企業の43％が情報流出経験〜過去１年、小売業界で激増

Home
過去のニュース
企業の43％が情報流出経験〜過去１年、小売業界で激増

2014年9月29日
米国ビジネス

　過去１年間に43％もの企業がデータ侵害などの情報流出を経験していることが、ポネモン研究所の最新調査で分かった。前年から10％増えたという。

　USAトゥデイによると、調査は今年、大部分が情報管理責任者を上司に持つ企業幹部567人を対象に実施された。調査資金を提供した信用調査会社エクペリアンのマイケル・ブルーマー副社長（情報侵害対策担当）は「2013年10〜12月期から数が増え始めており、今回は小売業界で相次いだ大型の情報流出によってハッキング被害の規模が爆発的に拡大した」と話した。

　データ侵害への対応計画や対策班を持たない企業は27％で、前年の39％からは減少したが、対応計画があってもそれが有効と信じる企業は少なく、計画策定が情報管理上「効果的または非常に効果的」と答えた幹部はわずか30％だった。その理由の１つは会社が真剣に対応に取り組んでいないためと考えられ、計画を四半期ごとに見直している社は３％にすぎず、37％は計画を作成してから一度も見直しや改正を行っていない。

　データ侵害は世界的に増えており、韓国では14年１月に15〜65歳の70％以上に相当する2700万人もの個人情報が流出し、クレジット・カード情報が盗まれるという大規模な事件が起きている。犯人は、韓国のカード会社に信用情報を提供するコリア・クレジットカード・ビューローの社員だった。

　データ侵害は東欧のハッカーの仕業と考えられることが多いが、ブルーマー氏の経験では、社員の過失が原因の80％に上る。「パスワードを漏らした、スピアフィッシング（標的を絞り込んで行う詐欺）で狙われた、USBを紛失した、電子書類の取り扱いが不適切だった、ネットワーク運営センターのドアを開けっ放しにした…といったことが原因になり得る」という。