2016 年 12 月 14 日 編集部記事

最近のある調査で、セキュリティ侵害の発生を一般公開する方法が確立されていない企業が驚くほど多いことがわかりました。EY の最新のグローバル情報セキュリティレポートによると、調査対象の 1,735 社の半数が攻撃検知能力に自信があると回答した一方で、実際に発生した場合に備えてその事実を一般公開する方法を用意していない企業が 42% にも上ることがわかりました。

EY のグローバルサイバーセキュリティ部門責任者である Paul van Kessel 氏は、最近の CNBC のインタビューで、違反報告を必須にすることの重要性と、最も高度に組織化された企業や団体であってもサイバー攻撃を受けるリスクがある理由を説明しました。企業は、実際に攻撃されたかどうかに関わらず、顧客や関係者はもちろん、それ以外の人にも情報を隠さずに公開することが重要です。欧州連合（EU）の General Data Protection Regulation（一般データ保護規制）などの新規制によって、数年以内には、迅速かつ責任ある方法での情報公開が企業に求められるようになります。

「セキュリティ違反発生のリスクが高まり、多くの場合は回避できない状況であるにもかかわらず、データ流出後にその事実を公開する方法を十分に計画していない企業がこれほど多いのは、驚くべきことです。過去の例からわかるように、今後も、発生した事件そのものだけでなく、その事実を適切に一般公開したかどうかで、企業が判断されることになるでしょう」と Paul van Kessel 氏は述べています。

詳細は、データ流出発生後の対応に関する CNBC の記事でご確認ください。