情報漏洩の損害規模は、ファーストフードの売上げに匹敵

データ漏えいはマルウェア感染と同程度に心配–ITマネージャー調査CNET Japanより

ITマネージャーは、ウェブからのマルウェア感染と同程度に社外秘データの漏えいを心配しているとする調査結果がまとまった。

データ漏えいを監視し阻止するツールを販売する企業FaceTime向けにOsterman Researchがウェブ上で6月に行った調査によると、中規模以上の北米企業に所属するITスタッフの約40%は、社内データのセキュリティにとって従業員による非意図的な漏えいはスパイウェアや悪意あるソフトウェア以上に脅威だと考えていると述べた。

こんな調査があったようです。JNSA2007年度 情報セキュリティインシデントに関する調査報告書によれば、情報漏洩の想定損害賠償額は、2兆2711億円あり、同年のファーストフード業界の年間売り上げに匹敵する規模です。

一方で、ウィルスやスパイウェアによる被害額は最新のものがないようです。

単に金額規模が同じだけですが、先のファーストフードと比較した場合に、ビッグマックは知っていても、情報漏洩の種類は知らないですよね?

あるファーストフード店の看板を目にする機会は、街中にたくさんありますが、情報漏洩の経路が、お店に行くのと同じくらい簡単なことを、知っているでしょうか?

または、週一とは言いませんが、月一くらいは、どこかのお店のお世話になっていませんか。情報漏洩に関する身近なことは、そんな頻度ではないですよね。

金額の規模は、ほぼ同じです。売り上げ規模と損害規模なので、簡単な比較は出来ませんが、如何なモノでしょうか?

性悪説とか性善説の単なる2つ、ではありません。いろんな環境や選択の中で、ことは発生しています。90%以上が人的な問題です。ちょっとしたことで、問題は発生してます。それでも、そんなに悪い人はいない。と私は思っていますし、そう信じています。

調査は北米企業でしたが、日本企業はどうなのでしょうか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。