セキュリティの最新状況④
~セキュリティの被害~
セキュリティ事故が万一起こってしまったら。あまり考えたくないことかもしれません。しかしながら、セキュリティ事故が起こってしまったことを正しく想定しておくことは非常に重要です。
Point① 金銭的損害
セキュリティ事故発生時には多くの費用が掛かります。損害賠償などはイメージしやすいかもしれませんが、他にも費用が発生してくるものは多いです。
セキュリティ事故発生時の金銭的損害
- 事故対応損害:セキュリティ事故対応にかかる損害
- 賠償損害:損害賠償による損害
- 利益損害:事業中断による利益損失
- 金銭損害:サイバー攻撃による直接的な金銭損害
- 行政損害:法令違反による課徴金
セキュリティ事故が発生すると、業務停止により、予定した売上が立たないといった影響を受ける可能性があります。
Point② 無形損害
セキュリティ事故の発生による影響は金銭的な被害だけには及びません。お金で換算できない被害も発生します。
セキュリティ事故発生時の無形損害
- 風評被害
- ブランドイメージ低下
- 株価下落
セキュリティ事故が起きたという事実は消えず、インターネット上に情報が残り続けます。
One point
セキュリティ事故が起こった場合にどの程度の金銭的な負担が生じるのか?結構お金がかかりそうというイメージはあるかもしれません。セキュリティ事故の一つに個人情報の漏洩というものがあります。個人情報一人当たりの金額を調査しています。
日本ネットワークセキュリティ協会のインシデント被害調査ワーキンググループでは、インシデント損害額調査レポートというものを発行しています。一人当たり平均想定損害賠償額では、 28,308円であり、この金額がセキュリティ事故における、個人情報の金額と考えることができます。
被害にあわれた方からすると、この金額が妥当であるか否かの判断は分かれるところではありますが、セキュリティ事故を担当する人は参考にできる値といえます。
では、皆さんの会社に個人情報は何件ありますか?正確に把握できていますか?
| 調査年 | 一人当たり平均想定損害賠償額 |
|---|---|
| 2016年 | 31,646円 |
| 2017年 | 23,601円 |
| 2018年 | 29,768円 |
| 3ヶ月平均 | 28,308円 |
出典:日本ネットワークセキュリティ協会(JNSA)
インシデント損害額調査レポート 2021年版
https://www.jnsa.org/result/incidentdamage/2021.html