シマンテックは7月27日、米Ponemonと共同で実施した今年で3回目になる年次レポート「第3回情報漏えいに関するコストの調査分析(英語)」と調査対象国の状況をまとめた日本語ブログ「敵は身内にあり」を公開したと発表した。
同レポートでは、米国、英国、ドイツ、フランス、オーストラリア、日本、イタリア、インドにおいて、2011年に実際に情報漏洩を経験した日本企業15社を含む209社について、情報漏洩対策にかかったコストやビジネスへの影響などを国別で比較している。
その結果、日本企業では従業員の不注意による情報漏洩の割合が40%と、他国と比べて最も高くなっているほか、日本では、情報漏洩が起こった際にCISOが指揮した割合が20%と低く、外部コンサルタントなどの専門家の支援を受けた割合も27%と8ヵ国中最低だったことがわかった。
情報漏えいに関するコストの調査分析の結果 資料:シマンテック |
被害を受けたデータ当たりのコストは、米国の194ドルが昨年に引き続き最高額であり、2位がドイツの191ドルだった。その他の国や地域は、42ドルとの結果が出たインドを除いては、上位2国より低く102ドル~159ドルの範囲にとどまっていた。データ当たりのコストは上昇傾向にあるが、その一因として、データ漏洩通知に関する法律や規制が増えたことが挙げられている。