編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

データ漏えい:日本企業の73%が経験、38%が情報を特定できない

吉澤亨史

2011-06-14 11:41

 チェック・ポイント・ソフトウェア・テクノロジーズが6月13日に発表した調査によると、2010年にデータ漏えい問題を経験した日本企業は国内調査対象企業の73%を占めることが明らかになっている。

 漏えいした情報内容は、「消費者の個人情報(52%)」「顧客情報(50%)」「社員情報(34%)」「知的財産(28%)」「事業計画(22%)」の順となっており、多くの企業が複数のデータ漏えい問題を経験している。漏えいした情報の特定ができない日本企業は全体の38%に達し、調査を実施した欧米4カ国との比較で最も高い数値となった。

 日本企業におけるデータ漏えいの原因は「端末の紛失や盗難」が最も多く、「セキュリティが不十分なモバイル端末」「ネットワークへの攻撃」「Web 2.0アプリケーションやファイル共有アプリケーション」「メールの誤送信」と続いた。回答者の32%は「社員はデータのセキュリティやコンプライアンス、ポリシーに対する意識が非常に低い、または全く意識していない」と答えている。

 調査は、同社と調査会社のPonemon Instituteが各国のITセキュリティ管理者を対象に実施。米、英、仏、独、日本の合計2400人以上のITセキュリティ管理者を対象にしており、日本では350人以上が回答している。

 Ponemon Instituteの会長兼創立者であるLarry Ponemon氏は、「毎年非常に多くのデータ漏えい事件が発生しているが、その原因は社員の低さにもあり、企業は自社のセキュリティポリシーについてしっかりとしたユーザー教育を実行することも求められている」と述べている。

 データ漏えいを引き起こす原因を理解しデータ侵害を防止するために、「自社のデータセキュリティ要件を理解する」「機密データを分類する」「ビジネスニーズに即したセキュリティポリシーを策定する」「ライフサイクル全体にわたってデータを保護する」「コンプライアンス上の負担を軽減する」「ユーザをプロセスに関与させ、意識の向上を図る」――といった実践が必要としている。

 調査の全文は「Understanding Security Complexity in 21st Century IT Environments(21世紀のIT環境におけるセキュリティの複雑性に関する調査)」(英語版、PDF)にまとめられている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]