コンピュウェア、Compuware-Ponemonベンチマーク調査結果を発表 〜金融サービス業界のプライバシーとデータセキュリティを脅かす要因を特定〜
開発およびテスト環境での顧客データ保護の失敗やその他のリスク要因が、企業の価値をリスクに曝す。
コンピュウェアの委託でPonemon Instituteが実施したベンチマーク調査によって、金融サービス業界にとってのデータプライバシー保護の6つの根本的な脆弱性誘引エリアが明らかになりました。
コンピュウェアの委託でPonemon Instituteが実施したベンチマーク調査によって、金融サービス業界にとってのデータプライバシー保護の6つの根本的な脆弱性誘引エリアが明らかになりました。
2010年3月4 日
<<報道資料>>
日本コンピュウェア株式会社
コンピュウェア、Compuware-Ponemonベンチマーク調査結果を発表
金融サービス業界のプライバシーとデータセキュリティを脅かす要因を特定
〜開発およびテスト環境での顧客データ保護の失敗や
その他のリスク要因が、企業の価値をリスクに曝す〜
※当資料は、コンピュウェアコーポレーションが米国時間2010年3月2日に発表した
報道資料の抄訳です。
米国ミシガン州デトロイト - 2010年3月2日発表 - コンピュウェアコーポレーション
(NASDAQ:CPWR)は、本日、コンピュウェアの委託により、Ponemon Institute©が
実施したベンチマーク調査の結果について発表をしました。 この調査により、金融サービス
業界にとってのデータプライバシー保護の6つの根本的な脆弱性誘引エリア(データ漏洩の
リスク、顧客の忠誠と信頼の喪失、内部関係者の悪意や不注意、協力会社への機密情報
アウトソースのリスク、コンプライアン不遵守、非効果的なプライバシーインフォメーションガ
バナンス)が明らかになりました。
Privacy & Data Protection Practices: a Benchmark Study of
the Financial Services Industry 調査(英語のみ)には、国際展開する
金融サービス組織80社で、最高情報担当責任者、CSO、個人情報保護管理責任者や
同等クラスの上級管理職に就いている方々へのインタビューも含まれています。
調査結果によると、開発及びテスト環境で、本番データを利用している83%の金融サービス
企業の脆弱性要因や、コンプライアンス不遵守エリアを明らかにしています。
大部分の組織が、機密情報保護のための適切な手段を講じていないのが現状です。
“クレジットカード番号や社会保障番号、その他の金融関連情報のような個人情報を、
ワンクリックで取り出せる状態は、企業の評価に多大なダメージを与えかねません。
法的措置をとることや制裁金についての告知を怠ると、企業は長期的にインパクトを受ける
ことになる可能性もあります。” とNoel Yuhanna氏は2009年9月の
Forrester Research:Your Enterprise Database Security
Strategy 2010 の中で報告しています。
“データベースセキュリティは、データ保護の最後の砦。 ITプロフェッショナルチームが行う
昔ながらの対策では不十分で、今まで以上に、内部及び外部からの侵入から
プライベートデータの保護に、より多くの注力を払うべきなのです。”
さらに、Ponemon調査では、その他の共通して見られるデータセキュリティのリスク要因、
脆弱性誘引要因を特定しています:
身元確認(調査対象企業の56%)
侵入検知システム(調査対象企業の47%)
データ失効防止(DLP)テクノロジー(調査対象企業の41%)
社会保障番号利用(個人特定のための基本情報として設定している調査対象企業の88%)
調査対象組織の60%が個人情報保護管理責任者を置いていながら、そのうちの50%は組織
のゴールや目標達成のためのリソースが不足していると感じていることを報告しています。
“最も重要なことの一つは、企業は、自社のセキュリティポリシーの綻びを繕うことで、
将来の成功が約束されることにもなる、とこの調査から読み取れるということなのです。”
とPonemon InstituteのLarry Ponemon(PhD.)氏は言います。
“どれだけ新たな取り組みを試みようとも、まだ対策を施すべき課題は残っているのです。”
コンピュウェアのデータプライバシー ソリューションは、テスト及び本番環境の両方に
セキュリティーを提供します。 コンピュウェアの提供する完全なデータプライバシーソ
リューションは、暗号化、スクランブル化、変換、生成、保管、分析、そしてテストデータの
有効化を行い、企業が取り扱う機密情報の機密保持を支援します。 このソリューションは、
ユーザーとアプリケーションの間の、承認された内部社員によるアクティビティーの効率的な
記録と、内部侵入からデータの保護までを可能にします。
“顧客情報の安全保護対策は、金融サービスやその他の機関にとって、価値ある顧客の
