日本企業の38％が「漏えいした情報を特定できない」--グローバル調査（チェックポイント）

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.6.15 Wed 8:00

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェックポイント）は6月13日、同社と調査会社であるPonemon Instituteが各国のITセキュリティ管理者を対象に実施した調査「Understanding Security Complexity in 21st Century IT Environments（21世紀のIT環境におけるセキュリティの複雑性に関する調査）」の結果（第2報）を発表した。本調査は米国、イギリス、フランス、ドイツ、日本の合計2,400人以上のITセキュリティ管理者を対象にしたもので、日本では350人以上が回答している。本レポートによると、2010年にデータ漏えい問題を経験した日本企業は国内調査対象企業の73％を占めることが明らかになった。

漏えいした情報内容は、「消費者の個人情報（52％）」「顧客情報（50％）」「社員情報（34％）」「知的財産（28％）」「事業計画（22％）」の順となっており、多くの企業が複数のデータ漏えい問題を経験してる。また、漏えいした情報の特定ができない日本企業は全体の38％に達し、調査を実施した欧米4カ国との比較で最も高い数値となった。日本企業におけるデータ漏えいの原因は「デバイスの紛失や盗難」が最も多く、「セキュリティが不十分なモバイル・デバイス」「ネットワークへの攻撃」「Web 2.0アプリケーションやファイル共有アプリケーション」「電子メールの誤送信」と続いた。また回答者の32％は「社員はデータのセキュリティやコンプライアンス、ポリシーに対する意識が非常に低い、または全く意識していない」と答えている。
（吉澤亨史）

http://www.checkpoint.co.jp/pr/2011/20110613PonemonSurvay_DLP.html

《ScanNetSecurity》