情報漏えい対策の必要性

株式会社エアー 鹿瀬 巌

2018年6月13日にNPOの日本ネットワークセキュリティ協会から
2017年、情報セキュリティインシデントに関する調査報告の速報がでていました。
その中で少しわかったことを報告します。

※日本ネットワークセキュリティ協会 2017年情報セキュリティインシデントに関する調査報告書【速報版】
https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_ver1.1.pdf より

インシデント数について、2012年のピーク時には、2357件であり、2017年は386件と年々減ってきています。
情報漏えいの対策の必要性が認識されてきていて対策が実施されていると判断できます。
速報によると、一人あたりの損害額は、2万3601円ですが、1件あたりの被害額は5億4,850万円だそうです。
あたり前の話なのですが、インシデントの数と想定損害額はまったく相関関係がないことですし、この報告書の統計数からも判断できます。

まとめるとここ数年で対策も進みインシデントは数が激減しています。
しかし、1度のインシデント発生自体が引き続き、大きな問題となることは現時点でも変わりありません。

個人的な感想としては、ひとつの失敗(ひとつのインシデント)が大きな損害を発生させてしまうことが、今後も引き続き起きる可能性があり、個人情報に関する管理や、漏洩対策は今後も気を引き締めて対策を実施しないといけないと思いました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL