情報流出：約36％が売上減や信用低下などの間接被害に--IPA調べ

　独立行政法人情報処理推進機構（IPA）は8月29日、「2006年国内における情報セキュリティ事象被害状況調査」の報告書を公開した。

　調査の結果、2006年の1年間に、ウイルスに感染したことがあると回答したのは12.0％。2004年の20.9％、2005年の15.3％に続き、感染被害は減少傾向にあることがわかった。

　また、クライアントPCへのセキュリティ対策ソフトの導入状況について、90.3％が9 割以上のPCに導入していると答え、2004年の73.8％、2005年86.4％と、徐々に増加している。反面、対策ソフトを導入していない企業は1.7％で、前年の2.4％からわずかに改善された。

　クライアントPCへのセキュリティパッチの適用状況では、「常に最新のパッチを適用」と回答したのは35.4％。「定期的に適用」（32.9％）の回答とともに年々増加し、セキュリティ対策への意識が向上している様子がうかがえる結果となった一方で、「ほとんど適用していない」、「わからない」、「無回答」の回答が合計16.1％となり、依然多くの企業が無防備な状態でPCを利用していることになる。

　ウイルス対策の組織的な管理状況について、26.9％が「専門部署がある」と回答し、前年の29.3％をわずかに下回った。しかし、｢兼務だが担当者任命｣が50.0％となり、8割弱の組織が、ウイルス対策の部署、または担当者が置かれている状況となる。

　2006年にWinnyなどのファイル共有ソフトのウイルス感染で、情報が流出した企業・自治体の数は59社・団体で、全体の3.3％にのぼった。また、流出した情報の種類は、6割弱が「組織内の業務情報」、約4割が「顧客（個人）情報」、約3割が「顧客（企業）情報」だった。

　さらに、間接的な被害では「取引先からの信用低下」（28.8％）、「風評によるブランド価値低下や売上減等」（13.6％）などが多く、「特に被害を受けなかった」（59.3％）、「無回答」（5.1％）の回答を除く、約36％が直接被害に加え、間接被害が発生している状況だった。

　また、今回の調査では、より具体的な被害内容を把握するため、Winnyなどのファイル共有ソフトによる情報流出被害を受けた事実を公表している企業14社に対して、対応状況のヒアリングも実施。 　その結果、全社が事実関係の把握のための情報流出の検出とインシデントの認識から、被害情報の調査、対外説明、緊急再発防止策のために従業員を動員し、数百万から一千万円台の費用を投入したことがわかった。さらに、そのうちの4社が恒久的対策として、私物PCを一掃するためのPC購入や、暗号化ソフトウェアの導入。そのための費用が1億円を超えた組織が2件あった。

　同調査は、最新の情報セキュリティ関連の被害実態、および対策の実施状況の把握を目的に、企業・自治体を対象に1989年度から毎年行っているもので、今回で18回目になる。

　調査方法は、全国の企業7000社と1200の自治体を対象に郵送によるアンケート形式で行われ、1213企業、562自治体からの回答が得られた。