特集
» 2007年11月30日 07時00分 公開

企業セキュリティ古今東西:まさかの漏えい、その損失はいくら? (1/2)

個人情報は企業にとって重要な資産となるが、もし情報漏えい事故が発生した場合、具体的にどのくらいの損失を被ることになるのか。被害者に対する損害賠償額を探る。

[荒木孝一(エースラッシュ),ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。




 前回は、どのような業種にも情報漏えいのリスクがあることを紹介した。もし個人情報の漏えい事故が発生した場合、ブランドイメージやパートナー企業の信頼低下は免れない。しかし、企業にとってより直接的なダメージとなるのが、被害者への損害賠償に掛かる費用だ。

想定損害賠償額は総計4570億円

 被害者に対する損害賠償額は、情報の重要性や漏えい人数などによって大きく異なってくる。そこで前回と同じく、2007年10月11日に日本ネットワークセキュリティ協会(JNSA)が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」を基に調べてみよう。

 ちなみに同報告書では、被害者全員が賠償請求を行った場合を仮定し、想定損害賠償算定式が策定されている。算定式は「事例調査」「分析」「算定式作成」「検証」というプロセスにより算出したものであり、その詳細については記載を省略するが、興味のある方はぜひ同報告書をご覧いただきたい。

 調査結果によると、2006年における想定損害賠償額の総計は4570億円。2005年の7002億円と比べると約35%減だが、依然として4000億円を超える規模の情報漏えい事故が発生している(図1)。しかし、2006年では被害者数が前年比約2.5倍の約2200万人にまで増加しているにもかかわらず、なぜ総計額が減少したのだろうか。

図1 図1●想定損害賠償額総計の推移
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -