セキュリティインシデント発生時の損害は?
企業にとって、セキュリティインシデントの発生は金銭的な損害だけでは無く、ブランドイメージの失墜や信頼損失など、その影響は計り知れないものがあります。
今や、セキュリティ対策は企業価値を守る為に必要不可欠なものと言っても過言ではありません。
セキュリティ対策に上限はありません。
「ここまでやれば絶対に安全に」というような線引きはできませんが、守るべき資産に見合った適切な投資をして対策を講じる事が重要です。
重要な情報が漏洩してしまった場合の賠償や、事業が停止に追い込まれた際の遺失利益、ブランドイメージ低下による業績悪化などの最悪の事態を想定し、経営課題と認識して適切な予算を配分する事を推奨します。
| 種類 | 具体的損失 |
|---|---|
| 費用損害(事故対応損害) | 被害発生から収束に向けた各種事故対応に関して自社で負担する費用 |
| 賠償損害 | 情報漏洩などにより第三者から損害賠償請求がなされた場合の費用 |
| 利益損害 | ネットワークの停止などにより、事業が中断された場合の利益損失 |
| 金銭損害 | ランサムウェアなどによる直接的な金銭の支払い |
| 行政損害 | 個人情報保護法においてめ命令違反等により課される罰金 |
| 無形損害 | 風評被害、ブランドイメージの低下 |
