〔2013/1/23〕AIU保険、国内200名の経営者を対象に「情報漏えいリスクに対する意識調査」を実施
AIU保険は、2012年12月に販売を開始した「CyberEdge」の潜在的なニーズを把握し、国内経営層の「情報漏洩リスクに対する意識」を明らかにすることを目的として、経営者200名を対象に意識調査を実施した。
全8項目(法務法令・コンプライアンス、自然災害、外部からのサイバー攻撃、情報漏えい、為替変動、訴訟、労務、顧客及び取引先)のリスク因子が脅威であるか否かを聞いたところ、東日本大震災でより一層意識が高まっているものと思われた「自然災害のリスク(70.5%)」よりも、「情報漏えいに関するリスク(81.0%)」を脅威とする経営者が多いことが明らかとなった。また、「外部からのサイバー攻撃のリスク(67.5%)」も「為替変動リスク(46.0%)」や「労務リスク(61.5%)」を上回る結果となり、“情報セキュティ領域のリスク”への意識の高さがうかがえる。
また、情報漏えい発生時に最も重要だと認識している対応策を聞いたところ、「速やかな事実確認の徹底(55.0%)」と「原因の究明と把握(21.0%)」が重要視されていることが明らかとなった。自社がサイバー攻撃の被害にあった際、その対策にかかる想定費用を聞いたところ、全体平均で“約1億2,000万円”という結果が算出された。想定費用は従業員数が多くなればなるほど高く、1,000人以上の企業では約3億4,000万円となり、100人から300人規模の企業と比較すると、約10倍の差があった。
海外拠点を持つ企業の経営者(62名)のうち、海外拠点がサイバー攻撃を受ける可能性を想定し、対策を取っている経営者は約20%にとどまった。一方で、約70%の経営者が「想定はしていたが、対策は取れていない/検討中(38.7%)」、「想定はしておらず、対策は取っていない(30.6%)」と回答しており、海外拠点における対策が充分とは言い難い現状が明ら
かとなった。