確保、企業の評価を守り、情報取り扱い規範の遵守におけるベストアプローチになるでしょう。”
とMainframe Strategy副社長 Rose Roweは述べています。
“コンピュウェアのデータプライバシーソリューションは、世界の金融業界の
リーディングカンパニーのITチームを、彼らの顧客からの信頼を保持しつつ、重要なビジネス
アプリケーションの効率的なテストを可能にしています。”
Privacy and Data Protection Practices: Benchmark Study of
the Financial Services Industry 調査(英語のみ)は、その調査は3ヶ月間
行われ2009年10月に完了しました。 ベンチマーク分析手法は、金融サービス企業の
プライバシー及びデータ保護プラクティスについての、記述的情報を収集する目的で設計
されました。 今回の調査分析のために企業規模(従業員500名以上など)を基に合計で
80社が選ばれました。 対象企業は、北米に拠点を置き、比較的大規模の金融企業であり、
多国籍ビジネスを展開している組織であり、銀行業、投資、証券、保険、クレジットカード
そしてローン取り扱い組織を含みます。
■コンピュウェア コーポレーションについて
1973年に設立されたコンピュウェアは、アプリケーションの稼動を確実にし、ビジネスに
価値をもたらす、ソフトウェア、エキスパート、ベストプラクティスを提供します。
コンピュウェアは、企業のCIOがアプリケーションパフォーマンスをエンド・ツー・エンドで最適化
できるよう支援します。コンピュウェアの顧客には、全世界でフォーチュン500上位50社のうち
46社と、米国のWebサイト企業上位20社のうち12社が含まれています。
・米コンピュウェア コーポレーション http://www.compuware.com(英文)
・日本コンピュウェア株式会社 http://jp.compuware.com/
■Ponemon Instituteについて
Ponemon Institute©は、企業や政府の情報及びプライバシーマネージメントプラクティス
についてアドバイスを行う機関です。 この機関は目標達成のため、独立した調査を行い民間
及び公共機関のリーダーの教育、様々な業界の組織のプライバシーやデータ保護プラクティス
について検証を行っています。
詳しい情報は、www.ponemon.org をご覧ください。
◆お問い合わせ先
・報道関係の方
日本コンピュウェア株式会社 広報事務局
TEL:03-5473-4530、Email: marketingjapan@compuware.com
・本ソリューションをご検討の方
日本コンピュウェア株式会社 営業部代表
TEL:03-5473-4531、Email: marketingjapan@compuware.com
※記載されているすべての製品名および会社名は各所有者の商標です。
<<報道資料>>
日本コンピュウェア株式会社
コンピュウェア、Compuware-Ponemonベンチマーク調査結果を発表
金融サービス業界のプライバシーとデータセキュリティを脅かす要因を特定
〜開発およびテスト環境での顧客データ保護の失敗や
その他のリスク要因が、企業の価値をリスクに曝す〜
※当資料は、コンピュウェアコーポレーションが米国時間2010年3月2日に発表した
報道資料の抄訳です。
米国ミシガン州デトロイト - 2010年3月2日発表 - コンピュウェアコーポレーション
(NASDAQ:CPWR)は、本日、コンピュウェアの委託により、Ponemon Institute©が
実施したベンチマーク調査の結果について発表をしました。 この調査により、金融サービス
業界にとってのデータプライバシー保護の6つの根本的な脆弱性誘引エリア(データ漏洩の
リスク、顧客の忠誠と信頼の喪失、内部関係者の悪意や不注意、協力会社への機密情報
アウトソースのリスク、コンプライアン不遵守、非効果的なプライバシーインフォメーションガ
バナンス)が明らかになりました。
Privacy & Data Protection Practices: a Benchmark Study of
the Financial Services Industry 調査(英語のみ)には、国際展開する
金融サービス組織80社で、最高情報担当責任者、CSO、個人情報保護管理責任者や
同等クラスの上級管理職に就いている方々へのインタビューも含まれています。
調査結果によると、開発及びテスト環境で、本番データを利用している83%の金融サービス
企業の脆弱性要因や、コンプライアンス不遵守エリアを明らかにしています。
大部分の組織が、機密情報保護のための適切な手段を講じていないのが現状です。
“クレジットカード番号や社会保障番号、その他の金融関連情報のような個人情報を、
ワンクリックで取り出せる状態は、企業の評価に多大なダメージを与えかねません。
法的措置をとることや制裁金についての告知を怠ると、企業は長期的にインパクトを受ける
ことになる可能性もあります。” とNoel Yuhanna氏は2009年9月の
