Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

漏洩事故で発生するコストは平均2億円 - シマンテック調査

シマンテックとPonemon Instituteは、情報漏洩時に企業全体で発生する費用が、平均2億71万9847円であるとの調査を取りまとめた。

2011年に日本国内で9業種15社において発生した情報漏洩を調査、取りまとめたもの。情報漏洩や盗難で発生するコストは、個人情報1件あたり平均1万1011円で、企業全体で発生するコストは、平均2億71万9847円だった。

賠償以外に顧客離れへの対策や新規顧客の獲得、信用の毀損など事業面で発生する損失コストは、平均7505万7636円。漏洩発生後における解約など顧客離れが発生した割合は平均3.5%で、金融サービス、医薬品、技術など一部業種で高い割合を示し、対策費用も上昇したという。

情報漏洩の把握や原因究明にあたり発生する費用は平均6202万2906円。被害者への通知コストは平均737万8401円だった。漏洩原因については、4割が不注意と回答。関係者による内部犯行(33%)、ITとビジネスプロセスの不備(27%)が続く。

また30日以内に被害者に通知を行う場合、個人情報1件あたり3999円のコストを削減できるほか、全責任を担うCISOを設置することで、1件あたり2185円を軽減できるとの試算を出している。

(Security NEXT - 2012/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