5億4,850万円。この金額は何かお分かりになるでしょうか?
JNSA(日本ネットワークセキュリティ協会)が調査した、2017年1月~12月に発生したセキュリティ被害の調査結果(速報値)における、情報漏洩事件1件あたりの平均想定損害賠償請求額です。
参考URL:http://www.jnsa.org/result/incident/
上記資料によりますと、セキュリティ被害の原因は下記の通りです。
第1位:誤操作(97件)
第2位:紛失・置き忘れ(84件)
第3位:不正アクセス(67件)
第4位:管理ミス(50件)
第3位の不正アクセスが全体の17.4%を占めています。情報セキュリティの技術が進んでいる現在においても、17.4%のセキュリティ被害が不正アクセスによってもたらされているのが現実なのです。
過去の事例では、特に個人情報の漏洩に関して、漏洩した情報に対する補償金の支払いはもちろん金銭面の被害として大きな痛手ではありますが、それ以上にその企業の社会的信用、風評被害といった金銭では図ることのできないダメージを受けることにもなります。
▼参考事例: https://internet.watch.impress.co.jp/docs/news/443979.html
一方、上記データでは、第3位以外のセキュリティ被害の原因は、誤操作、紛失・置き忘れ、管理ミスと、外部からの攻撃ではなく、内部の人的要因によるものだとわかります。人的要因が目立つということは、その企業の情報に対する管理体制が不十分で、各社員に教育が行き届いていなかったことに起因するのかもしれません。
更に、不正アクセス自体も外部からのものとは限らず、悪意のある内部の人間が情報を抜き取るというケースも含まれるので、こちらも対策が必要かもしれません。例えば、会社のパソコンに個人のUSBメモリを挿して情報を抜き取るのも不正アクセスです。そう考えると、人的ミスと思われているのもの中には、セキュリティシステムの隙間をついた悪質な犯罪と言える手口も含まれるのです。
そうしたセキュリティシステムの隙間を無くしていくにはどうすればよいか、そもそもセキュリティシステムに対する攻撃にはどのようなものがあるのかをしっかりと考える必要がありそうです。