はじめての方


サイバー攻撃の脅威

 JNSA発表の2015年情報セキュリティインシデントに関する調査報告書によると、漏洩人数は496万63人、インシデント件数799件(※インシデントとは情報セキュリティ事故のこと)、想定損害賠償総額2541億3663万円となっています。

※本データはインターネット上に公開された個人情報漏えいインシデント情報を対象に収集した内容であり、実際のインシデント件数、金額を示すものではありません。風評被害や株価下落等のインシデントの発表による弊害により、被害の発表をしない企業が多数いるので、本データは氷山の一部だと認識してください。

漏洩人数 496万63人
インシデント件数 799件
想定損害賠償総額 2541億3663万円
一件当たりの
平均漏洩人数
6578人
一件当たりの
平均損害賠償額
3億3705万円
一人当たりの
平均損害賠償額
2万8020円

毎年情報漏えいのインシデントは発生している

 2005年からの経年データをみると、情報漏えい件数と被害額は企業が情報セキュリティ対策強化を図っているにも関わらず毎年一定の被害が生じているいることがわかる。。

想定損害賠償総額と漏洩人数

情報漏えいの原因はシステムだけでなく組織の情報セキュリティ対策の体制にある

次に、情報漏えいの原因を見ると、紛失・置忘れ243件(30.4%)、誤操作206件(25.8%)、管理ミス144件(18%)であり、人為的なミスによるものが73%を占めている事が分かります。

漏洩原因比率

また、漏洩媒体と経路を見ると、紙媒体411件(51.4%)でありインターネットや電子メールといったPCに関する経路よりも多いことが分かる。

漏洩規模

(出典)JNSA2015年 情報セキュリティインシデントに関する調査報告書


経営者の情報セキュリティ対策への意識

セキュリティ侵害されたことに気がつかない企業が7割

 経済産業省が発表したサイバーセキュリティ経営ガイドラインVer 1.0によると、企業が有する個人情報や技術情報等の重要情報を狙った攻撃は増加傾向にあり、手口が巧妙化している。
問題なのはセキュリティ侵害の発覚経緯である。被害組織自ら検知したものは3割に留まり、7割は外部からの指摘によるものであることである。取引先や顧客からの指摘を受け発覚したということは貴社の情報セキュリティ対策体制の不備を周知するとともに信頼を失うことにつながっている。さらに取引先や顧客までウイルス感染等のセキュリティ侵害をさせてしまうことにもなる。自社だけの問題ではなく大事な顧客や取引先にも関係する問題だと認識することが大切である。

セキュリティ侵害の発覚経路

海外の企業と日本企業とはセキュリティ対策の意識に大きな差がある

 積極的にセキュリティ対策を推進する企業はグローバル59%に対して、日本は27%と倍以上の開きがあり、取締役レベルでサイバー攻撃への対処を議論することに関しても同様の結果が出ている。
これは企業の競争力を向上させることで不可欠であるIT投資を積極的に行う中でシステムや重要情報の保護は、経営上重要であると考えるグローバルと日本企業との意識の差が出ていると思われる。

グローバルと日本企業とのセキュリティ対策への意識の差

(出典)経済産業省 サイバーセキュリティ経営ガイドラインVer 1.0


セキュリティ対策はビジネス投資である

 サイバー攻撃が巧妙化し毎年セキュリティ被害が発生しているにも関わらず、日本の企業は情報セキュリティ対策への関心が未だ薄いというのが現状です。「自分の会社の規模だったらサイバー攻撃をうけることは無いだろう。大企業だけの問題。」という声も聞こえてきます。しかし、取引先や顧客から指摘を受けてインシデント発生に気がついても失った信頼は戻ってきません。
工場で作った製品を守るために厳重な建物や警備に力を入れるのは、製品を資産だと認識しているからです。顧客情報や技術情報、ウェブサービスを提供しているサーバは競争力を生み出す源泉であり製品そのものであるので、資産として大切に扱うことが会社を守り成長するために必要だと思います。
ITを利用することが会社経営の重要な要素となった時代で、経営の舵取りをするにはセキュリティ対策への意識を高めることは大切なことだといえます。

関連ページ

コンタクト情報

Topics

Top