名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2021.12.17

コラム(賠償のリスク)

企業情報の漏洩対策は万全ですか?

企業情報の漏洩対策は万全ですか?

インタ-ネット側からホームネットワ-クへのサイバ-攻撃は年々増加しています。ブル-トフォ-ス(総当たり攻撃)によるログイン施行で認証情報の窃盗を狙ったり、ブル-トフォ-スに加えて特定の脆弱性を狙った不正通信によりホームネットワ-ク内の端末にマルウェアに感染させる、偽装したECサイトへ誘導したり企業の経営陣のアカウントを狙って行われるフィッシング詐欺など、サイバ-攻撃への対応は個人としても企業としても喫緊の課題の1つとなっています。

【目次】

1.サイバ-攻撃の現状

2.情報漏洩事故が起こったら

3.今回のまとめ

 

サイバ-攻撃の現状

個人情報保護法をはじめ、情報漏洩に対する社会の目は日増しに厳しくなっています。中小企業の5社に1社がサイバ-被害に遭っているというデ-タ(一般社団法人日本損害保険協会「中小企業の経営者のサイバ-リスク意識調査2019」)もあり、情報漏洩事故を発生させた取引先との取引停止を考えているという企業も増えており、社内だけでなく情報を共有する委託先などにも情報管理を徹底させなければなりません。コロナ禍で増加したリモートワ-クにより個人PCがサイバ-攻撃を受けたり、巣籠需要で拡大したネット販売におけるクレジットカ-ド情報が不正に使用される、取引先の企業情報や機密情報を漏洩させたり、取引先へのサイバ-攻撃の踏み台にされるケ-スなどもあり、情報漏洩は大企業に限らず発生しています。

近年国内外で猛威を振るっている暴露行為(二重脅迫)を伴うランサムウェアの攻撃範囲も拡大しており、金銭的な被害だけでなく業務停止といった経営上のリスクにつながる危険もあります(トレンドマイクロ株式会社「2020年年間セキュリティラウンドアップ」より)。

トレンドマイクロ株式会社「2020年年間セキュリティラウンドアップ」によると、ランサムウェアの検出台数を見てみると、1位の政府・公共機関、2位の銀行に次いで3位に製造業が入っており、4位の医療(ヘルスケア)、5位の金融に続き、6位に教育、7位にテクノロジ-、食品・飲料業が8位に入っています。この結果を見ても、あらゆる業種が狙われているということがわかります。

情報漏洩事故が起こったら

サイバ-攻撃により、個人情報が漏洩した場合には、

・原因調査のためのデジタル・フォレンジック費用

・迅速な対応と費用を最小限抑えるためのコンサルティング費用(行政対応・被害者対応など含)

・コ-ルセンタ-への委託費用

・謝罪広告費用

・お詫び状の作成・送付費用

・弁護士費用(争訟費用)

・損害賠償金

などの様々な費用が発生すると同時に、企業イメ-ジの低下や取引の停止といった間接的な損害も発生します。

また、漏洩の恐れのある情報は個人情報だけでなく、

・法人の顧客リストや取引先リスト

・契約や取引の内容や価格・新商品・サービス・ノウハウや販売戦略や計画、決算情報や訴訟に関連する情報などの営業情報

・製造方法や実験デ-タ、設計図やデザインなどの技術情報

などを取り扱っている場合は、企業情報の漏洩にも対応が必要です。

元従業員が退職後に転職先へ情報漏洩してしまうケ-スやサイバ-攻撃による技術情報の搾取など、さまざまな手段で漏洩事故は発生しています。

自社で取り扱っている情報と、漏洩した場合にどの程度の被害が見込まれるのかを常に把握しておくことをお勧めいたします。

今回のまとめ

サイバ-攻撃を受けたことが発覚した場合、損害が発生する前に原因や被害状況の調査が必要となります。調査にかかるデジタル・フォレンジック費用はかなり高額で、PC1台あたり100万円程度かかります。複数のPCにウイルス感染の恐れがある場合やサ-バ-の調査が必要となった場合などはさらに費用がかかります。実際に個人情報や企業情報の漏洩事故に発展した場合、何をすればいいのか、どのような対応をしていけばいいのかわからないと悩んでいるうちに初期対応が遅れ、損害額が膨れ上がってしまう、といった事態にもなりかねません。

個人情報の漏洩を補償する保険はいろいろありますが、サイバ-攻撃に対応できるだけでなく、

・情報が漏洩した際に被害者やマスコミ、行政への対応についてのコンサルティングサービスがあるか

・従業員の不正行為や委託先での漏洩は補償されるか

・クレジットカ-ド番号の漏洩による賠償責任は補償されるか

・サイバ-攻撃を受けた場合に高額なデジタル・フォレンジック費用補償があるか

・企業情報の漏洩にも対応可能か

等のポイントを確認した上でお選びいただくことをお勧めいたします。

サイバ-リスクに関するご質問や対応可能な保険商品について詳しく知りたい、という方はお近く保険代理店担当者までお気軽にお問い合わせください。

 

個人情報漏えい保険等、損害保険のことなら株式会社保険ポイントへぜひご相談ください。弊社リスクコンサルタントがわかりやすく丁寧にご案内いたします。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

お電話、メールどちらでもお待ちしております。

PREV 記事一覧 NEXT