もはや他人事ではない情報漏えい~情報漏えいが及ぼす影響とは
更新日 : 2022年10月20日
NPO日本ネットワークセキュリティ協会が発表した「2018年 情報セキュリティインシデントに関する調査報告書」によると、2018年の情報漏えい件数は443件にものぼっており、2017年の386件よりも50件以上も増加しています。 かつてサイバー攻撃は官公庁や大手企業がターゲットとなるイメージが強く持たれていました。しかし最近では地方公共団体や中小企業も狙われており、どのような企業や団体でも起こり得るものとなっています。 今回は、情報漏えいが企業・団体へ及ぼすさまざまな影響についてご紹介します。 |
目次 |
情報漏えい件数が増えている要因
2018年に起こったセキュリティ事故のうち、情報漏えい原因のおよそ半数を占めるのが、「紛失・置き忘れ(26.2%)」「誤操作(24.6%)」といったヒューマンエラーです。「紛失・置き忘れ」「誤操作」の件数は例年多く、ヒューマンエラーを完全になくすことは難しい実情が伺えます。 また、2018年の情報漏えい原因第3位の「不正アクセス(20.3%)」は、2015年頃から増加の一途を辿っています。サイバー犯罪の巧妙化により、インターネットや電子メール、USBを経由したマルウェア感染が増加しているのです。 不正アクセスによる情報漏えいは、規模が大きい場合が多いことも特徴です。2018年のセキュリティ事故で漏えい人数が多かった事故上位10件のうち、8件が不正アクセスによるものでした。 |
情報が漏えいした場合の影響
ヒューマンエラーや不正アクセスなどによって発生する情報漏えいですが、万が一情報漏えいが発生してしまった場合、企業・組織の内外にはさまざまな影響が出てきます。具体的にはどのような影響が生じるのか、見ていきましょう。 損害賠償請求企業が保有していた個人情報や機密情報が漏えいした場合、顧客から損害賠償を請求される場合があります。「2018年 情報セキュリティインシデントに関する調査報告書」によると、漏えい事故1件あたりの平均想定損害賠償額は6億3,767万円となっています。 |
業務の一時停止・対策費用発生ひとたび情報漏えいが起こると、全社を挙げて対応に追われることとなります。実質業務が停止することによる営業機会の損失および情報漏えい対策費用の発生で、会社の利益が低下することもあり得ます。 行政指導重大なセキュリティ事故には、行政指導が入ることもあります。今後IoT機器を悪用したサイバー攻撃に対しては、総務省が国立研究開発法人情報通信研究機構(NICT)などと連携し、注意喚起や行政指導を行う「NOTICE」という取り組みが予定されています。 社会的信用の低下残念ながら「セキュリティ事故を起こした会社」として、顧客からの企業イメージが低下することでしょう。ひいては顧客離れや株価の下落などにつながっていく可能性があります。 社内のモチベーション低下セキュリティ事故への対応に追われ業務効率が低下するのもさることながら、取引先からの評価を直接受ける立場にある従業員は、不安や不満を募らせることとなります。全従業員の仕事に対するモチベーションの低下は否めないところです。 |
▼ホワイトペーパーのサンプル▼ |
働き方改革で多様な働き方の選択や柔軟な働き方が求められ、ニーズが高まっているテレワーク。昨今では、テレワークを狙ったサイバー攻撃が急増。テレワークを開始するために、必ず押さえておきたいのが、情報漏洩を防止を含めむセキュリティ対策です。 |
情報漏えいの発生を防ぐために取るべき対策
情報漏えいによって、企業活動に大きなダメージが出ることが分かりました。 では、情報漏えいの発生を未然に防ぐためには、どのような対策を講じれば良いのでしょうか。ここでは、特に重要な2つの対策についてご説明します。 |
ルールの策定・個人の意識変革何百人、何千人のうちのたった1人が迂闊な行動を取ったことによって、大規模な情報漏えいに発展する場合もあります。組織のメンバー1人ひとりが機密情報を取り扱っていることを自覚し、ルールに従う必要があるのです。 エンドポイントセキュリティなどのITシステム昨今の働き方改革やクラウドサービスの普及に伴い、仕事をする場所も自宅や社外の施設といったように増えてきている分、リスクも存在します。日々手口が多様化する不正アクセスに対しては、ITシステムで対策を講じることが必要です。 |
まとめ
今回は、情報漏えい事故の発生が企業や団体へ与えるさまざまな影響についてご紹介しました。 もしも大規模な情報漏えいが発生した場合、顧客から損害賠償を請求される他、営業機会の損失や社会的信用の低下などにより企業の利益低下も懸念されます。被害規模の大きい不正アクセスによる情報漏えい件数が増加していることから、大規模な情報漏えいの発生はどのような企業にとっても他人事ではありません。 サイバー攻撃は日々巧妙化しています。情報漏えい対策は1度実施して終わりではなく、改善し続けなければなりません。また情報漏えいが起こったとしても迅速に対応できるような対策も必要です。人・ルール・システムが担う対策を、今後も見直し続けていきましょう。 |