チェック・ポイント・ソフトウェア・テクノロジーズが6月13日に発表した調査によると、2010年にデータ漏えい問題を経験した日本企業は国内調査対象企業の73%を占めることが明らかになっている。
漏えいした情報内容は、「消費者の個人情報(52%)」「顧客情報(50%)」「社員情報(34%)」「知的財産(28%)」「事業計画(22%)」の順となっており、多くの企業が複数のデータ漏えい問題を経験している。漏えいした情報の特定ができない日本企業は全体の38%に達し、調査を実施した欧米4カ国との比較で最も高い数値となった。
日本企業におけるデータ漏えいの原因は「端末の紛失や盗難」が最も多く、「セキュリティが不十分なモバイル端末」「ネットワークへの攻撃」「Web 2.0アプリケーションやファイル共有アプリケーション」「メールの誤送信」と続いた。回答者の32%は「社員はデータのセキュリティやコンプライアンス、ポリシーに対する意識が非常に低い、または全く意識していない」と答えている。
調査は、同社と調査会社のPonemon Instituteが各国のITセキュリティ管理者を対象に実施。米、英、仏、独、日本の合計2400人以上のITセキュリティ管理者を対象にしており、日本では350人以上が回答している。
Ponemon Instituteの会長兼創立者であるLarry Ponemon氏は、「毎年非常に多くのデータ漏えい事件が発生しているが、その原因は社員の低さにもあり、企業は自社のセキュリティポリシーについてしっかりとしたユーザー教育を実行することも求められている」と述べている。
データ漏えいを引き起こす原因を理解しデータ侵害を防止するために、「自社のデータセキュリティ要件を理解する」「機密データを分類する」「ビジネスニーズに即したセキュリティポリシーを策定する」「ライフサイクル全体にわたってデータを保護する」「コンプライアンス上の負担を軽減する」「ユーザをプロセスに関与させ、意識の向上を図る」――といった実践が必要としている。
調査の全文は「Understanding Security Complexity in 21st Century IT Environments(21世紀のIT環境におけるセキュリティの複雑性に関する調査)」(英語版、PDF)にまとめられている。
