米Ponemon Instituteと米Vontuは米国時間8月15日,企業における機密情報のセキュリティ・リスクに関する調査結果を発表した。それによると,過去12カ月間に機密情報を保存したノート・パソコンを1台以上紛失したことがある企業は全体の81%を占めたという。
約500人の情報セキュリティ担当者を対象に調査したところ,ストレージ機器やモバイル機器に保存されている知的財産やビジネス文書,顧客/従業員データといった機密情報は,常に紛失のリスクにさらされていることが分かった。
機密情報を保存する機器として最もリスクが高いのは,ノート・パソコンと携帯情報端末(PDA)。次いで,USBメモリー・スティック,デスクトップ・パソコン,共有ファイル・サーバーが挙げられた。
それらの機器を紛失もしくは盗まれた場合,保存されていた機密情報を特定するのに必要な時間を尋ねたところ,「永遠に特定不可能」とする回答が最も多く,共有ファイル・サーバーで24%,社員が家庭で使用するパソコンで62%にのぼった。
所有している消費者情報,もしくは社員情報を全くチェックしていない企業はいずれも64%だった。
保存している機密情報の保護を,今年の優先課題とした挙げた企業は81%,来年の優先課題とした企業は89%だった。
「紛失した機密情報によって,企業と消費者は大きな被害を受ける可能性がある。現在は,おびただしい数の機器がデータ・ネットワークを構成しているため,機密情報の特定と保護は企業にとって頭の痛い問題だ」(Ponemon Institute会長兼創立者のLarry Ponemon氏)
[発表資料へ]
