ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
システム開発
マネージドサービス(運用・保守)
サイバーセキュリティ
OT/産業制御系セキュリティ
ID-Ashura/セキュリティサービス
ID-Cross/クラウドサービス
業務改革
導入事例 トップ
業務改革
サイバーセキュリティ
システム環境構築
IT運用/マネージドサービス
コラム
お役立ち資料ダウンロード
イベント・セミナー トップ
近日開催予定
オンデマンド配信
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社IDデータセンターマネジメント
株式会社DXコンサルティング
株式会社 プライド
株式会社 ID AI Factory
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDミャンマー
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

大損失!情報漏えい後、企業に降りかかる苦しい事態

2019-05-20

セキュリティマネジメント 脅威・脆弱性情報 ナレッジコラム

コラムイメージ画像

関連するソリューション

サイバーセキュリティ

ID-Ashura/セキュリティサービス

昨今、情報漏えい事件の報道が後を絶ちません。大事な情報を預かる企業としては、持てる力のすべてを注いでセキュリティ強化に努めているはずなのですが、それでも1年に1回は大きな情報漏えい事件が発生してしまっているのが現状です。

情報漏えい事件が発生した場合、それが個人情報なら、漏洩された個人の被害も甚大です。クレジットカード番号とセキュリティコードがセットで流出したり、ログインIDとパスワードがセットで流出したりした場合は、直接金銭的な被害が発生する可能性も十分にあります。そして、漏洩させた企業もまた、無事では済みません。

今回は、情報漏えい事件が発生した場合、漏洩させた企業に重くのしかかる責任について解説いたします。

損害賠償金の支払い

情報を漏洩させた企業が負わなければならない責任の一つが、金銭的な責任です。もし漏洩した情報が悪用されて金銭的な被害が発生した場合は、もちろんその全額を弁済する責任があるでしょう。しかし、悪用されなかった場合でも、漏洩させたことそのものによる過失責任として、損害賠償請求されることも珍しくありません。

この場合、ほとんどのケースは裁判になります。そしてその賠償金は、過去の判決例から分類すると、秘匿性に合わせて大きく3種類です。 まず、秘匿性が「低」と判断される場合です。住所や氏名など、特殊な情報でない場合がこれに該当します。この場合の相場は、一件あたり500円から1,000円くらいです。 次に、秘匿性が「中」の場合です。クレジットカード情報や、収入、職業に関する情報など、一般的には知られていないはずの情報がこれに該当します。この場合、一件あたり1万円くらいが相場となります。そして、秘匿性が「高」と判断されるケースでは、一件あたり3万円超となります。極めて個人的な情報、たとえばスリーサイズや手術歴、ユーザーIDとパスワードのセットなどがこれに該当します。

これに裁判費用や弁護士料など、諸々の諸費用も必要となります。 たとえば、最悪の秘匿性「高」の情報が100万件流出したとしましょう。単純計算でも、3万円✕100万件となり、賠償額は300億円となります。普通の会社ならこれだけで倒産してもおかしくない金額です。

ひとたび情報漏えい事件を起こしてしまうと、最悪会社が倒産してしまうほどの賠償金を請求される恐れがあることことがおわかりいただけたことと思います。

世間からの信用の失墜

情報を漏洩させた企業にのしかかる負担は、金銭的なものだけではありません。むしろ、こちらの方が長期的に見るとダメージが大きいくらいです。それは、世間からの信用の失墜です。

どんな企業でも、他者からの信用があって初めて商売が成り立ちます。その信用を築き上げるのは並大抵のことではありません。何十年もかけてコツコツと実績を積み、取引先や世間の信頼を少しずつ得ていく、そんな地道な努力の繰り返しでようやく信用を得ていくのです。

しかし、大切な個人情報を漏洩させたとなると、こうした長年にわたる努力が一瞬で消し飛んでしまいます。もはや誰も大切な情報を預けようとはしなくなるでしょう。そればかりか、情報を漏洩させるようなずさんな管理しかできない会社というレッテルを貼られ、取引先からも敬遠される恐れも十分にあります。世間一般からは大事件を起こした企業として悪い意味で有名になり、商品の販売数も激減するでしょう。

そして、こうした悪印象を払拭するのは並大抵のことではありません。何十年にも及ぶ努力で培ってきた信用がゼロになったら、それを取り戻すにはまた何十年も地道な努力が必要になります。それでも、以前と同じように信用してもらえるまで回復できる保証はありません。

金銭的なダメージは、いわばその場限りのものですが、信用の失墜は会社の根幹に関わる大惨事です。

なぜ情報漏洩するのか

さて、それではなぜ情報漏洩は発生するのでしょうか。これにはさまざまな原因が挙げられます。まず多いのが、不正アクセスです。悪意のある第三者から、Webサイトの欠陥を悪用されて侵入され、サイト内にある個人情報を初めとした秘密情報を盗み出されるというものです。いわゆるサイバー攻撃と呼ばれる種類のものです。

企業もこうした攻撃への対策を行ってはいるのですが、Webサイトの欠陥を完全になくすことは難しく、こうした攻撃が成功してしまう例はなくなりません。場合によっては、セキュリティ対策がうっかり疎かになっているという人的エラーが原因の場合もあるでしょう。

次に多いのが、内部の人間が金銭目的で情報を盗み出すケースです。最近ではベネッセで起きた情報盗難事件が記憶に新しいところです。下請け会社の社員が、管理者権限を悪用してデータベースから数十万件の個人情報を盗み出し、業者に売って金銭を得たという、人的要素が大変強い事件でした。

このように、情報漏えいが発生する原因は、外部からのサイバー攻撃や内部の社員の盗難などが挙げられます。

ヒューマンエラーをなくすのが近道

発生原因のところで述べましたが、情報漏えいの原因はかなりの割合で人的エラーが絡んでいます。外部からのサイバー攻撃も、セキュリティ対策を万全に行っておけば高確率で防ぐことができるはずです。こうした対策を怠っているとしたら、それはヒューマンエラーだと考えてよいでしょう。また、内部社員の犯行にいたっては、完全にヒューマンエラーだといえます。

つまり、情報漏えいを防ぐには、ヒューマンエラーをなくすのが一番の近道ということです。情報漏えいが発生したときのダメージの大きさを考えるなら、セキュリティに関するヒューマンエラーをなくすべく努力していくべきでしょう。


お問い合わせ>



当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


関連するソリューション

サイバーセキュリティ

ID-Ashura/セキュリティサービス

関連するナレッジ・コラム

関係組織の協力が不可欠!サプライチェーン攻撃対策

2024-04-25

セキュリティマネジメント 脅威・脆弱性情報 ナレッジコラム

レストラン業界 ITトレンドレビュー2024年

2024-04-11

ナレッジコラム ITニュース

重要経済安保情報の保護及び活用に関する法律案 -日本を守るセキュリティクリアランス

2024-04-04

セキュリティマネジメント ナレッジコラム ITニュース

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  2. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  3. どのインスタンスを選べばいいの?EC2性能比較!

    2021/12/9 9:00

  4. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  5. DockerでJupyterLabの環境を作ろう

    2021/10/7 9:00