Forrester Research:Your Enterprise Database Security
Strategy 2010 の中で報告しています。
“データベースセキュリティは、データ保護の最後の砦。 ITプロフェッショナルチームが行う
昔ながらの対策では不十分で、今まで以上に、内部及び外部からの侵入から
プライベートデータの保護に、より多くの注力を払うべきなのです。”
さらに、Ponemon調査では、その他の共通して見られるデータセキュリティのリスク要因、
脆弱性誘引要因を特定しています:
身元確認(調査対象企業の56%)
侵入検知システム(調査対象企業の47%)
データ失効防止(DLP)テクノロジー(調査対象企業の41%)
社会保障番号利用(個人特定のための基本情報として設定している調査対象企業の88%)
調査対象組織の60%が個人情報保護管理責任者を置いていながら、そのうちの50%は組織
のゴールや目標達成のためのリソースが不足していると感じていることを報告しています。
“最も重要なことの一つは、企業は、自社のセキュリティポリシーの綻びを繕うことで、
将来の成功が約束されることにもなる、とこの調査から読み取れるということなのです。”
とPonemon InstituteのLarry Ponemon(PhD.)氏は言います。
“どれだけ新たな取り組みを試みようとも、まだ対策を施すべき課題は残っているのです。”
コンピュウェアのデータプライバシー ソリューションは、テスト及び本番環境の両方に
セキュリティーを提供します。 コンピュウェアの提供する完全なデータプライバシーソ
リューションは、暗号化、スクランブル化、変換、生成、保管、分析、そしてテストデータの
有効化を行い、企業が取り扱う機密情報の機密保持を支援します。 このソリューションは、
ユーザーとアプリケーションの間の、承認された内部社員によるアクティビティーの効率的な
記録と、内部侵入からデータの保護までを可能にします。
“顧客情報の安全保護対策は、金融サービスやその他の機関にとって、価値ある顧客の
確保、企業の評価を守り、情報取り扱い規範の遵守におけるベストアプローチになるでしょう。”
とMainframe Strategy副社長 Rose Roweは述べています。
“コンピュウェアのデータプライバシーソリューションは、世界の金融業界の
リーディングカンパニーのITチームを、彼らの顧客からの信頼を保持しつつ、重要なビジネス
アプリケーションの効率的なテストを可能にしています。”
Privacy and Data Protection Practices: Benchmark Study of
the Financial Services Industry 調査(英語のみ)は、その調査は3ヶ月間
行われ2009年10月に完了しました。 ベンチマーク分析手法は、金融サービス企業の
プライバシー及びデータ保護プラクティスについての、記述的情報を収集する目的で設計
されました。 今回の調査分析のために企業規模(従業員500名以上など)を基に合計で
80社が選ばれました。 対象企業は、北米に拠点を置き、比較的大規模の金融企業であり、
多国籍ビジネスを展開している組織であり、銀行業、投資、証券、保険、クレジットカード
そしてローン取り扱い組織を含みます。
■コンピュウェア コーポレーションについて
1973年に設立されたコンピュウェアは、アプリケーションの稼動を確実にし、ビジネスに
価値をもたらす、ソフトウェア、エキスパート、ベストプラクティスを提供します。
コンピュウェアは、企業のCIOがアプリケーションパフォーマンスをエンド・ツー・エンドで最適化
できるよう支援します。コンピュウェアの顧客には、全世界でフォーチュン500上位50社のうち
46社と、米国のWebサイト企業上位20社のうち12社が含まれています。
・米コンピュウェア コーポレーション http://www.compuware.com(英文)
・日本コンピュウェア株式会社 http://jp.compuware.com/
■Ponemon Instituteについて
Ponemon Institute©は、企業や政府の情報及びプライバシーマネージメントプラクティス
についてアドバイスを行う機関です。 この機関は目標達成のため、独立した調査を行い民間
及び公共機関のリーダーの教育、様々な業界の組織のプライバシーやデータ保護プラクティス
について検証を行っています。
詳しい情報は、www.ponemon.org をご覧ください。
◆お問い合わせ先
・報道関係の方
日本コンピュウェア株式会社 広報事務局
TEL:03-5473-4530、Email: marketingjapan@compuware.com
・本ソリューションをご検討の方
日本コンピュウェア株式会社 営業部代表
TEL:03-5473-4531、Email: marketingjapan@compuware.com
※記載されているすべての製品名および会社名は各所有者の商標です。