米Ponemon Instituteは米国時間11月28日,企業のデータ漏えいにともなう費用に関する調査結果を発表した。それによると,データ漏えい事故1件につき発生する総費用は平均630万ドルで,前年の480万ドルから増加した。

 このうち約3分の2にあたる410万ドルは,顧客離れや新規顧客獲得などのビジネス喪失にともなうコストで,前年から30%の大幅増となった。

 流出した顧客データ1件あたりでみると,平均コストは前年の182ドルから197ドルに上昇。このうちビジネス喪失にともなうコストも,前年の98ドルから128ドルに増加した。

 特にデータ漏えい事故が急増しているのは,企業がデータを共有する委託業者,コンサルタント,提携企業といったサードパーティ。これらサードパーティで発生したデータ漏えいは全体の40%にのぼり,前年の29%から拡大した。

 データ漏えいがサードパーティで発生した場合の平均コストは顧客データ1件あたり231ドルで,データ提供元の企業で発生した場合の平均コストである171ドルを上回る。

 調査では,16業界(金融サービス,小売販売,衣料,ソフトウエアなど)における米国企業35社で実際に発生したデータ漏えい事故を分析した。

[発表資料へ]