会社 PwC TS Japan合同会社 Alumni © 2004 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see http://pwc.zhutiblog.com/com/structure for further details. 個人情報保護方針 クッキーポリシー 免責事項 ソーシャルメディアポリシー 特定商取引法に基づく表示 サイト運営者について サイトマップ智能索引记录
-
2026-03-01 06:43:42
综合导航
成功
标题:LPN - Ambulatory Care Unit - Apply · GQR
简介:LPN - Ambulatory Care Unit - Apply
-
2026-02-28 23:38:47
教育培训
成功
标题:有关我的梦想英语作文锦集9篇
简介:在日常的学习、工作、生活中,大家对作文都不陌生吧,作文根据写作时限的不同可以分为限时作文和非限时作文。那要怎么写好作文呢
-
2026-02-28 22:08:54
综合导航
成功
标题:TD Canada Trust - Personal, Small Business Banking & Investing
简介:TD Canada Trust products and services include investing, mor
-
2026-03-01 03:32:25
综合导航
成功
标题:冬日早上八点_350字_作文网
简介:元旦到外婆家做客,因其他原因,我早早地到了。外婆不在家,想是还在买菜,我也没钥匙进屋,就提笔写写我的所见所想。 外婆家靠
-
2026-03-01 16:25:49
游戏娱乐
成功
标题:王者荣耀盘小古信物获取 换什么最好_欢乐园游戏
简介:王者荣耀新英雄盘古免费领取活动跟现在已经开启了,我们获取到盘小古信物可以兑换到各种奖励,下面带来盘小古信物兑换攻略的介绍
-
2026-03-01 06:37:43
综合导航
成功
标题:幸福
简介:幸福1一些家中兄弟姐妹较多的人,都会渴望父母最疼爱的是自己,关心的也是自己!我也一样,我家有8副碗筷,我一直并希望爸妈帮
-
2026-02-28 04:37:14
综合导航
成功
标题:Toyota C-HR 2024 Maniobra de esquiva (moose test) y eslalon - Revista km77
简介:Maniobras de esquiva y eslalon del Toyota C-HR con el acabad
-
2026-02-27 22:13:52
综合导航
成功
标题:Warframe Review (PS5) - One Of The Best Looter-Shooters Gets Better On PS5 - PlayStation Universe
简介:Find out why Digital Extremes
-
2026-02-28 23:46:31
综合导航
成功
标题:Make it happen with PwC
简介:We unite expertise and tech so you can outthink, outpace and
-
2026-02-27 21:48:26
综合导航
成功
标题:Bracelet Boucle unique bleu maritime 40 mm - Taille 2 - Apple (BE)
简介:Personnalisez votre Apple Watch avec un bracelet Boucle uniq
-
2026-02-28 22:05:01
图片素材
成功
标题:岁除的作文 描写岁除的作文 关于岁除的作文 素材-作文网
简介:作文网精选关于岁除的作文,包含岁除的作文素材,关于岁除的作文题目,以岁除为话题的作文大全,作文网原创名师点评,欢迎投稿!
