サイバー攻撃に関するリスク

こんにちは。DS&Cの冨田です。

 

皆さん、サイバー攻撃に関するリスクってご存知ですか?

近年、サイバー攻撃は企業経営の大きなリスクになってきています。 

サイバー攻撃の対象は大企業や行政機関だけではなく中堅、中小企業にも広がりつつあります。

 

しかしながら中堅、中小企業においてはサイバー攻撃に対する認識や対策は十分ではなく、攻撃を受けると自社の損害に止まらず、取引先にも被害が及ぶ可能性があります。

特に、企業や公的機関等の組織をターゲットとして、情報搾取等を意図して行われる攻撃が顕著になり、標的は大企業に限らず攻撃の踏み台となることを含め中小企業も狙われる傾向にあります。

毎年、数十万件規模の情報漏えい事件は発生しており、サイバー攻撃だけでなく、従業員の持ち出しや盗難・紛失による事件も多いといえます。

 

<主な情報漏えい事件> 

では、情報漏えいが発生した場合、どのような費用がかかるのでしょうか?

  • 被害者に対する損害賠償金
  • 社外告知や会見等の要する費用
  • 事故原因や被害範囲の調査費用
  • コールセンターの設置費用
  • 見舞金、見舞品購入費用
  • その後のセキュリティ対策に要した費用等

と、さまざまな費用が発生します。

どんなに対策を講じても、サイバー攻撃を完全に防止することは難しいとされています。

 

個人情報については2016年1月からマイナンバー運用も始まり、情報を取り扱うリスクはますます増加しています。

 

ニュースや報道などを対岸の火事と考えず、万が一の備えとして、サイバーリスク関連保険の加入についての検討を真剣に考えなければと思っています。