最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > 大損失!情報漏えい後、企業に降りかかる苦しい事態

大損失!情報漏えい後、企業に降りかかる苦しい事態

  • LINEで送る
  • このエントリーをはてなブックマークに追加
大損失!情報漏えい後、企業に降りかかる苦しい事態

昨今、情報漏えい事件の報道が後を絶ちません。大事な情報を預かる企業としては、持てる力のすべてを注いでセキュリティ強化に努めているはずなのですが、それでも1年に1回は大きな情報漏えい事件が発生してしまっているのが現状です。

情報漏えい事件が発生した場合、それが個人情報なら、漏洩された個人の被害も甚大です。クレジットカード番号とセキュリティコードがセットで流出したり、ログインIDとパスワードがセットで流出したりした場合は、直接金銭的な被害が発生する可能性も十分にあります。そして、漏洩させた企業もまた、無事では済みません。

今回は、情報漏えい事件が発生した場合、漏洩させた企業に重くのしかかる責任について解説いたします。

損害賠償金の支払い

情報を漏洩させた企業が負わなければならない責任の一つが、金銭的な責任です。もし漏洩した情報が悪用されて金銭的な被害が発生した場合は、もちろんその全額を弁済する責任があるでしょう。しかし、悪用されなかった場合でも、漏洩させたことそのものによる過失責任として、損害賠償請求されることも珍しくありません。

この場合、ほとんどのケースは裁判になります。そしてその賠償金は、過去の判決例から分類すると、秘匿性に合わせて大きく3種類です。 まず、秘匿性が「低」と判断される場合です。住所や氏名など、特殊な情報でない場合がこれに該当します。この場合の相場は、一件あたり500円から1,000円くらいです。 次に、秘匿性が「中」の場合です。クレジットカード情報や、収入、職業に関する情報など、一般的には知られていないはずの情報がこれに該当します。この場合、一件あたり1万円くらいが相場となります。そして、秘匿性が「高」と判断されるケースでは、一件あたり3万円超となります。極めて個人的な情報、たとえばスリーサイズや手術歴、ユーザーIDとパスワードのセットなどがこれに該当します。

これに裁判費用や弁護士料など、諸々の諸費用も必要となります。 たとえば、最悪の秘匿性「高」の情報が100万件流出したとしましょう。単純計算でも、3万円✕100万件となり、賠償額は300億円となります。普通の会社ならこれだけで倒産してもおかしくない金額です。

ひとたび情報漏えい事件を起こしてしまうと、最悪会社が倒産してしまうほどの賠償金を請求される恐れがあることことがおわかりいただけたことと思います。

世間からの信用の失墜

情報を漏洩させた企業にのしかかる負担は、金銭的なものだけではありません。むしろ、こちらの方が長期的に見るとダメージが大きいくらいです。それは、世間からの信用の失墜です。

どんな企業でも、他者からの信用があって初めて商売が成り立ちます。その信用を築き上げるのは並大抵のことではありません。何十年もかけてコツコツと実績を積み、取引先や世間の信頼を少しずつ得ていく、そんな地道な努力の繰り返しでようやく信用を得ていくのです。

しかし、大切な個人情報を漏洩させたとなると、こうした長年にわたる努力が一瞬で消し飛んでしまいます。もはや誰も大切な情報を預けようとはしなくなるでしょう。そればかりか、情報を漏洩させるようなずさんな管理しかできない会社というレッテルを貼られ、取引先からも敬遠される恐れも十分にあります。世間一般からは大事件を起こした企業として悪い意味で有名になり、商品の販売数も激減するでしょう。

そして、こうした悪印象を払拭するのは並大抵のことではありません。何十年にも及ぶ努力で培ってきた信用がゼロになったら、それを取り戻すにはまた何十年も地道な努力が必要になります。それでも、以前と同じように信用してもらえるまで回復できる保証はありません。

金銭的なダメージは、いわばその場限りのものですが、信用の失墜は会社の根幹に関わる大惨事です。

なぜ情報漏えいが発生するのか

さて、それではなぜ情報漏洩は発生するのでしょうか。これにはさまざまな原因が挙げられます。まず多いのが、不正アクセスです。悪意のある第三者から、Webサイトの欠陥を悪用されて侵入され、サイト内にある個人情報を初めとした秘密情報を盗み出されるというものです。いわゆるサイバー攻撃と呼ばれる種類のものです。

企業もこうした攻撃への対策を行ってはいるのですが、Webサイトの欠陥を完全になくすことは難しく、こうした攻撃が成功してしまう例はなくなりません。場合によっては、セキュリティ対策がうっかり疎かになっているという人的エラーが原因の場合もあるでしょう。

次に多いのが、内部の人間が金銭目的で情報を盗み出すケースです。最近ではベネッセで起きた情報盗難事件が記憶に新しいところです。下請け会社の社員が、管理者権限を悪用してデータベースから数十万件の個人情報を盗み出し、業者に売って金銭を得たという、人的要素が大変強い事件でした。

このように、情報漏えいが発生する原因は、外部からのサイバー攻撃や内部の社員の盗難などが挙げられます。

ヒューマンエラーをなくすのが近道

発生原因のところで述べましたが、情報漏えいの原因はかなりの割合で人的エラーが絡んでいます。外部からのサイバー攻撃も、セキュリティ対策を万全に行っておけば高確率で防ぐことができるはずです。こうした対策を怠っているとしたら、それはヒューマンエラーだと考えてよいでしょう。また、内部社員の犯行にいたっては、完全にヒューマンエラーだといえます。

つまり、情報漏えいを防ぐには、ヒューマンエラーをなくすのが一番の近道ということです。情報漏えいが発生したときのダメージの大きさを考えるなら、セキュリティに関するヒューマンエラーをなくすべく努力していくべきでしょう。

FAQ

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加