情報漏えいに関わるコストは1件あたり154ドル、医療業界では363ドル(日本IBM) | ScanNetSecurity
2024.04.25(木)

情報漏えいに関わるコストは1件あたり154ドル、医療業界では363ドル(日本IBM)

日本IBMは、「データ漏えいコストに関する調査報告書:世界分析(Cost of Data Breach Study: Global Analysis)」が公開されたと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
情報漏えい  1 件当たり に発生する平均コスト(3 年間の比較)
情報漏えい 1 件当たり に発生する平均コスト(3 年間の比較) 全 3 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は6月24日、「データ漏えいコストに関する調査報告書:世界分析(Cost of Data Breach Study: Global Analysis)」が公開されたと発表した。同報告書はPonemon Institute社が発表したもので、IBMがスポンサーになっている。11カ国の350団体を代表するIT、コンプライアンスおよび情報セキュリティの担当者1,500名以上にインタビューを実施したもので、調査対象国は米国、イギリス、ドイツ、オーストラリア、フランス、ブラジル、日本、イタリア、インド、アラブ地域(UAEおよびサウジアラビア)、カナダ(今回初めて調査)となっている。

報告書によると、取り扱いに注意を要する機密情報が含まれる記録の紛失や盗難に対して発生した平均コストは、連結平均の145ドルから154ドルと6%増加した。盗難記録1件あたりのコストが最も高かったのは医療業界で、企業の平均コストは363ドルに達している。さらに、小売業の盗難記録1件あたりの平均コストが昨年の105ドルから165ドルへと、大きく増加した。なお、漏えい全体の47%が意図的、あるいは犯罪的な攻撃により引き起こされている。こうした攻撃を解決するために必要な1件あたりの平均コストは170ドルで、システム異常(142ドル)、人為的エラーまたは不注意(137ドル)よりも高額になっている。また、営業損失に関わるコストは、顧客への信用を挽回する活動も必要なため高額になる。平均コストは2013年の123万ドルから2015年は157万ドルに増加している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る