個人情報流出で企業が事後対策などに費やすコストは年々増大し、特に顧客離れなどに伴う損失額が増えていることが、このほど発表された2008年の情報流出コストに関する調査で分かった。
それによると、2008年に起きた情報流出での対応コストは1件あたり平均665万ドルとなり、前年の同630万ドルから上昇した。顧客情報1件あたりの平均金額で見ると、2007年の197ドルから2008年は202ドルに増えている。
特に顧客離れに伴う契約や売り上げの減少といったコストの増大が大きく、2005年の調査開始以来、この部分のコストは情報流出1件あたり64ドル(約40%)以上増加している。原因を見ると、全体の88%以上は内部関係者の過失や不注意が絡み、協力会社などサードパーティー組織の関与による情報流出も44%以上を占めていた。
調査は企業のデータ保護を手掛けるPGPがスポンサーとなり、調査会社のPonemon Instituteが実施。17業種の米国企業43社で起きた個人情報の流出について、事後対策、顧客対応、調査・管理などにかかったコストや機会喪失による損失額などを調べた。
PGPは、情報流出が企業の経営と評判に深刻な打撃を与えかねないことが、今回の調査で実証されたと解説している。
関連記事
- 世界同時不況で企業情報流出のリスク増大
経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。 - <オルタナティブ・ブログ>情報漏洩対策費用が増加ししている。この見えるコストと結果でしかわからないコスト(新倉茂彦の情報セキュリティAtoZ)
- 2008年の情報漏えい、組織からの流出が大幅増
社外に持ち出したデータの紛失やうっかりミスによる流出が35.2%を占めている。内部関係者による窃盗は15.7%に増えた。 - 個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書
日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告書」によれば、USBメモリの紛失などによる個人情報の漏えいが増加している。 - まさかの漏えい、その損失はいくら?
個人情報は企業にとって重要な資産となるが、もし情報漏えい事故が発生した場合、具体的にどのくらいの損失を被ることになるのか。被害者に対する損害賠償額を探る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.