まさかの漏えい、その損失はいくら？：企業セキュリティ古今東西（1/2 ページ）

個人情報は企業にとって重要な資産となるが、もし情報漏えい事故が発生した場合、具体的にどのくらいの損失を被ることになるのか。被害者に対する損害賠償額を探る。

[荒木孝一（エースラッシュ），ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

　前回は、どのような業種にも情報漏えいのリスクがあることを紹介した。もし個人情報の漏えい事故が発生した場合、ブランドイメージやパートナー企業の信頼低下は免れない。しかし、企業にとってより直接的なダメージとなるのが、被害者への損害賠償に掛かる費用だ。

想定損害賠償額は総計4570億円

　被害者に対する損害賠償額は、情報の重要性や漏えい人数などによって大きく異なってくる。そこで前回と同じく、2007年10月11日に日本ネットワークセキュリティ協会（JNSA）が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」を基に調べてみよう。

　ちなみに同報告書では、被害者全員が賠償請求を行った場合を仮定し、想定損害賠償算定式が策定されている。算定式は「事例調査」「分析」「算定式作成」「検証」というプロセスにより算出したものであり、その詳細については記載を省略するが、興味のある方はぜひ同報告書をご覧いただきたい。

　調査結果によると、2006年における想定損害賠償額の総計は4570億円。2005年の7002億円と比べると約35％減だが、依然として4000億円を超える規模の情報漏えい事故が発生している（図1）。しかし、2006年では被害者数が前年比約2.5倍の約2200万人にまで増加しているにもかかわらず、なぜ総計額が減少したのだろうか。

図1●想定損害賠償額総計の推移