情報漏洩の損害規模は、ファーストフードの売上げに匹敵
データ漏えいはマルウェア感染と同程度に心配–ITマネージャー調査:CNET Japanより
ITマネージャーは、ウェブからのマルウェア感染と同程度に社外秘データの漏えいを心配しているとする調査結果がまとまった。
データ漏えいを監視し阻止するツールを販売する企業FaceTime向けにOsterman Researchがウェブ上で6月に行った調査によると、中規模以上の北米企業に所属するITスタッフの約40%は、社内データのセキュリティにとって従業員による非意図的な漏えいはスパイウェアや悪意あるソフトウェア以上に脅威だと考えていると述べた。
こんな調査があったようです。JNSAの2007年度 情報セキュリティインシデントに関する調査報告書によれば、情報漏洩の想定損害賠償額は、2兆2711億円あり、同年のファーストフード業界の年間売り上げに匹敵する規模です。
一方で、ウィルスやスパイウェアによる被害額は最新のものがないようです。
単に金額規模が同じだけですが、先のファーストフードと比較した場合に、ビッグマックは知っていても、情報漏洩の種類は知らないですよね?
あるファーストフード店の看板を目にする機会は、街中にたくさんありますが、情報漏洩の経路が、お店に行くのと同じくらい簡単なことを、知っているでしょうか?
または、週一とは言いませんが、月一くらいは、どこかのお店のお世話になっていませんか。情報漏洩に関する身近なことは、そんな頻度ではないですよね。
金額の規模は、ほぼ同じです。売り上げ規模と損害規模なので、簡単な比較は出来ませんが、如何なモノでしょうか?
性悪説とか性善説の単なる2つ、ではありません。いろんな環境や選択の中で、ことは発生しています。90%以上が人的な問題です。ちょっとしたことで、問題は発生してます。それでも、そんなに悪い人はいない。と私は思っていますし、そう信じています。
調査は北米企業でしたが、日本企業はどうなのでしょうか?
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。