シマンテック、「2011年情報漏えいのコストに関する調査: 日本版」を発表

シマンテックにてPonemon Institute 社と共に日本を本拠とする企業の情報漏えい事件・事故のコストに関する調査「2011年情報漏えいのコストに関する調査: 日本版」を発表した。9業種、合計15社で実際に起きた企業の情報漏洩の経験をもとに分析している。

  • 情報漏えいに関する全コストの平均は1社当たり2億71万9847円

2011年に日本で起きた個人情報の流出や盗難の際に企業で発生する全コストの平均額は1社あたり2億71万9847円で、1件当たり1万1011円となった。また、情報の流出や盗難が起こる原因として、社員の不注意がトップで企業の4割が原因として挙げている。次いで悪質な内部関係者や犯罪者で33%、IT とビジネスプロセスの不備が27%となっている。

  • 情報漏えい発生後の顧客離れ率は平均3.5 パーセント

情報漏洩が発生した後の日本企業の顧客離れは平均して3.5%であるが、金融サービス、医薬品、技術など特定の業種では更に顧客離れの影響を受けやすく、情報漏洩にかかる費用は平均より高い。そのため情報漏洩・盗難により発生する費用の内訳においても、顧客離れ対策や顧客離れを補うための新規顧客獲得活動の増加、評判の失墜、業務上の信用の低下による「事業面での損失」が7505万7636円と一番高額となっている。次いで情報漏洩の把握や原因究明、情報漏えい・盗難対策などに発生する「検出およびエスカレーション」による費用が6202万2906円、「事後対応」が5626万904円、情報を適切に被害者へ報告する「通知」が737万8401円となっている。

  • 被害者に情報漏えいから30日以内に通知で費用削減の可能性

情報漏洩や盗難から30日以内に被害者に通知をした企業は1件当たり3999円のコストを削減できる可能性があり、企業内に情報保護の全責任を担うCISO(最高情報セキュリティ責任者)を設置すると1件あたり2185円を軽減できる可能性がある。情報漏えいの原因や特定の条件も全体的なコスト増加にされており、第三者が引き起こした情報漏えいや初めての情報漏えい、デバイスの紛失や盗難の場合には平均情報漏洩費用が高くなった。