もはや他人事ではない情報漏えい～情報漏えいが及ぼす影響とは

目次

1. 情報漏えい件数が増えている要因

2. 情報が漏えいした場合の影響
3. 情報漏えいの発生を防ぐために取るべき対策
4. まとめ

ヒューマンエラーや不正アクセスなどによって発生する情報漏えいですが、万が一情報漏えいが発生してしまった場合、企業・組織の内外にはさまざまな影響が出てきます。具体的にはどのような影響が生じるのか、見ていきましょう。

損害賠償請求

企業が保有していた個人情報や機密情報が漏えいした場合、顧客から損害賠償を請求される場合があります。「2018年 情報セキュリティインシデントに関する調査報告書」によると、漏えい事故1件あたりの平均想定損害賠償額は6億3,767万円となっています。

業務の一時停止・対策費用発生

ひとたび情報漏えいが起こると、全社を挙げて対応に追われることとなります。実質業務が停止することによる営業機会の損失および情報漏えい対策費用の発生で、会社の利益が低下することもあり得ます。

行政指導

重大なセキュリティ事故には、行政指導が入ることもあります。今後IoT機器を悪用したサイバー攻撃に対しては、総務省が国立研究開発法人情報通信研究機構(NICT)などと連携し、注意喚起や行政指導を行う「NOTICE」という取り組みが予定されています。

社会的信用の低下

残念ながら「セキュリティ事故を起こした会社」として、顧客からの企業イメージが低下することでしょう。ひいては顧客離れや株価の下落などにつながっていく可能性があります。

社内のモチベーション低下

セキュリティ事故への対応に追われ業務効率が低下するのもさることながら、取引先からの評価を直接受ける立場にある従業員は、不安や不満を募らせることとなります。全従業員の仕事に対するモチベーションの低下は否めないところです。

情報漏えいによって、企業活動に大きなダメージが出ることが分かりました。

では、情報漏えいの発生を未然に防ぐためには、どのような対策を講じれば良いのでしょうか。ここでは、特に重要な2つの対策についてご説明します。

ルールの策定・個人の意識変革

何百人、何千人のうちのたった1人が迂闊な行動を取ったことによって、大規模な情報漏えいに発展する場合もあります。組織のメンバー1人ひとりが機密情報を取り扱っていることを自覚し、ルールに従う必要があるのです。

情報システムの管理者は、社内のセキュリティシステムを整えるともに、「ノートPCの持ち出し禁止」などの情報漏えいを未然に防ぐための対策をルールとして整理し、社内に周知徹底させなければなりません。最新のサイバー攻撃やセキュリティ事故の事例を紹介するなど、折に触れて社内にセキュリティへの意識を持たせることも必要です。

エンドポイントセキュリティなどのITシステム

昨今の働き方改革やクラウドサービスの普及に伴い、仕事をする場所も自宅や社外の施設といったように増えてきている分、リスクも存在します。日々手口が多様化する不正アクセスに対しては、ITシステムで対策を講じることが必要です。

ユーザーが使用するPCやスマートフォン、サーバーなどに保管されている情報を守るためのセキュリティ対策を、「エンドポイントセキュリティ」といいます。ハードディスクの暗号化やマルウェアの検知など、従業員個人が業務を遂行する上での不安点を解消してくれます。

今回は、情報漏えい事故の発生が企業や団体へ与えるさまざまな影響についてご紹介しました。

もしも大規模な情報漏えいが発生した場合、顧客から損害賠償を請求される他、営業機会の損失や社会的信用の低下などにより企業の利益低下も懸念されます。被害規模の大きい不正アクセスによる情報漏えい件数が増加していることから、大規模な情報漏えいの発生はどのような企業にとっても他人事ではありません。

サイバー攻撃は日々巧妙化しています。情報漏えい対策は1度実施して終わりではなく、改善し続けなければなりません。また情報漏えいが起こったとしても迅速に対応できるような対策も必要です。人・ルール・システムが担う対策を、今後も見直し続けていきましょう。