【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
【IT・ゆく年くる年】
2007年、プライバシー/データ侵害は依然として蔓延
米国では企業の6割以上が個人情報の侵害を経験
(2007年12月26日)
米国の監査法人Deloitte&Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、さまざまな業種に属するセキュリティ/プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。
「Enterprise@Risk:2007 Privacy and Data Protection Survey」と題された同調査によると、過去12カ月に自社で個人を特定可能な情報が誤って処理されたり漏洩したりしたことがあると答えた人の割合は63%に達した。その発生件数は少ないもので6件、多いもので20件だった。
また回答者の85%が、重要データの侵害が過去12カ月に少なくとも1件発生したと答えた。この調査から、個人情報や重要データの侵害が企業国家アメリカで蔓延している実態が浮き彫りになった。
「Enterprise@Risk」調査の回答者は、金融サービス、ヘルスケア、IT、政府、消費者ビジネス、製造の各産業に従事している。このうち546人はセキュリティ専門家で、業務の大半をセキュリティ上の脅威の通知と対策を行う「インシデンス・レスポンス」に当てたと回答した。プライバシー専門家である残りの281人も、やはり同様のレスポンスに大半の時間を費やしている。
これらの回答者たちは、情報漏洩などの原因分析やその回避のための従業員訓練よりもインシデンス・レスポンス活動に過度に時間を費やしたと不平を述べている。その原因は、インシデントの件数が莫大な数に膨れ上がっているためと見られる。
なお、セキュリティ専門家の71%はCEOに直属すると答えているが、ITガバナンスとの結び付きが強いプライバシー専門家の位置づけはより多様であることが明らかになった。
プライバシー専門家の38%は法律顧問、21%はコンプライアンス責任者、11%はCIO、残りはCEOや人事部長、CFO(最高財務責任者)などに直属すると答えている。
同調査はまた、セキュリティ/プライバシー専門家たちの給与の実態も明らかにした。プライバシー専門家の平均年収は12万5,427ドル、セキュリティ専門家のそれは10万694ドルだった。
プライバシー専門家の52%は男性、48%は女性で、男性の平均年収は13万481ドル、女性の年収は12万753ドルだった。
一方、セキュリティ専門家の68%は男性、32%は女性で、男性の平均年収は10万1,083ドル、女性の年収は9万9,884ドルだった。
(Ellen Messmer/Network World 米国版)
- 米国Deloitte&Touche
- http://www.deloitte.com/
- 米国Ponemon Institute
- http://www.ponemon.org/
【事例】「予防」と「発見」の両面からコンプライアンスに取り組む
事例に学ぶ、上場企業におけるツールの選定理由と運用状況
[米国]【Ponemon調査】企業の情報漏洩対策、最大の課題は従業員の意識改革
半数以上が社外秘情報を無断で持ち出した経験アリと回答
クライアント環境を襲う各種の脅威に立ち向かう
担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
