Intelの調査、ノートPCの紛失・盗難被害額平均は＄49,246

• 元記事：The Cost of a Lost Laptop
• HP：Intel

　米Intelは4月22日、ノートパソコンの紛失・盗難による被害額の調査結果「The Cost of a Lost Laptop」を発表。調査はIntelがPonemon Instituteに委託して実施、過去12か月以内にノートPCの紛失・盗難を経験したUSの29組織を対象に調査を実施した。

• 紛失・盗難したノートPCの平均被害額は49,246ドル

このノートPCの平均被害額$49,246は下記7つの分類の平均額から算出された。
ノートPCの買い替え＄1,582
検出費用＄262
調査費用＄814
情報漏洩＄39,297
知的財産損失＄5,871
生産性損失＄243
その他法律費用＄1,177
合計＄49,246
平均被害額は、PC本体の損失はわずか3％で、情報流出に関する損失が80％を占め、保存されている情報が被害額に大きく影響している。

• 平均被害額は業界、ポジジョンレベルによっても変わる

紛失PCの平均費用額が一番高額な業界は、サービスの＄112,853、次いで金融＄71,820、医療＄67,873と続く。一方平均額が低い業界は小売＄8756、消費者製品＄2,194、製造＄2,184となる。
また、平均被害額は役職によっても変わり、期間従業員が＄46,028、社員が＄41,540、マネージャー＄60,781、ディレクター＄61,040、経営者が＄28,449となり、経営陣よりも管理職のPCの方が平均被害額は高い。

• 紛失PCへの暗号化有無による損失差額は＄20,000、一方バックアップの存在が平均損失額を増額

紛失PCに暗号化がインストールされている場合の平均被害額は＄37,443、暗号化なしの場合は＄56,165となり＄20,000の差額がある。
一方、バックアップの存在は暗号化とは反比例して、バックアップありPCの被害額は＄69,899、バックアップなしのPCの被害額は＄39,253であった。

• PC紛失発覚までの日数が遅いほど被害額は増額

ノートPCの紛失が発覚した時間も平均被害額に影響を与える。PC紛失が紛失当日に発覚した場合の損失額は＄8,950だが、1週間後に発覚した場合には＄115,849に膨れ上がる。企業がノートPCを紛失、盗難されたと早く気付けば被害額平均は低くなる。

• 被害額を最小限にするための対策

多くの従業員がノートPCを利用する昨今、盗難・紛失PCによる情報漏洩リスクは増える一方だ。最も損失の大きい情報漏洩による被害額を最小限にするためには、機密データの保護は最重要で、そのためには以下の対策が有効である。
１．PCに暗号化やデータ保護ソリューションを利用する。
2．PCの紛失・盗難が発覚した時には速やかに報告する。
3． 訓練や、意識プログラム、機密データ保護を通じて紛失PCを組織単位で減らす意識が必要である。
PCの紛失でどれくらいの損失があるかを理解し、企業全体にソリューションを取り入れていくことが重要である。