「情報管理会社のセキュリティ侵害，通知を受けた顧客の19％が関係解消」，米調査

IT Pro

2005.10.01

　法律事務所のWhite & Caseは，セキュリティ侵害による個人情報の漏洩について調査した結果を米国時間9月26日に発表した。それによると，個人情報を管理する企業からセキュリティ侵害発生の通知を受けた顧客のうち，19％がその会社との関係を打ち切っている。また40％は，関係解消を検討したという。

　調査は，White & Case社から委託を受けた米Ponemon Instituteが，成人約1万人を対象に実施したもの。Ponemon Institute社の創設者兼最高幹部であるLarry Ponemon氏は「企業は，セキュリティ侵害が発生した時点で顧客を失うことになる」と指摘している。

　個人情報がリスクにさらされたと分かった時点で，弁護士を雇った回答者は5％。「5％という数字は多く感じないかもしれないが，2300万～5000万人の米国人がセキュリティ侵害の通知を受け取っており，換算すると100万人以上が法的手段を求める可能性がある」（White & Case社共同経営者のDavid Bender氏）

　セキュリティ侵害の通知を受けた際に顧客が最も不満を感じる点の一つは，「セキュリティ侵害が個人情報にどのような影響を与えるのか，企業が明確かつ効果的に伝達してくれないこと」だという。さらに，セキュリティ侵害の通知に関して，回答者の39％は「誠実なものではない」，52％は「内容が難しくて理解できない」と述べている。

　その他の主な調査結果は以下のとおり。

・セキュリティ侵害を報告する可能性が高い組織は，銀行（20％），クレジット・カード会社（18％），州立大学を含めた政府機関（13％），医療機関（9％）

・「米国の州および連邦規制は，データのセキュリティ侵害から個人を保護できていない」と感じる回答者は59％