サイバー攻撃による情報漏洩が急増
ALERT
企業が情報漏洩を起こすと、損害賠償の責任に加えて、社会的信用の失墜や企業イメージの低下、
原因調査や再発防止にかかる費用などさまざまな損害が発生します。
情報漏洩によって発生する損害は以下の3つに分類されます。
| 1.損害賠償による損害 | 情報漏洩の対象となった個人や企業からの 損害賠償請求に対応することで発生する金銭的損害 |
| 2.賠償以外にかかる費用による損害 | 情報漏洩の原因特定・報告や公表・再発防止など、 損害賠償請求以外に必要な措置に発生する金銭的損害 |
| 3.社会的信用を失くすことに伴う損害 | 取引先や顧客を失ったり、企業の信用が失われることで、 株価が下落した結果、発生する損害 |
情報漏洩の想定被害額
DAMAGE
※実際の被害額を補償するものではなく、ここで算出した項目以外にも被害が発生する可能性があります。
小売業A社の場合
従業員数10名・年間売上3億円
ショッピングサイトへの不正アクセスで3,000名分の会員情報が漏洩し、サイトを2週間閉鎖
(※理由をITリテラシー不足の内容に変えたい)
被害額 3,820 万円
損害費用
損害賠償
訴訟費用
100万円
300万円
費用損害
調査・復旧費用
お客様対応費用
新聞への社告掲載
法律相談
1,000万円
1,500万円
500万円
20万円
利益損害
逸失利益
400万円
損害費用
損害賠償
訴訟費用
100万円
300万円
費用損害
調査・復旧費用
お客様対応費用
新聞への社告掲載
法律相談
1,000万円
1,500万円
500万円
20万円
利益損害
逸失利益
400万円
教育支援業B社の場合
従業員数10名・年間売上2億円
標的型攻撃メールによるコンピューターウイルス感染で、生徒など300名分の個人情報が漏洩
被害額 935 万円
損害費用
損害賠償
訴訟費用
100万円
300万円
費用損害
調査・復旧費用
お客様対応費用
法律相談
500万円
15万円
20万円
損害費用
損害賠償
訴訟費用
100万円
300万円
費用損害
調査・復旧費用
お客様対応費用
法律相談
500万円
15万円
20万円
サイバー攻撃の被害に遭った場合に生じる金銭の損失は、
とくに中小企業にとって大きな負担となります。
サイバー攻撃の対策として、以下の2つがあります。
- セキュリティシステムを導入する
- 従業員のITリテラシーを上げる
サイバー攻撃は日々進化しているため、高額のセキュリティシステムであっても防げないのが実情です。
攻撃の90%以上は電子メールから侵入されると言われており、脅威を防ぐもっとも有効な手段が「ITリテラシー」となります。