開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本アイ・ビー・エム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/07/01

BCP/DR対策は「本当に効く」のか? 漏えいした企業の“被害額の差”で比較してみた

BCP/BCM、DR対策は、地震などの不測の災害が発生した際、企業活動を継続する計画およびマネジメントプロセス、対策のことだ。一般に自然災害やパンデミックとの結びつきが強いが、ここでいう「不測の事態」には情報漏えいも含まれる。では、実際に情報漏えいが発生したとき、BCP/BCM、DR対策を実施していた企業とそうでない企業では、被害にどのような違いが生じるのだろうか。ここでは、グローバルで被害に遭った企業477社を調査したレポートから、その違いを紹介しよう。なお、レポート中の金額はすべて米ドルであるため、本記事では「1ドル=109円」で日本円に換算して表記した。

photo
被害に遭った企業のうち、「対策あり」「対策なし」で何がどのくらい違ったのか?
(Photo/Getty Images)

対策ありの262社 vs 対策なしの215社、情報漏えいの被害を比較

 不測の事態に備えるBCP/BCM、DR対策(注1)の「必要性」については、多くの企業が納得しているだろう。ただし、実際にどのくらいの効果が得られるのか、そのコストや効果を正確に把握することが難しいため、投資がつい後回しになってしまう分野でもある。

注1
・BCP(事業継続計画)……危機発生時に企業が事業を速やかに再開させるための計画
・BCM(事業継続マネジメント)……危機発生時に企業が事業を継続するための取り組み。BCPも含めたより大きい概念。
・DR(災害対策)……災害時にシステムを復旧すること

 こうした状況に一石を投じるのが、米国の調査機関Ponemon Instituteが公表したレポート「2018年 情報漏えい時に発生するコストに関する調査:事業継続マネジメント(BCM) の効果」だ。調査対象になったのは、表1に示した13カ国 17業界に属する企業477社。いずれも、何らかの情報漏えいを引き起こしてしまった企業である。

画像
■表1:グローバル調査の概要

 本調査では、情報漏えいによって発生するコストだけでなく、BCM/DR対策の効果についても調査されている。調査対象となった477社のうち、262社(55%)はBCM/DR対策を「実施していた」が、残りの215社(45%)は「実施していなかった」。

 この2つの企業群の情報漏えい被害を比較することで、BCM/DR対策の真の効果が見えてくるというわけだ。

この記事の続き >>
・情報漏えいの検知、被害拡大の防止、回復にかかる時間にどれだけ差がつく?
・情報漏えいのコストをどれくらい引き下げる?
・情報漏えいが再発生してしまう確率の違いは?
・「アフター情報漏えい」、企業評価・ブランドへの影響に違いはあるか?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT転送ページ ページが切り替わらない場合はこちらをクリックしてください。

リスクを未然に防ぎ、事業継続を維持

マルチベンダーの保守運用管理を容易に

ハイブリッド/マルチクラウドの最適化

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!