検索
セキュリティ・インシデント予防に「高い効果」
プライバシーマークの取得はデータ活用に積極的に取り組める組織をつくり、社会的信頼度を高め、受注の拡大を図ることができるだけではありません。個人情報をはじめとする機密情報の漏えいやマルウェアの感染、不正アクセスなどの情報セキュリティ・インシデント(情報セキュリティに関わる事故・事件)の予防に大きな効果を発揮します。
情報セキュリティ・インシデントに関する最近の調査報告書(日本ネットワークセキュリティ協会)によれば、2018年度の漏えい人数は約561万人、インシデント件約440件、想定損害賠償総額約2700億円、1件あたりの漏えい人数約1万3300人、一件あたりの平均想定損害賠償額約6億3700万円と報告されています。
このように情報セキュリティ・インシデントが発生すれば、当然ながら経営は大きな打撃を受けざるを得ません。
規模の大きなインシデントであればまず全社的に日常業務を止め、原因究明と漏えい防止対策に大きなリソースを投入することになります。情報システムの原状回復、漏えいした情報の拡散防止対策も求められます。
またこうした原因究明と拡散防止、原状回復作業などと並行して、被害規模や被害者の把握、見舞金や損害賠償の検討、記者会見などによる情報公開と謝罪も求められます。個人情報の漏えいに関する損害賠償については、被害を受けた個人に対し慰謝料を支払うことが一般化しており、一件あたり500円から最高で1万6000円程度の金額が判例で示されています。一見少額に思いますが、一件あたり1万円とすると2000件で2000万円、10万件で10億円と巨額になります。
さらにこうした発生直後の対策に続いて改めて行政への報告が求められるだけでなく、インシデントの規模や深刻さによっては、行政指導による業務停止、事業免許の取り消しといった処分を受けることがあり、社会的信用の喪失、ブランドイメージの毀損、株価下落などが連鎖的に発生してしまいます。
そして中長期的には、信用の失墜による売上の減少、顧客からの取引縮小・停止、営業機会の損失、対策に伴う業務効率の低下・過重労働、従業者の不安・不満、モラル低下など、影響は広範囲に及ぶのです。
こうした事態を未然に防ぐためにも、プライバシーマークの取得は大きな価値があるといえます。
仲手川 啓
株式会社ユーピーエフ 代表取締役
【関連記事】
税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】
