情報漏洩するとどうなる?

情報漏洩はどうやって起こるか

IT技術の進歩とビジネスの複雑化と共に、情報漏洩の手段は巧妙になっています。
情報漏洩の原因には、外部からの攻撃だけでなく、従業員や委託先企業などの内部関係者の不正行為などがあります。
また紛失や操作ミス、システムの設定ミスなどの不注意による情報漏洩も数多く発生しています。

情報漏洩の被害の実態

情報漏洩事件の1件当たりのコスト

IBMによる2020年8月の調べでは、情報漏洩事件の1回当りの総コストは約4億円にも上るという調査報告があります。
特に日本企業のみに限定した場合、情報漏洩事件の総コストは約4.5億円になります。
出典 : 情報漏洩の総コストは「平均4億円」、IBMが年次レポート発表

顧客離れによる影響

情報漏洩によって企業評価が低下した結果、退会や契約破棄などの既存顧客を喪失することで莫大な逸失利益が発生します。
営業活動を自粛した場合は新規顧客の獲得ができなくなります。また案件の失注などで売上げの大幅にダウンが予想されます。
組織を離れた顧客は競合他社へ流れるため、企業の市場への競争力が著しく低下します。

法的制裁

個人情報が漏洩した場合、個人情報保護法によって刑事責任と民事責任が発生します。
刑事責任として、6カ月以下の懲役又は30万円以下の罰金刑科されます。
(2022年6月までに改正法の施行によって厳罰化される予定)
民事責任として、一人当たり数千円から数万円の損害賠償金発生します。大規模な漏洩、センシティブな情報の漏洩の場合は、億単位に上る可能性があります。

事後対応費用

原因調査のためのシステムダウンや数カ月にも及ぶ調査人員の確保は、ビジネスの機会損失多くなります。
企業から被害者へのお詫び金の支出は、漏洩規模によって数億~数百億円になる場合があり、状況に応じて、謝罪のための広告や会見などの対応も必要となります。
企業の存続危ぶまれるリスクとなります。

他組織への情報の漏洩

外部組織からのサイバー攻撃によって、製品や技術情報が漏洩する事件も発生しています。
攻撃に気付かずに発見が遅れるケースが多く、時間と費用を費やした製品や研究開発に関する情報が競合相手に渡ってしまう恐れがあります。

情報漏洩が起こる前に対策を

機密情報が漏洩した際に発生する罰金や損害賠償などのコストは、短期的に発生するものです。
その一方で、傷ついた企業ブランドや市場における競争力の回復には、長い時間が必要となります。
組織は情報漏洩事件や事故が起こる前に、あらゆるセキュリティリスクに対策して備える必要があります。