インシデントを経験した892人のうち実害が発生したと回答した467人に“被害総金額”を聞くと、40.5%が1000万円未満と回答。16.9%と2割近い回答者が1億円以上と回答し、深刻な被害につながっているケースもあることが分かった。23.1%が被害額の見当がつかないと回答するなど被害額が把握できていない組織が約4社に1社の割合で存在すると解説している。
ここで言う被害総金額には、システムの復旧、システム停止中の業務効率低下、売上機会の損失などの直接被害に対応した費用に加え、再発防止策構築のための費用やイメージ損傷、信頼度下落、株価下落、法的補償など二次的な被害の対応費用を含めている。
2014年セキュリティインシデントによる年間被害総額(トレンドマイクロ提供)
2016年1月から運用されるマイナンバー制度について、「マイナンバーの名称を知っている」または「制度についても理解している」と回答した1212人を対象にシステムの対応状況を質問したところ、「完了している」との回答は4.3%と、全体的に対応未完了としている。
業界別マイナンバーのシステム対応状況(トレンドマイクロ提供)
1212人のうちマイナンバー制度開始に伴うセキュリティ対策については25.8%が「セキュリティを強化する予定」と回答した。一方で「何も決まっていない」が38.5%と最多となり、対応について未着手の組織が多く存在している。
マイナンバー制度開始に伴うセキュリティ対策の施策(トレンドマイクロ提供)
調査は、日本国内の法人組織のセキュリティ被害と対策状況の実態を明らかにするため3月に実施。全文はウェブサイトからダウンロードできる。