原因は「従業員の不注意」が最多

情報漏えいのコストはおいくら? シマンテックが調査

2012/05/28

 日本における情報漏えいの主な原因は「従業員の不注意」であり、漏えい/盗難の1件当たりのコストは1万1011円に上る――シマンテックとPonemon Instituteは5月28日、日本を本拠とする企業の情報漏えい事件のコストに関する調査結果をまとめた「2011 年情報漏えいのコストに関する調査:日本版」を公表した。

 この調査は、日本の9業種、15社に対するインタビューを通して、情報漏えい事件への対応に伴う経費やビジネスコスト、顧客の信頼や信用喪失が経済的に与える影響を分析したものだ。

 調査によると、情報漏えいが発生した場合に企業が負うコストは、平均で2億71万9847円に上る。これには、情報漏えいの検出/エスカレーション(原因究明)と顧客への通知、事後対応、ならびに顧客離れに伴う事業面での損失が含まれる。中でも事業損失の額は最も多く、平均で7505万7636円に上った。また、情報漏えい発生後の顧客離れ率は平均して3.5%という。

 一方で、「通知」に要するコストは最も少なく、737万8401円。しかも、情報漏えいが発生してから30日以内に被害者への通知を行う場合、1件当たり3999円のコストを削減できる可能性があるという。また、企業が情報セキュリティに関する責任者(CISO)を置いている場合も、1件当たり2185円のコストを軽減できる可能性があり、財務面から見て有効な対策といえる。

 情報漏えいの原因は、従業員の不注意(40%)、悪質な内部関係者/内部の犯罪者による攻撃(33%)、システム/ビジネスプロセス上の問題(27%)だった。

 シマンテックはこの調査結果を踏まえ、機密情報の分類によるリスク評価や情報保護のためのポリシー/手順に関する従業員教育といった対策を推奨。同時に、エンドポイントからマルウェアを排除するセキュリティ製品群や情報漏えい防止技術、暗号化、二要素認証といった技術の導入も推奨している。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH