原因は「従業員の不注意」が最多

情報漏えいのコストはおいくら? シマンテックが調査

2012/05/28

 日本における情報漏えいの主な原因は「従業員の不注意」であり、漏えい/盗難の1件当たりのコストは1万1011円に上る――シマンテックとPonemon Instituteは5月28日、日本を本拠とする企業の情報漏えい事件のコストに関する調査結果をまとめた「2011 年情報漏えいのコストに関する調査:日本版」を公表した。

 この調査は、日本の9業種、15社に対するインタビューを通して、情報漏えい事件への対応に伴う経費やビジネスコスト、顧客の信頼や信用喪失が経済的に与える影響を分析したものだ。

 調査によると、情報漏えいが発生した場合に企業が負うコストは、平均で2億71万9847円に上る。これには、情報漏えいの検出/エスカレーション(原因究明)と顧客への通知、事後対応、ならびに顧客離れに伴う事業面での損失が含まれる。中でも事業損失の額は最も多く、平均で7505万7636円に上った。また、情報漏えい発生後の顧客離れ率は平均して3.5%という。

 一方で、「通知」に要するコストは最も少なく、737万8401円。しかも、情報漏えいが発生してから30日以内に被害者への通知を行う場合、1件当たり3999円のコストを削減できる可能性があるという。また、企業が情報セキュリティに関する責任者(CISO)を置いている場合も、1件当たり2185円のコストを軽減できる可能性があり、財務面から見て有効な対策といえる。

 情報漏えいの原因は、従業員の不注意(40%)、悪質な内部関係者/内部の犯罪者による攻撃(33%)、システム/ビジネスプロセス上の問題(27%)だった。

 シマンテックはこの調査結果を踏まえ、機密情報の分類によるリスク評価や情報保護のためのポリシー/手順に関する従業員教育といった対策を推奨。同時に、エンドポイントからマルウェアを排除するセキュリティ製品群や情報漏えい防止技術、暗号化、二要素認証といった技術の導入も推奨している。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH