情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用（日本IBM）

日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.6.20 Mon 8:00

日本アイ・ビー・エム株式会社（日本IBM）は6月17日、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。同調査は、同社がPonemon Instituteに依頼したもので、調査対象企業で情報漏えい時に発生した平均コストは400万ドルに上り、2013年から29％の増加となっている。

情報漏えいコストを抑制するためには、「インシデント対応チームを活用すること」が唯一かつ最大の因子としており、これにより平均40万ドル（記録1件あたり16ドル）近いコスト削減効果が見られた。実際に、インシデント・フォレンジック、連絡、法的費用、規制遵守などの対応費用が、情報漏えいコストの59％を占めるという。

また、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストも増大することがわかった。情報漏えいの検出が100日未満の企業で発生した平均コストが323万ドルだったことに対し、100日以上経過して検出された場合は438万ドルと、平均で100万ドル以上増えていた。さらに同調査では、情報漏えいの平均検出時間が201日、平均被害拡大防止時間が70日と見積もられている。

《吉澤亨史（ Kouji Yoshizawa ）》