サイバー攻撃に要注意!!
もしもサイバー攻撃を受けてしまったら!?
中小企業のおよそ5社に1社は被害を経験!
サイバー攻撃は中小企業にはあまり関係がないと思われがちです。しかし、中小企業の個人情報や技術に関する情報が狙われています。また、取引先のネットワークに侵入するための“踏み台”として狙われることもあります。
日本損害保険協会の調べでは、「サイバー攻撃の被害を受けたことがある」という中小企業の経営者は825人中155人。サイバーリスクは身近なリスクといえます。
情報セキュリティ10大脅威
組織向け脅威の順位
(独立行政法人 情報処理推進機構 ホームページ(2022年3月)より
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏洩(ろうえい)
6位 脆弱性対策情報の公開に伴う悪用増加
7位 修正プログラムの公開前を狙う攻撃
8位 ビジネスメール詐欺による金銭被害
9位 予期せぬIT基盤の障害に伴う業務停止
10位 不注意による情報漏洩等の被害
令和4年4月1日に改正個人情報保護法が施行され、漏洩(ろうえい)等の報告・本人への通知が義務化されます!!
令和4年4月1日から、個人データの漏洩等が発生し、個人の権利利益を害するおそれがあるときは、個人情報保護委員会への報告及び本人への通知が必要となります。
個人情報を1件でも漏洩させると、企業は事故対応を迫られることとなり、対応を誤ると、企業のイメージ低下や取引先からの取引停止などにもつながりかねません。
万一、情報漏洩(ろうえい)事故が発生したら…!
例)サイバー攻撃を受け、個人情報10,000件を漏洩してしまった場合の想定損害額は??
【費用(例)】
▼デジタルフォレンジック(パソコン等の調査)費用
PC1台100万円×3台、サーバー1台300万円
その他100万円 計 700万円
▼被害者対応など
専門家コンサルティング費用 100万円
▼コールセンター委託費用 200万円
▼謝罪広告費用 60万円
▼おわび状の作成・送付費用 100万円
合計 1,160万円
【賠償金(例)】
▼損害賠償金
過去の判例から
一人当たり5,000円として、
2,000人に対する損害賠償金
計 1,000万円
▼弁護士費用などの争訟費用 500万円
合計 1,500万円
総額(費用+賠償)
2,660万円
あなたの会社の備えは十分でしょうか??
