事業継続への影響、損害賠償など情報漏えいのリスク
サイバー攻撃の脅威は日を追うごとに新しいものが発見され、手口は巧妙化する一方です。
中小企業では特に「小規模な会社だから狙われない」「重要な機密情報など保持していない」と、セキュリティ対策を後回しにする光景を幾度となく見てきました。
しかし、昨今の不正侵入の目的は情報の搾取だけではありません。
その先にある取引先を標的とし、情報を掴むために協力会社を「踏み台」にするケースが多発しています。
自社に個人情報や機密情報がなくとも、十分な対策を取っていなければ
踏み台にされ知らぬ間に感染源となってしまうリスクも孕んでいるのです。
一度情報漏えいが発覚すれば、社会的信用に関わり、その後の事業継続への影響も懸念され、損害賠償の莫大な金銭的負担も背負うことになります。
情報漏えいのリスクは、中小企業にとって他人事ではないのです。
実際に起きた情報漏洩事件と賠償額
大手通信会社 時期 :平成16年 規模 :451万7000件 金額相場 :金券500円
大手印刷会社 時期 :平成19年 規模 :864万件 金額相場 :金券500円
教育サービス事業者 時期 :平成26年 規模 :3,504万件 金額相場 :金券500円
2017年の個人情報漏えいインシデントの分析結果
概要データ
表 1:2017年 個人情報漏えいインシデント 概要データ
| 漏えい人数 | 519万8,142人 |
|---|---|
| インシデント件数 | 386件 |
| 想定損害賠償総額 | 1,914億2,742万円 |
| 一件あたりの漏えい人数 | 1万4,894人 |
| 一件あたり平均想定損害賠償額 | 5億4,850万円 |
| 一人あたり平均想定損害賠償額 | 2万3,601円 |
漏洩原因:2017年単年データ(件数)
JNSA(日本ネットワークセキュリティ協会)による2017年情報セキュリティインシデントに関する調査報告書(速報版)によると、2017年単年で386件の情報漏えいインシデントが発生し、1件あたりの平均損害賠償額は5億4850万円に及んだとしている。
新聞やニュースなどで報道されたインシデントに関する情報を手作業で集計、分析した結果であり、実際のインシデント件数はこれ以上に上るであろうと予想される。
想定される損害賠償の総額は1,914億2,742万円であり、1件あたりの漏えい人数は1万4,894人。
漏えい原因は「誤操作」の97件(25.1%)に次いで、「紛失・置忘れ」が84件(21.8%)、次に「不正アクセス」の67件(17.4%)の順となっている。
ここからわかるように、情報セキュリティにおいては不正アクセスへのシステム的な対策の構築と、ヒューマンエラーや管理ミス防止のための従業員への啓蒙、意識改革が求められている。