- 2007/02/05 掲載
事業拡大のためのセキュリティ投資[第2回/全4回]
憂いを絶って、攻めに専念するための第一歩
「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
被害額の算定例
第2回では、具体的な例で損害額を見てみることにする。被害額の算定(例)(図1)に企業規模と、その企業が5万件の個人情報を漏えいしたときの損害被害を、日本ネットワークセキュリティ協会の算定式に当てはめて算出してみた。
 |
図1:被害額の算定(例)
|
ネット社会においては、例に載せた30万人の顧客数は決して多いほうではない、逆に少ない方ではないだろうか。にもかかわらず、約1億円の損害が発生することには驚かれるだろう。さらに潜在化している被害は数字として表すことは難しいが、一気に事業の継続性を断ってしまうほどの影響を及ぼすこともあることを認識しなければならない。例えば、この被害がノートパソコンを置き忘れただけで起こるかもしれないし、CD-ROM1枚を持ち出しただけで起こるかもしれないわけである。このような大きなリスクは、今まで企業の中に存在していなかったのではないか。
ちなみに、この被害額の算定(例)の中では見舞品代を500円(送料200円を足して700円×5万人で計算)としているが、これが相場ということではない。もちろん漏えいした情報の内容によって変わることとなる。取得する情報によって被害額が何倍にもなる可能性があるわけである。
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
