英Clearswiftは5日(英国時間)、イギリス、およびアメリカのIT部門意志決定者を対象に実施したコンテンツ・セキュリティに関する意識調査のまとめを発表した。同調査は、イギリスのIT部門意志決定者398人とアメリカのIT部門意志決定者340人を調査サンプルとして3月10日から4月10日までの間にオンラインで実施したもの。

発表によると、イギリスのIT部門意志決定者の87%、およびアメリカのIT部門意志決定者の78%がデータ・セキュリティ違反が生じた場合でも一般に公表する必要はないと考えている。また、英米ともに半数以上が警察や業界団体に報告する必要もないと考えていることが明らかになった。

イギリスのIT部門意志決定者の60%がデータ・セキュリティ違反の通知に関する法律の導入が進められていることを知らなかったが、そのうちの半数にあたる51%はこのような法律の導入に賛成している。同様にイギリスのIT担当者の59%は不注意による個人情報の損失に刑事罰を科す動きを知らず、うち54%はそれに賛意を示している。

データ・セキュリティ違反の通知に関する法律で予想される影響については、イギリスのIT部門意志決定者の49%がIT総年間支出を最低5%増加させることになるだろうと考えているほか、イギリスのIT担当者の26%が最低10%の上昇につながると予測した。一方、すでにデータ・セキュリティ違反通知に関する法律が導入されているアメリカにおいては、回答者の20%が法律施行後のIT支出への影響はなかったと回答している。さらに、イギリスのIT担当者の50%がデータ・セキュリティ違反通知に関する法律が自社の評判を傷つけると考えている反面、アメリカではこれが事実であるとの回答は32%に留まった。

調査対象となったイギリスの組織のうち15%、アメリカの組織のうち19%が過去1年から1年半の間にデータ損失を経験し、イギリスではそのうちの半数以上となる58%、アメリカでは50%が複数回のデータ損失を経験している。イギリスでは約4分の1の23%、アメリカでは26%が電子メールによるデータ損失を経験していながらも、データのやり取りでもっともよく使われる手段は電子メールとなっていて、組織が何度となくデータ・セキュリティ違反を経験しているにもかかわらず、重要情報のやり取りが適切に行われていないことが伺える。

調査対象者の大部分は、データ損失を防ぐため何らかのセキュリティ対策を講じていると回答しているが、対策を講じていないイギリスのIT担当者のうち30%、アメリカのIT担当者のうち16%はその理由として「従業員を信頼しているから」、イギリスのIT担当者の20%、アメリカのIT担当者の37%は「予算の制約があるから」を挙げている。

アメリカでは調査対象の88%がデータ損失や流出を防ぐ為のセキュリティ対策を講じていると回答しているものの、そのうち28%は電子メール・フィルタリング・ソリューションを導入しておらず、24%がWebコンテンツ・フィルタリング、24%が暗号化ソリューションを導入していない。また、23%が情報漏えい対策におけるポリシーを策定していないと答え、さらには10%はその存在すらも定かではないと回答している。