RSAセキュリティ株式会社は2月1日、総務省が定めた2月2日の「情報セキュリティの日」に向け、情報の漏えい事件、事故を企業が予防するためのセキュリティ指標「情報漏えいを防止する5ヶ条」をまとめ、発表した。2009年は、企業情報がさまざまな手口により流出し、またガンブラーによりWebが脅威にさらされた。事件、事故の発生後は原因調査や謝罪の費用に加え、取引先の減少、顧客離れ、企業イメージの低下など、多様な二次的損失を生み出した。セキュリティ指標「情報漏えいを防止する5ヶ条」は、情報漏えいを予防、防止することを目的としたもの。「自社のビジネスに重要な情報が『何であるか』を知る」「情報が『どこにあるか』を把握する」「情報に対する『リスク』を知る」「リスクに対して『セキュリティ対策』を施す」「セキュリティ対策を継続的に『監視』する」を挙げ、情報は重要度と場所を変化させながら存在し続けるため、セキュリティも情報に対する順応力を持つ必要があるとしている。http://japan.rsa.com/press_release.aspx?id=10681
