情報セキュリティ

企業の個人情報漏えいが増加している理由と事故発生時の損害

監修者:金子 雅和

従業員や取引先、顧客などの個人情報を適切に活用・管理することで、企業は業務を進めていくことができますが、残念ながら個人情報の漏えいはいまだに数多く発生しています。
今回は、企業の個人情報漏えいが増加している理由と、漏えい事故発生時、企業に降りかかる損害について解説します。

企業の個人情報漏えいはなぜ増加しているのか?

企業の個人情報における適切な取り扱いについて、声高に叫ばれるようになってから久しいですが、残念ながらインシデント件数は年々増加しています。
“日本ネットワークセキュリティ協会(JISA)”が発表しているデータでは、2017年~2018年にかけて、14.7%も個人情報漏えいの発生件数が増えていることがわかっています。
また、このように個人情報漏えいが増加している大きな理由としては、やはりヒューマンエラーを抑えられない企業が多いことが挙げられます。
ヒューマンエラーとは、人為的に生じた事故や不注意などのことであり、具体的には以下のようなものを指します。

・紛失
・置き忘れ
・盗難
・誤操作、誤廃棄 など

いくら企業が外部からの脅威に備えていても、従業員によるヒューマンエラーが減少しなければ、個人情報漏えいは防ぎようがありません。
ちなみに、近年は新型コロナウイルスの影響により、テレワークを導入する企業も増加しています。
テレワークは、働き方改革の象徴とも言える取り組みの1つですが、その一方で個人情報漏えいのリスクが懸念されています。
例えば、従業員がオフィス以外の場所(カフェ、コワーキングスペースなど)で業務を行う場合、置き忘れや移動時の紛失といったヒューマンエラーは発生しやすくなります。

個人情報漏えい時、企業に降りかかる損害とは?

ヒューマンエラーなどの発生により、企業が個人情報を漏えいさせてしまった場合、どのような損害を受けることになるのでしょうか?
考えられるものとしては、主に以下のものが挙げられます。

・損害賠償請求
・業務の停止
・支出の増加
・行政指導
・信頼性の低下
・社内のモチベーション低下

損害賠償請求

個人情報漏えいにより、顧客に甚大な被害が及んだ場合などは、損害賠償を請求される可能性があります。
ちなみに、1件の事故における損害賠償額は、億単位になることも珍しくありません。

業務の停止

企業が個人情報を漏えいさせてしまうと、その対応に追われ、通常通りに業務を行うことができなくなります。
その結果、一部の業務を停止するなどの対応をせざるを得ず、利益が減少することも考えられます。

支出の増加

個人情報漏えい時、企業は損害賠償費用だけでなく、他にもさまざまな支出が増える可能性があります。
具体的には、以下のような費用です。

・損害賠償に関する争訟費用、弁護士費用
・漏えい後の対応費用、通信費用
・社外問い合わせ対応費用
・人件費
・事故原因調査費用
・謝罪広告などの広告宣伝活動費用
・コンサルティング費用
・見舞金、見舞品費用 など

行政指導

情報漏えいの規模が大きかったり、あまりにもずさんな体制が明らかになったりした場合、行政指導が入る可能性もあります。
行政指導とは、行政機関が一定の行政目的を達成するために、企業などに対して勧告・助言といった法的強制力を持たない手段により協力を求め、望ましい方向に同調させる行為を指します。

信頼性の低下

個人情報が漏えいした企業は、“事故を起こした企業”というレッテルを貼られてしまうため、顧客や取引先における信頼性の低下は避けられません。
また、信頼性が下がるだけでなく、顧客が離れてしまったり、株価が急落してしまったりする可能性もあります。

社内のモチベーション低下

企業全体が事故への対応に追われると、従業員における負担は必然的に大きくなります。
また、業務の負担と反比例するように、企業の経営状況が悪化するような状況になれば、社内のモチベーションは低下します。

企業は個人情報漏えい対策の一環として“JAPHICマーク”を取得しよう

“JAPHICマーク”は、個人情報保護法に基づいて作られた“個人情報の保護に関する法律についてのガイドライン”および“特定個人情報の適切な取り扱いに関するガイドライン”に準拠し、適切な個人情報保護措置を講ずる企業を認証するマークです。
費用を抑えて短期間で取得することができ、なおかつ従業員にかかる負担も少ないことから、近年取得を検討する企業は増加しています。
また、JAPHICマークを取得することは、企業の個人情報保護体制を堅固にすることであり、漏えい対策の一環となります。
もちろん、取引先や顧客の信頼を得ることにもつながるため、興味がある企業は一度詳しくチェックしてみてください。

まとめ

ここまで、企業の個人情報漏えいが増加している理由、情報漏えい時に考えられる損害について解説しましたが、いかがでしたでしょうか?
一度個人情報を漏えいさせてしまうと、これまで企業が積み上げてきた信頼は一気に崩れ去ってしまいます。
よって、JAPHICマークを取得するなどして、個人情報を危険にさらさない体制を作り上げることをおすすめします。

 

ピックアップ記事

  1. IT系企業における情報セキュリティ対策を細分化して解説します
  2. ウイルス感染により企業が被る影響とそのリスクとは?
  3. クリニック・病院で起こった情報セキュリティ事件について
  4. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  5. 個人情報を守るために必要なパスワードについて徹底解説!

関連記事

  1. 情報セキュリティ

    IT系企業における情報セキュリティ対策を細分化して解説します

    IT系企業と一口に言っても、さらに専門的な業務を行う企業に細分化す…

  2. 情報セキュリティ

    経営者が注意すべき4大セキュリティポイントをご紹介!

    セキュリティを含めた包括的な情報発信を行っている「IPA(情報処理…

  3. 情報セキュリティ

    優れた情報セキュリティ担当者を採用するための質問10選

    企業は中途採用により、情報セキュリティ担当者という重要な役割…

  4. 情報セキュリティ

    企業の従業員が所有していると助かるセキュリティ関連の資格

    世の中には、情報セキュリティ関連の資格が数多くあります。企業…

  5. 情報セキュリティ

    “情報セキュリティ内部監査人能力認定制度”について

    企業が情報セキュリティ対策の質を高める方法の1つとして、内部監査の…

  6. 情報セキュリティ

    “情報セキュリティポリシー”に明記すべき内容を解説します

    企業は情報セキュリティ体制を強化するために、自社の“情報セキュリテ…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP