情報漏洩はどうやって起こるか
IT技術の進歩と ビジネスの複雑化と共に、 情報漏洩の手段は 巧妙になっています。
情報漏洩の原因には、 外部からの攻撃だけでなく、 従業員や委託先企業などの 内部関係者の不正行為などが あります。
また紛失や操作ミス、 システムの設定ミスなどの 不注意による 情報漏洩も 数多く発生しています。
情報漏洩の被害の実態
情報漏洩事件の1件当たりのコスト
IBMによる2020年8月の調べでは、 情報漏洩事件の1回当りの 総コストは約4億円にも 上るという 調査報告があります。
特に日本企業のみに限定した場合、 情報漏洩事件の総コストは 約4.5億円になります。
出典 : 情報漏洩の総コストは「平均4億円」、IBMが年次レポート発表
顧客離れによる影響
情報漏洩によって企業評価が低下した結果、 退会や契約破棄などの 既存顧客を喪失することで 莫大な逸失利益が発生します。
営業活動を自粛した場合は 新規顧客の獲得ができなくなります。 また 案件の失注などで売上げの 大幅にダウンが 予想されます。
組織を離れた顧客は 競合他社へ流れるため、 企業の市場への競争力が 著しく低下します。
法的制裁
個人情報が漏洩した場合、 個人情報保護法によって 刑事責任と民事責任が発生します。
刑事責任として、 6カ月以下の懲役又は 30万円以下の罰金刑が 科されます。
(2022年6月までに 改正法の施行によって 厳罰化される予定)
民事責任として、 一人当たり数千円から数万円の 損害賠償金が 発生します。 大規模な漏洩、 センシティブな情報の漏洩の場合は、 億単位に上る可能性があります。
事後対応費用
原因調査のためのシステムダウンや 数カ月にも及ぶ 調査人員の確保は、 ビジネスの機会損失が 多くなります。
企業から被害者への お詫び金の支出は、 漏洩規模によって 数億~数百億円になる場合があり、 状況に応じて、 謝罪のための広告や会見などの 対応も必要となります。
企業の存続が 危ぶまれるリスクとなります。
他組織への情報の漏洩
外部組織からの サイバー攻撃によって、 製品や技術情報が 漏洩する事件も発生しています。
攻撃に気付かずに 発見が遅れるケースが多く、 時間と費用を費やした 製品や研究開発に関する情報が 競合相手に渡ってしまう 恐れがあります。
情報漏洩が起こる前に対策を
機密情報が漏洩した際に 発生する罰金や損害賠償などのコストは、 短期的に 発生するものです。
その一方で、 傷ついた企業ブランドや 市場における競争力の 回復には、 長い時間が 必要となります。
組織は情報漏洩事件や事故が起こる前に、 あらゆるセキュリティリスクに対策して 備える必要があります。
前の記事