|
 |
|
|
|
|
|
|
|
ここ近年情報漏えい事件がニュースで大きく取り上げられている。2014年大手通信教育会社で個人情報の漏えいが発覚し、マイナンバー制度が始まろうとしている最中、2015年新たに年金の情報漏えいが報じられた。
大手通信教育会社はこの件で業績が大きく悪化したことは周知の事実である。片や日本年金機構は情報漏えい自体の賠償金を支払わないと発表。しかし氏名・住所や、本人しか知り得ない基礎年金番号など悪用した犯罪が今後発生する可能性は否めない。 |
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
では、実際に企業が個人情報を漏えいさせた場合
どの程度の損失が発生するのだろうか?
まず、情報漏えいで大きな損失を被る企業はどのような会社か考えてみよう。マイナンバー制度が施行されればすべての企業といえるが、特に次の企業は要注意である。
 |
|
顧客情報など役職員以外の個人情報を大量に保有する会社。結婚相談所、学習塾、通販会社など。 |
|
|
|
 |
|
他の企業の個人情報を取扱う業務を行っている会社やシステム構築・ソフトウェア開発会社など。(個人情報を直接保有しないが業務上もしくは
業務の結果情報漏えいに対し責任が生じる企業) |
これらの企業は特に多大な損失が発生する恐れがあり厳重な対策が必要である。では、情報漏えい事件でどの程度の損失が発生するのだろうか。 |
|
過去の事例から、社会や情報もれ対象者に告知する費用のほか、1名500円程度の見舞金を支給するのが一般的である。また、秘匿性の高い個人情報を漏えいさせた大手エステティックサロン(2002年5月)では1名あたり35000円と高額な賠償金(2007年2月東京地方裁判所)を支払ったケースもある。しかも、漏えい情報を悪用され別途被害が発生すれば更に賠償請求されることも・・・。
対応を見誤ると見舞金だけでなく訴訟費用・賠償金を負担することになりかねない。ちなみに、2014年大手通信教育会社は、漏えい件数2,895万件と大量だったこともあり対応費用になんと200億円。
たった一人の不正行為で200億円である!
実はあまり知られていないが の会社が特に要注意である。この大手通信教育会社の情報漏えい事件は、顧客データベースを管理する外部委託先企業の社員が、不正に個人情報を持ち出したことが原因であり、まさにの企業である。 |
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
そう、原因は外部委託企業である。しかし自社の顧客個人情報が漏えいしたため、この大手通信教育会社が補償を含めすべて応対している。顧客に見舞金を支払い、訴訟となっている訴訟費用や賠償金、社告費用など多大な損失が発生している。
ここが重要である。この損失をこの外部委託先企業に求償する可能性が考えられるからである。
求償つまり損害賠償請求である。
大手通信教育会社が外部委託企業に損害賠償請求
しかも、損失はこれだけでは済まない。この情報漏えい事件で、この大手通信教育会社の売上げは下がり利益が大幅に減少、マイナスに転じたのである。2015年3月期の純損益は107億円の赤字となった。(2014年3月期は199億円の黒字)求償するなら
間違いなくこの逸失利益も加算してくるだろう。
さあ、この外部委託先企業は持ちこたえることができるだろうか・・・はっきり言ってNOである。
情報漏えいとは、たった一人の社員の行いで会社が倒れることもある巨大リスクなのである。 |
|
たった一人の社員の行いで会社が倒れることもある巨大リスクだが、マイナンバー制度も法制化され ここ最近、情報漏えい対策を真剣に検討する企業が増えてきた。ただ、海外に比べ日本の情報セキュリティ対策はまだまだ遅れている。
実は、ある部分を見ればその企業の情報セキュリティ対策が、どの程度進んでいるか窺い知ることができる。
それでは、ある部分とは・・・次のページ参照
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(コピー厳禁) |
|
|
 |
|
|
企業保険サポートのサイト上のコンテンツ、情報、および他の資料に関する知的財産権は「企業保険サポート」あるいはコンテンツを提供している提供元に帰属し関連する知的財産権に関する法律により保護されています。そこで、許可無くこれらコンテンツ、情報、および他の資料を複製・改変・頒布・転載・再利用することはできません。 |
|
