じっくり考える「情報漏えい発生の理由」(中編)

情報漏えいが事業経営に与えるインパクト


前場 宏之
トレンドマイクロ株式会社
営業統括本部 コンサルティングSE部
テクニカルSE課 課長 兼 ソリューションSE課 課長
2009/9/1


 情報漏えい時に被る財務的なインパクトの予測

 次に、情報漏えい対策を考える上で筆者が重要視しているもう1つのポイントである、情報漏えい事件発生時の財務インパクト予測の方法について触れたい。

例:

インターネットショッピングサイト(ECサイト)を運営している上場企業が、従業員による顧客データ持ち出しにより、インターネット上にデータが公開された。この場合の企業にとっての財務的なインパクトを予測する際、どのような点に着目すべきであろうか?

 このとき、必ず考慮すべき項目は以下の点だ。

(1)ユーザーへの謝罪・マスコミ対応など、一次対応費用:

  • 現存する顧客への顛末報告のアナウンス
  • 顧客からの集団訴訟リスク/賠償金のコスト
  • クレームの処理に要する時間、コスト
  • マスコミへの対応を行うためのコスト

(2)サイト停止時間に伴う機会損失:

  • 事業を一時停止した場合の、販売機会損失

(3)イメージ低下による減収:

  • 固定客の離脱による、売り上げの減少
  • イメージの低下による、新規顧客の減少による減収
  • 株価の下落による時価総額減

(4)情報漏えい対策へのコスト:

  • データ流出防止策実施へのコスト
  • 改善策の実施アナウンスのコスト
  • 顧客データ分散範囲の調査および回収のためのコスト

 以上のようなそれぞれの要素を予測し、総合的な財務インパクトに見合った情報漏えい対策を行っていくことが必要である。

 上記に挙げたようなすべてのコストが、情報漏えいの結果引き起こされる財務インパクトであるという認識は、一般的にあまり進んでいない。特に(3)、(4)などの、二次的な影響によるコストインパクトは、実際のインシデント発生後に初めて気付く場合が多く、試算段階では見落とされがちである。

2/3

Index
前編:雇用形態の変化と情報漏えいの実態
  Page1
情報漏えい事件の原因はどこから来るのか
「情報管理」のスピードを追い抜く雇用形態の変化
  Page2
アメリカと日本:雇用形態の違いに見る情報漏えいのかたち
  Page3
今後の雇用形態変化と情報管理
Index
中編:情報漏えいが事業経営に与えるインパクト
  Page1
情報漏えい対策の実際
情報の価値は誰が決めるのか
Page2
情報漏えい時に被る財務的なインパクトの予測
  Page3
あるショッピングサイトを襲った情報漏えい事件の「費用」
Index
後編:情報漏えい対策ソリューション、DLPとは
  Page1
「機密情報そのもの」を守るというアプローチ
重要情報の決め手は「情報の指紋」
  Page2
情報漏えい防止のための「もう1つの手段」として

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間