シマンテックは6月26日、「2013年 情報漏えいのコストに関する調査:日本版」を発表した。同調査は、2012年に起きた日本企業の情報漏えいインシデントコストに関するベンチマーク調査をまとめたもの。
同調査によると、漏えいしたレコード(1人の個人を特定できる情報)1件あたりの平均コストは、昨年の1万1011円から1万2263円に上昇した。コスト上昇に合わせ、情報漏えいにより企業が負担した総コストも約2億100万円から2億2400万円に増加している。
情報漏えいの根本的な原因として、漏えいが起きた企業の42%がデータの悪用や窃盗を最大の要因として挙げている。35%の企業が従業員や契約社員による不注意(人的エラー)としており、残る23%はITやビジネスプロセス上の不備が原因となっている。
情報漏えいのあとに、企業を見放し契約を解約する割合は平均で3.0%となった。前年度の解約率3.5%から減少したが、金融機関やサービス業などの一部業種では解約率が高く、情報漏えいのコストが平均よりも高くなっているとしている。
ほかに、情報漏えい後の対応に伴うコストは、2011年の約5600万円から、2012年には7100万円へと大幅に増加した。事後対応に該当するコストの内訳は、被害者や規制当局、原告への対処となっており、法務コンサルティングから製品の無償提供まで様々な対応策が求められるという。
また、評判の低下などによる機会損失に伴うコストは、2011年の約7500万円から約7300万円へ減少した。なお、詳細な調査結果をまとめたホワイトペーパーは、シマンテックのホームページよりダウンロードが可能。ダウンロードには会員登録が必要となっている。