-
2026-03-01 06:35:29
教育培训
成功
标题:我最喜欢的一个汉字五年级作文(精选17篇)
简介:在日常的学习、工作、生活中,大家都经常接触到作文吧,作文是从内部言语向外部言语的过渡,即从经过压缩的简要的、自己能明白的
-
2026-02-28 23:53:41
图片素材
成功
标题:感觉的作文250字 描写感觉的作文 关于感觉的作文-作文网
简介:作文网精选关于感觉的250字作文,包含感觉的作文素材,关于感觉的作文题目,以感觉为话题的250字作文大全,作文网原创名师
-
2026-03-01 00:05:07
综合导航
成功
标题:Enhancing Agile and DevOps processes
简介:Streamlining Agile and DevOps workflows? Learn practical rec
-
2026-03-01 07:18:40
游戏娱乐
成功
标题:js3333线路检测中心(Macau)官方网站-Official website
简介:js3333线路检测中心为您提供最高品质的客户服务,js3333线路检测中心给你最友善的使用界面,最创新的产品,最享受的
-
2026-02-28 05:58:12
综合导航
成功
标题:8/31 - Central FL Meet / farewell cruise - Lakeland [Archive] - Toyota MR2 Message Board
简介:In case you guys didn
-
2026-02-28 05:58:31
综合导航
成功
标题:Education Industry Specific PIP - PIP Ocala, FL
简介:Solutions to fit your need in any industry can be had by con
-
2026-03-01 00:03:03
教育培训
成功
标题:春的作文400字6篇
简介:在日常学习、工作或生活中,大家或多或少都会接触过作文吧,借助作文人们可以实现文化交流的目的。一篇什么样的作文才能称之为优
-
2026-02-28 22:00:10
教育培训
成功
标题:叙事的作文合集[9篇]
简介:在平凡的学习、工作、生活中,大家最不陌生的就是作文了吧,作文根据体裁的不同可以分为记叙文、说明文、应用文、议论文。作文的
-
2026-03-01 06:21:54
综合导航
成功
标题:关于春节的英语作文合集八篇
简介:无论是在学校还是在社会中,大家总免不了要接触或使用作文吧,作文要求篇章结构完整,一定要避免无结尾作文的出现。为了让您在写
-
2026-03-01 06:54:15
电商商城
成功
标题:篮球鞋加大码怎么样 - 京东
简介:京东是专业的篮球鞋加大码网上购物商城,为您提供篮球鞋加大码价格图片信息、篮球鞋加大码怎么样的用户评论、篮球鞋加大码精选导
-
2026-03-01 16:32:52
教育培训
成功
标题:[实用]实用的小学作文300字3篇
简介:在日常学习、工作或生活中,大家都跟作文打过交道吧,借助作文可以提高我们的语言组织能力。相信许多人会觉得作文很难写吧,以下
-
2026-03-01 16:20:16
综合导航
成功
标题:Supporting $320 million, a glimpse of the white knight in Bybits crisis Bee Network
简介:Original author: flowie, ChainCatcher Original editor: TB,
-
2026-02-28 23:41:44
图片素材
成功
标题:寒冷的作文700字 描写寒冷的作文 关于寒冷的作文-作文网
简介:作文网精选关于寒冷的700字作文,包含寒冷的作文素材,关于寒冷的作文题目,以寒冷为话题的700字作文大全,作文网原创名师
-
2026-03-01 03:11:37
综合导航
成功
标题:動画INDEX 日本郵船 新卒採用情報
简介:日本郵船の新卒採用情報
-
2026-02-28 05:21:53
综合导航
成功
标题:USAID media payments could be ‘biggest scandal in history’ – Trump — RT World News
简介:The White House has canceled government subscriptions to Pol
-
2026-02-28 23:37:39
教育培训
成功
标题:难忘的一次作文500字
简介:在平日的学习、工作和生活里,许多人都写过作文吧,写作文可以锻炼我们的独处习惯,让自己的心静下来,思考自己未来的方向。你知
-
2026-03-01 03:30:41
教育培训
成功
标题:亲情的作文
简介:在平日的学习、工作和生活里,大家都经常看到作文的身影吧,作文要求篇章结构完整,一定要避免无结尾作文的出现。那要怎么写好作
-
2026-02-28 04:29:24
职场办公
成功
标题:增生性玻璃体视网膜病变的危害 - 云大夫
简介:增生性玻璃体视网膜病变就是玻璃体视网膜通过反复增殖、牵拉,而引起复发性视网膜脱离。其会导致患者视力进一步严重下降或受损。
-
2026-02-28 05:45:11
综合导航
成功
标题:Service Providers Places4Students
简介:Advertise your services to thousands of students and landlor