「情報漏洩10万件」その代償1億6370万円の内訳とは?


hakka

今年に入ってから有名な企業の情報漏えい事件が続いています。

4月25日、チケット販売サイトの「ぴあ」で約15万5000人の個人情報が流出した可能性があると発表しており、こちらの要因は不正アクセスによるものです。

そして6月22日には、フリマアプリ「メルカリ」で5万4千人分の個人情報が流出したというニュースが発表されました。

こちらはサーバーの切替時に情報が漏れてしまった、という人的要因によるものとの事です。

多発する企業の情報漏えい事件に対して、サイバーセキュリティ対策は、企業経営における重大な課題となってきています。

これは、大企業だけではなく中小企業も例外ではありません。

実際、下記の通り様々な業種で情報漏えいが発生しています。

図1

事件の規模のトップ10を見ると、業種は情報通信業が多く、主な原因は不正アクセスとなっています。

図2

管理ミスや紛失・置忘れ、誤操作といった人的要因は、例年に比べ少なくなっていますが、逆にサイバー攻撃(不正アクセス、ワームウィルス)が増加傾向にあります。

このようなことからもサイバーセキュリティ対策が重要な課題であることがわかります。

しかし、攻撃側の手法は多種多様な上、日々進化しています。

これに対し、事故を防止する対策はもちろんのこと、

事故発生後の対策

も必要になってきています。

事故による企業が受ける被害は次のようなことがあげられます。

・情報漏えいそのものに対する賠償金

・取引企業等の業務の阻害に関する賠償金

・企業イメージ・信用の低下による売上減

例えば、10万件の個人情報が漏えいしたと仮定し、損害額を試算すると

図3

このような高額な費用だけでなく、ブランドイメージの低下や風評被害による経営状態の悪化が起きる可能性があります。

そんな中、情報漏えいによる賠償などの費用の補償が受けられる

「サイバー保険」

が、注目され始めています。

「サイバー保険」はいざ、事件が発生した際の

・損害賠償金

・訴訟費用

・事故対応費用(詫び状の送付など)

・広告宣伝活動費用(新聞広告の掲載など)

・コンサルティング費用(法律相談など)

・見舞金・見舞品費用

・データ復旧費用

等を補償するものです。

サイバーセキュリティ対策は事前対策が重要であることはもちろんですが、事後の「お金」に関する対策も必要。

どんなに万全の対策を取っても事故をゼロにすることは出来ませんから、個人情報を扱う全ての事業者はサイバー保険への加入が必須と言えるかもしれません。

最近では大手企業が開発業者への「発注条件」として、これらの保険への加入を求める動きもあり、どうせいつかは入らないといけないのであれば、早いに越したことはありません。

事業者の規模にもよりますが、保険料は毎月2、3万円~と、それほど高いものではなく、いざという時の高額な賠償金から会社を守るための必要コストではないでしょうか?

みかづきナビでは、これらの補償の提案に加え、会社のセキュリティリスクを検証できる、簡易のリスク診断サービスも行っております。

ご興味のある方はぜひご相談下さい。

お電話 0800-300-3133 担当 佐々木まで

チャット 右下部のチャット画面より、お問い合わせ下さい。

 

関連するコラムはこちら

労災死亡事故の賠償金っていくらか知ってますか?

知っていますか?家賃補償のある火災保険!

えっ!!1KW55円?風力発電投資とデリバティブの関係

 

 


7月 8th, 2017 by