企業の65%は、保存しているユーザーのデータのすべてを分析または分類できているわけではありません
企業のIT部門責任者の68%は、自分の会社がデータ保護に関する法規に従った手順を実施できていないと考えています
すべての機密データの保存場所を把握している企業は54%にすぎません
アムステルダム--(BUSINESS WIRE)--個人情報保護の重要性が高まる中、デジタルセキュリティの世界的なリーダーであるジェムアルトは本日、世界規模で実施した調査「Data
Security Confidence Index」の結果を発表しました。それによると、3分の2(65%)の企業が、収集したすべてのデータを完全には分析できていないと回答し、また、すべての機密データの保存場所を把握していると答えた企業はわずか半数強(54%)にとどまりました。こうした不確実性をさらに高めるように、3分の2以上(68%)の企業は、GDPRなどのデータ保護に関する法規に従った手順を完全には実施できていないと認めています。
これらの事実は、世界の1,050人のIT部門意思決定者および10,500人の消費者を対象に実施された第5回「Data Security
Confidence
Index」の調査結果のほんの一部です。この調査によると、企業が収集したデータを分析する能力は国によりさまざまで、収集データを最も活用できているのはインド(55%)とオーストラリア(47%)でした。実際、グローバル企業の10社中9社(89%)はデータを効果的に分析できることは競合優位性になると考えていますが、実際にこれができているのは、ベネルクス(20%)と英国(19%)でも5社中1社という割合でした。
ジェムアルトの副社長兼データ保護担当CTOのジェイソン・ハート(Jason
Hart)は次のように述べています。「企業は、収集したすべてのデータを分析できなければ、その真の価値を理解することはできません。また、そのデータに適切なセキュリティコントロールを適用する方法も分からないでしょう。セキュリティが不完全なデータはハッカーにとっては宝の山で、ダークウェブで売ったり、操作して金銭的利益を得たり、その企業の評判を落としたりできます。世界ドーピング防止機構(WADA)および国際リュージュ連盟が先日被害に遭ったハッキング事件を見れば、ハッカーがどのような被害をもたらすかおわかりいただけるでしょう。さらに、データ操作については発見するまでに何年もかかり、データはビジネス戦略から販売、製品開発まですべてに関わるため、その価値と完全性を過少評価することはできません。」
情報漏洩対策に自信がない
データセキュリティの実施方法に関する質問では、ほぼ半数(48%)のIT部門責任者が、外部との境界線におけるセキュリティは不正ユーザーのネットワーク侵入を防ぐ上で有効だと答えています。これに反し、IT部門責任者の半数以上(68%)は、不正ユーザーが自社の企業ネットワークに侵入することは可能だと考えており、最も多かったのは84%のオーストラリアで、最も少なかったのは46%の英国でした。しかし、ハッカーに侵入されてもデータの安全性に絶対の自信があると答えた企業は半数に至りませんでした(43%)。最も少なかったのは英国の24%で、最高はオーストラリア(65%)でした。
自社のネットワークセキュリティ対策を信頼している一方で、3分の1(27%)の企業は、過去12か月の間に侵入を受けた経験があると回答しています。程度の差はあれセキュリティ侵害を受けたこれらの企業から漏洩したデータのうち、暗号化されていたものはわずか10%にすぎず、残りのデータは無防備なままでした。
消費者はコンプライアンスを重視
調査結果によると、データ漏洩への認知の高まりと、GDPR施行に関連した報道等に伴い、消費者の大多数(90%)は、企業がデータに関する規制を遵守することは重要だと考えています。実際、半数以上(54%)は、暗号化が何かを知っており、データがどのように保護されるべきかを理解しています。
ハートはさらに次のように述べています。「企業はまず、誰が自社のデータセキュリティを監督するかをきちんと整理しなければなりません。特にGDPRが定めるいくつかの状況において必要となるデータ保護責任者などの中心人物を役員に任命して、データセキュリティをトップダウンで徹底する必要があります。次に、収集したデータに関するより多くの知見と分析結果を得ることで、データが適切に保護され、情報に基づいたビジネス意思決定が行われるようにする必要があります。最後に、マインドセットの変革が必要です。企業は、情報漏洩は発生するかもしれないというものではなく、いつか必ず起きるが、それがいつかが重要であることを認識して、最も価値のある資産であるデータを、侵入防止のみに頼るのではなく、暗号化や2要素認証、鍵管理といった手法で保護しなければなりません。」
参考資料
レポート全文、インフォグラフィックおよび地域別データについては、「Data Security Confidence Index」のWebサイトをご覧ください。
ジェムアルトのデータセキュリティソリューションの詳細については、こちらからアクセスしてください。
調査について
テクノロジー分野に特化した市場調査会社Vanson
Bourneが、米国、英国、フランス、ドイツ、インド、日本、オーストラリア、ブラジル、ベネルクス、中東および南アフリカで、ジェムアルトの依頼を受けて、1,050名のIT関連の意思決定者を調査しました(日本は100名)。調査対象は、IT、製造、金融、小売、医療、通信、建設・不動産、官公庁・自治体、保険・法務、公共事業などの業界で、従業員250名から5,000名超の企業・組織にわたっています。
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2017年の年間売上高は30億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
セキュアなソフトウェアから、生体認証及びデータの暗号化までを実現する当社の技術とサービスにより、企業や行政機関は、本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供します。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界47ヶ国に114の事業所、40の発行センターおよびデータセンター、35の研究所およびソフトウェア開発拠点を構え、1万5千人以上の従業員を擁しています。
さらに詳しい情報は http://www.gemalto.com/japan
を参照いただくか、Twitterで @gemalto_asia
をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
Contacts
報道関係者からのお問い合わせ先:
Tauri Cox, +1 512 257 3916
North
America
tauri.cox@gemalto.com
Enriqueta
Sedano, +52 5521221422
Latin America
enriqueta.sedano@gemalto.com
Sophie
Dombres, +33 4 42 36 57 38
Europe Middle East &Africa
sophie.dombres@gemalto.com
Jaslin
Huang, +65 6317 3005
Asia Pacific
jaslin.huang@gemalto.com