対策しているのは25%未満?

Twitter、Facebookへのうっかり投稿で94%の企業が情報漏えいを経験

2011/08/03

 シマンテックは8月2日、企業がTwitterやFacebookなどのソーシャルメディアを利用する際にどのような自衛策を取っているか、その実態をまとめた「2011年 ソーシャルメディアからの保護に関する調査(2011 Social Media Protection Flash Poll)」を発表した。

 調査対象は、北米、EMEA(ヨーロッパ、中東、アフリカ)、アジア太平洋(日本含む)、中南米の33カ国で企業の経営陣とIT管理者を務める1225人。企業規模は小規模(従業員数1000〜2400人)、中規模(同2500〜4999人)、大規模(同5000人以上)に分類している。

 同調査によると、82%の企業がソーシャルメディアの利用に伴い順業員の発信内容のアーカイブ(収集、保管、検索)やセキュリティポリシーの策定、教育プログラムの確立を検討していることが分かった。実際に導入フェーズにまで進んでいるのは、全体の25%未満にとどまる。

 また、調査によると平均すると企業は過去1年間に従業員が機密情報をソーシャルメディアで公表するという事件が9件発生。94%パーセントの企業が、自社の評判失墜、顧客企業の信頼損失、情報漏えい、収益低下などを経験していた。

 事件の内容としては、「従業員がパブリックフォーラムで大量の情報を共有している(46%)」、「機密情報の漏えい、または公開(41%)」、「訴訟の増加(37%)」が上位に。結果として、株価の低下(平均額:103万8401米ドル)、訴訟費用(平均額:65万361米ドル)、直接的な財務費用(平均額:64万1993米ドル)、ブランドイメージの悪化/顧客企業の信頼喪失(平均額:63万8496米ドル)、収益低下(平均額:61万9360米ドル)の支払いを経験している。

 シマンテックではこうした実態から(1)全ての社内コミュニケーションツールと同様に、適切なコンテンツ投稿に関するルールを定義し、従業員をトレーニングする、(2)自社の業界に固有の法的、または規制上の要件を確認・理解し、ソーシャルメディアコンテンツの保存を求める規制に対処するためのポリシーを策定する、(3)業界の規制が厳しい場合は特に、ソーシャルメディアコンテンツの自動取得と保存を可能にするアーカイブ製品の導入を検討する、(4)情報漏えい防止製品(DLP:Data Loss Prevention)を実装し、ソーシャルネットワークへの機密情報流出を防ぐ別の予防策も用意する、といった自衛策を推奨している。

(TechTargetジャパン)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間