情報漏洩はどうやって起こるか
IT技術の進歩と ビジネスの複雑化と共に、 情報漏洩の手段は 巧妙になっています。
情報漏洩の原因には、 外部からの攻撃だけでなく、 従業員や委託先企業などの 内部関係者の不正行為などが あります。
また紛失や操作ミス、 システムの設定ミスなどの 不注意による 情報漏洩も 数多く発生しています。
情報漏洩の被害の実態
情報漏洩事件の1件当たりのコスト
IBMによる2020年8月の調べでは、 情報漏洩事件の1回当りの 総コストは約4億円にも 上るという 調査報告があります。
特に日本企業のみに限定した場合、 情報漏洩事件の総コストは 約4.5億円になります。
出典 : 情報漏洩の総コストは「平均4億円」、IBMが年次レポート発表
![](/wp-content/uploads/feature-leak.png)
顧客離れによる影響
情報漏洩によって企業評価が低下した結果、 退会や契約破棄などの 既存顧客を喪失することで 莫大な逸失利益が発生します。
営業活動を自粛した場合は 新規顧客の獲得ができなくなります。 また 案件の失注などで売上げの 大幅にダウンが 予想されます。
組織を離れた顧客は 競合他社へ流れるため、 企業の市場への競争力が 著しく低下します。
![](/wp-content/uploads/feature-refuse.png)
法的制裁
個人情報が漏洩した場合、 個人情報保護法によって 刑事責任と民事責任が発生します。
刑事責任として、 6カ月以下の懲役又は 30万円以下の罰金刑が 科されます。
(2022年6月までに 改正法の施行によって 厳罰化される予定)
民事責任として、 一人当たり数千円から数万円の 損害賠償金が 発生します。 大規模な漏洩、 センシティブな情報の漏洩の場合は、 億単位に上る可能性があります。
![](/wp-content/uploads/feature-legal.png)
事後対応費用
原因調査のためのシステムダウンや 数カ月にも及ぶ 調査人員の確保は、 ビジネスの機会損失が 多くなります。
企業から被害者への お詫び金の支出は、 漏洩規模によって 数億~数百億円になる場合があり、 状況に応じて、 謝罪のための広告や会見などの 対応も必要となります。
企業の存続が 危ぶまれるリスクとなります。
![](/wp-content/uploads/feature-apologize.png)
他組織への情報の漏洩
外部組織からの サイバー攻撃によって、 製品や技術情報が 漏洩する事件も発生しています。
攻撃に気付かずに 発見が遅れるケースが多く、 時間と費用を費やした 製品や研究開発に関する情報が 競合相手に渡ってしまう 恐れがあります。
![](/wp-content/uploads/feature-hacker.png)
情報漏洩が起こる前に対策を
機密情報が漏洩した際に 発生する罰金や損害賠償などのコストは、 短期的に 発生するものです。
その一方で、 傷ついた企業ブランドや 市場における競争力の 回復には、 長い時間が 必要となります。
組織は情報漏洩事件や事故が起こる前に、 あらゆるセキュリティリスクに対策して 備える必要があります。
![](/wp-content/uploads/feature-drmirm_white.png)
前の記事