2月記事 「信用を失うかも」情報漏えいのリスク
皆様!今日まで我々は、毎月セキュリティブログを配信させて頂きましたが
「実際被害にあわないとわからないよね~」なんてお考えではありませんか?
本当に!本当に!被害にあってからでは遅いのです!
毎日のように、情報漏えいのニュースは後を絶ちません。
毎日のように、情報漏えいのニュースは後を絶ちません。
Security Next 「個人情報漏洩事件・事故一覧」
では実際に「もしも自社が情報漏えいをした場合、会社には具体的にどのようなリスクがあるのか?」というお話をさせて頂きます。
被害にあってしまった、…企業への影響やリスクは?
「たった1台のPCが感染してしまっただけなのに大切なデータを紛失してしまった」
「攻撃者にPCを乗っ取られて、勝手に取引先へ迷惑メールを送られてしまった」
…など実際被害にあってしまった場合、以下のリスクが想定されます。
自社への直接的な被害
- ネットワークの停止、メール送受信の停止
- システム、データ復旧活動
- 営業活動の停滞・中断
- 関係先への連絡・お詫び
- 被害拡散防止対策の検討 …などなど。
これだけでどれくらいの時間、日数がかかるのでしょうか…
更に、データのバックアップを取っていなかった場合、情報資産が無い状態で会社を立て直さなくてはなりません。考えただけで恐ろしいですね。
膨大な費用が必要
このような被害を受けた際、「経営復旧の費用」と「関係者への謝罪の費用」が必要です。
大切なお客様の情報を情報漏えいした場合、必要に応じて慰謝料を支払うことにも。
日本ネットワークセキュリティ協会によると、一件あたりの平均損害賠償額は、6億7,439万円とも言われています。
たった一人の従業員の不注意で赤字へ転落…こうなってからではもう遅いです。
ビジネスの信用を失う
自社がセキュリティ被害にあったと知られれば、「あの会社は情報を漏えいするから今後取引をやめよう…」と、利用者や取引先に離れていかれることでしょう。
ただでさえ自社の問題解決や、謝罪に膨大な金銭的損害を被ったにも関わらず、取引してもらえないが故に収入が得られず、これでは大幅減収に至ってしまいます。一度失った信用を取り戻すには膨大な労力、時間かかりますので、度合いによっては倒産の可能性も考えられます。
最後に
「怪しいメールは開かなければいい」
「社内で感染した人が出たら考える」
「被害にあったことないから大丈夫!」
こういったお声はよくお聞きします。
昨今のサイバー攻撃は巧妙化し、自分が被害にあっていることに気付きにくくなっています。
最後までご覧頂いた皆様にとって、今回の記事が少しでもセキュリティを見直すきっかけになれば幸いです。
ソリューション営業部 榎本