【 ここから本文 】

コンプライアンス

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

コンプライアンス

[米国] 【IT・ゆく年くる年】
2007年、プライバシー/データ侵害は依然として蔓延

米国では企業の6割以上が個人情報の侵害を経験

(2007年12月26日)

 米国の監査法人Deloitte&Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ/プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。

 「Enterprise@Risk:2007 Privacy and Data Protection Survey」と題された同調査によると、過去12カ月に自社で個人を特定可能な情報が誤って処理されたり漏洩したりしたことがあると答えた人の割合は63%に達した。その発生件数は少ないもので6件、多いもので20件だった。

 また回答者の85%が、重要データの侵害が過去12カ月に少なくとも1件発生したと答えた。この調査から、個人情報や重要データの侵害が企業国家アメリカで蔓延している実態が浮き彫りになった。

 「Enterprise@Risk」調査の回答者は、金融サービス、ヘルスケア、IT、政府、消費者ビジネス、製造の各産業に従事している。このうち546人はセキュリティ専門家で、業務の大半をセキュリティ上の脅威の通知と対策を行う「インシデンス・レスポンス」に当てたと回答した。プライバシー専門家である残りの281人も、やはり同様のレスポンスに大半の時間を費やしている。

 これらの回答者たちは、情報漏洩などの原因分析やその回避のための従業員訓練よりもインシデンス・レスポンス活動に過度に時間を費やしたと不平を述べている。その原因は、インシデントの件数が莫大な数に膨れ上がっているためと見られる。

 なお、セキュリティ専門家の71%はCEOに直属すると答えているが、ITガバナンスとの結び付きが強いプライバシー専門家の位置づけはより多様であることが明らかになった。

 プライバシー専門家の38%は法律顧問、21%はコンプライアンス責任者、11%はCIO、残りはCEOや人事部長、CFO(最高財務責任者)などに直属すると答えている。

 同調査はまた、セキュリティ/プライバシー専門家たちの給与の実態も明らかにした。プライバシー専門家の平均年収は12万5,427ドル、セキュリティ専門家のそれは10万694ドルだった。

 プライバシー専門家の52%は男性、48%は女性で、男性の平均年収は13万481ドル、女性の年収は12万753ドルだった。

 一方、セキュリティ専門家の68%は男性、32%は女性で、男性の平均年収は10万1,083ドル、女性の年収は9万9,884ドルだった。

(Ellen Messmer/Network World 米国版)

関連記事

▲ページの先頭へ戻る

ホワイトペーパー

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守るぶ

特別企画

日立のストレージ・ソリューション

柔軟なデータ・マネジメント戦略でビジネスを加速させよ

“仮想化”を基盤とした総合力で、情報資産の活用を支援する日立製作所のストレージ・ソリューション

プロダクト・フォーカス

日立製作所

データを安全に長期保管し、さらなる活用を促す――日立の「Hitachi Content Archive Platform」

コンプライアンス/内部統制時代のニーズに応えるコンテンツ・アーカイブ・ストレージ

キャッチアップ

地球温暖化対策を統括する「CIM」は、CIOの新しいミッション

「ITに精通し、炭酸ガス排出量削減の取り組みを主導できるのはCIOしかいない」

PCの誤設定で人生を棒に振った不運な男の話

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

IT業界の識者たちが語る「新時代の情報セキュリティ」

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

【IDC調査】国内コンプライアンス市場規模、2012年には1兆8,200億円に

「グリーンIT」が次世代のコンプライアンス関連のIT基盤となる可能性も

【CompTIA調査】ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず

スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答

「継続的なコンプライアンス」を確立せよ

GRCの統合アプローチで、企業価値の向上を目指す

「予防」と「発見」の両面からコンプライアンスに取り組む

事例に学ぶ、上場企業におけるツールの選定理由と運用状況

SOX法のコンプライアンス──5年目の真実

ボーイングの教訓から適切な監査レベルを学び取れ

日本版SOX法の最新事情/対応のポイントを知る

金融商品取引法の要点と内部統制評価の進め方を指南

コンプライアンス時代の情報セキュリティ・ポリシー

英国の事例から情報セキュリティ対策の有効策を探る

情報統制

電子メール・アーカイブの構築を急ぐ米国企業

「訴訟対策」にとどまらない多大なメリットに期待

エンタープライズ・データを守れ

担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために

ILMの導入で、IT運用コストを引き下げろ!

ILMを成功裏に導入するための“6つのステップ”

全社レベルでコンテンツを“統制”する「ECM」

今日のコンテンツ管理製品分野における最注目領域

コンプライアンスを重視したメール運用管理の実際

ECM/CMSではカバーしきれない最重要コンテンツ

“完全なる”ペーパーレス・オフィスの実現に向けて

「もはや企業に選択の余地はない!」

CDWの事例に見るストレージ統合の教訓

バックアップ・データを80%削減

メール経由の情報漏洩を「させない」4つのアプローチ

Winnyよりも身近なセキュリティ・リスク。ユーザーまかせは絶対危険!

「リサイクルHDDによる情報漏洩」

コンプライアンス対応の教訓

トレンド・ウォッチ

米国政府、IT製品の製造段階で仕込まれるバックドアへの対策に本腰

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗(2008年09月16日)

NRI、新貸金業法対応を支援する金融機関向けASPサービスを発表

指定信用情報機関への接続をサポートし、金融機関の負担を軽減(2008年06月25日)

米国小売企業の半数がデータ漏洩を経験――そのほとんどは公表されず

「われわれが耳にするよりはるかに多くの事件が起きている」(2008年05月27日)

【IDC調査】国内コンプライアンス市場規模、2012年には1兆8,200億円に

「グリーンIT」が次世代のコンプライアンス関連のIT基盤となる可能性も(2008年04月03日)

富士通、金融庁EDINET対応の財務報告データ作成ソフトを発表

XBRL形式の財務諸表を容易に作成可能に(2008年03月11日)

【AMA/ePolicy調査】米国企業の50%以上が「メール/ネットの濫用」で従業員を解雇

66%が社員のインターネット接続状況を監視(2008年02月29日)

【Symantec調査】企業のITリスク管理が進展、総合的・バランス重視の傾向に

セキュリティ技術重視の企業は減少(2008年02月01日)

2007年、プライバシー/データ侵害は依然として蔓延

米国では企業の6割以上が個人情報の侵害を経験(2007年12月26日)

「車両荒らし」で浮き彫りになった、オフサイト・データ暗号化の必要性

専門家が警鐘――すべてのバックアップ・データは暗号化せよ(2007年10月26日)

アウトソーシングでサービスの安全性を担保するSaaSベンダー

事例に見るデータセンター・アウトソーシングのセキュリティ効果(2007年10月09日)

【シスコ調査】企業で増大し始めたワイヤレス運用のセキュリティ・コスト

IT導入担当者の4分の3が支出増加を予想(2007年09月04日)

[連載]情報漏洩100%対策

第1回:情報漏洩対策の根本を考える

あらゆるリスク、ケースを徹底検証

第2回:ネットワーク運用からのアプローチ(1)

「内部から外部への通信」におけるリスクと対策

第3回:ネットワーク運用からのアプローチ(2)

「内部ネットワーク内の通信」におけるリスクと対策

第4回:PC/記録媒体からのアプローチ

クライアントPC/デバイスを管理する

第5回:「人」からのアプローチ

認証、教育などの体制を整える

第6回:インターネット掲示板の統制法

誹謗中傷などの問題に対処する

第7回:営業秘密の漏洩をいかにして防ぐか

不正競争防止法と企業の管理体制

Weekly Ranking

集計期間:11/26〜12/02

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国