情報セキュリティ

企業の個人情報漏えいが増加している理由と事故発生時の損害

監修者:金子 雅和

従業員や取引先、顧客などの個人情報を適切に活用・管理することで、企業は業務を進めていくことができますが、残念ながら個人情報の漏えいはいまだに数多く発生しています。
今回は、企業の個人情報漏えいが増加している理由と、漏えい事故発生時、企業に降りかかる損害について解説します。

企業の個人情報漏えいはなぜ増加しているのか?

企業の個人情報における適切な取り扱いについて、声高に叫ばれるようになってから久しいですが、残念ながらインシデント件数は年々増加しています。
“日本ネットワークセキュリティ協会(JISA)”が発表しているデータでは、2017年~2018年にかけて、14.7%も個人情報漏えいの発生件数が増えていることがわかっています。
また、このように個人情報漏えいが増加している大きな理由としては、やはりヒューマンエラーを抑えられない企業が多いことが挙げられます。
ヒューマンエラーとは、人為的に生じた事故や不注意などのことであり、具体的には以下のようなものを指します。

・紛失
・置き忘れ
・盗難
・誤操作、誤廃棄 など

いくら企業が外部からの脅威に備えていても、従業員によるヒューマンエラーが減少しなければ、個人情報漏えいは防ぎようがありません。
ちなみに、近年は新型コロナウイルスの影響により、テレワークを導入する企業も増加しています。
テレワークは、働き方改革の象徴とも言える取り組みの1つですが、その一方で個人情報漏えいのリスクが懸念されています。
例えば、従業員がオフィス以外の場所(カフェ、コワーキングスペースなど)で業務を行う場合、置き忘れや移動時の紛失といったヒューマンエラーは発生しやすくなります。

個人情報漏えい時、企業に降りかかる損害とは?

ヒューマンエラーなどの発生により、企業が個人情報を漏えいさせてしまった場合、どのような損害を受けることになるのでしょうか?
考えられるものとしては、主に以下のものが挙げられます。

・損害賠償請求
・業務の停止
・支出の増加
・行政指導
・信頼性の低下
・社内のモチベーション低下

損害賠償請求

個人情報漏えいにより、顧客に甚大な被害が及んだ場合などは、損害賠償を請求される可能性があります。
ちなみに、1件の事故における損害賠償額は、億単位になることも珍しくありません。

業務の停止

企業が個人情報を漏えいさせてしまうと、その対応に追われ、通常通りに業務を行うことができなくなります。
その結果、一部の業務を停止するなどの対応をせざるを得ず、利益が減少することも考えられます。

支出の増加

個人情報漏えい時、企業は損害賠償費用だけでなく、他にもさまざまな支出が増える可能性があります。
具体的には、以下のような費用です。

・損害賠償に関する争訟費用、弁護士費用
・漏えい後の対応費用、通信費用
・社外問い合わせ対応費用
・人件費
・事故原因調査費用
・謝罪広告などの広告宣伝活動費用
・コンサルティング費用
・見舞金、見舞品費用 など

行政指導

情報漏えいの規模が大きかったり、あまりにもずさんな体制が明らかになったりした場合、行政指導が入る可能性もあります。
行政指導とは、行政機関が一定の行政目的を達成するために、企業などに対して勧告・助言といった法的強制力を持たない手段により協力を求め、望ましい方向に同調させる行為を指します。

信頼性の低下

個人情報が漏えいした企業は、“事故を起こした企業”というレッテルを貼られてしまうため、顧客や取引先における信頼性の低下は避けられません。
また、信頼性が下がるだけでなく、顧客が離れてしまったり、株価が急落してしまったりする可能性もあります。

社内のモチベーション低下

企業全体が事故への対応に追われると、従業員における負担は必然的に大きくなります。
また、業務の負担と反比例するように、企業の経営状況が悪化するような状況になれば、社内のモチベーションは低下します。

企業は個人情報漏えい対策の一環として“JAPHICマーク”を取得しよう

“JAPHICマーク”は、個人情報保護法に基づいて作られた“個人情報の保護に関する法律についてのガイドライン”および“特定個人情報の適切な取り扱いに関するガイドライン”に準拠し、適切な個人情報保護措置を講ずる企業を認証するマークです。
費用を抑えて短期間で取得することができ、なおかつ従業員にかかる負担も少ないことから、近年取得を検討する企業は増加しています。
また、JAPHICマークを取得することは、企業の個人情報保護体制を堅固にすることであり、漏えい対策の一環となります。
もちろん、取引先や顧客の信頼を得ることにもつながるため、興味がある企業は一度詳しくチェックしてみてください。

まとめ

ここまで、企業の個人情報漏えいが増加している理由、情報漏えい時に考えられる損害について解説しましたが、いかがでしたでしょうか?
一度個人情報を漏えいさせてしまうと、これまで企業が積み上げてきた信頼は一気に崩れ去ってしまいます。
よって、JAPHICマークを取得するなどして、個人情報を危険にさらさない体制を作り上げることをおすすめします。

 

ピックアップ記事

  1. 経営者が注意すべき4大セキュリティポイントをご紹介!
  2. コンピュータウイルスに感染する原因とはなにか?
  3. 現代の個人情報保護法における目的外利用とは何か?
  4. 個人情報を守るために必要なパスワードについて徹底解説!
  5. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます

関連記事

  1. 情報セキュリティ

    クラウドの情報漏えいは企業の責任?クラウド事業者の責任?

    クラウドサービスを利用している企業が、クラウドから情報漏えいをして…

  2. 情報セキュリティ

    組織における情報セキュリティ10大脅威~2021年版~

    IPA(情報処理推進機構)は、2020年に発生した情報セキュリティ関…

  3. 情報セキュリティ

    企業におけるセキュリティ人材が担うべき業務とは?

    企業には、さまざまな情報セキュリティ業務に対して、柔軟に対応できる…

  4. 情報セキュリティ

    情報セキュリティ問題の解決に向けた教育の3ステップ

    企業の情報漏洩など、情報セキュリティ問題がなかなか減らない現状に大…

  5. 情報セキュリティ

    UTM導入の必要性が高い企業と正しい選び方について

    企業における情報セキュリティ対策の1つに、“UTM”の導入が挙げられ…

  6. 情報セキュリティ

    コロナ禍における7つの情報セキュリティリスクについて

    新型コロナウイルスの感染拡大は、一時収束に向かっていましたが…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP