情報漏洩してしまった企業の損失


情報漏洩してしまった企業の損失

万が一情報を漏えいしてしまうと企業は大きな損失を伴います。情報漏えい事故を起こすと、損害賠償や、対応措置などで発生する費用等、その損失金額は平均2億円以上といわれています。(参考:情報漏えい時に発生するコストに関する調査:グローバル分析)
それだけではなく、社会的信用の失墜や企業イメージのダウンによる経営上の損失が遥かに大きいとも考えられます。重要顧客との取引の停止・解約や新規取引の締結不可による損失、漏洩事件発生後の販売・売上高の低下の他、社員間に不安や不満が生じたり、士気が低下したりすることなどから生じる損失は、場合によっては企業の存続にかかわる問題にも繋がりかねません。情報漏洩の企業損失を大きく分けると2つあります。

「法的責任から生じるもの」と「法的責任以外から生じるもの」

法的責任から生じるもの

法的責任から生じる費用・損失は、「行政上の責任によるもの」、「刑事上の責任によるもの」、および「民事上の責任によるもの」の3つに分けられます。
行政上の責任として、個人情報保護法上、その企業の行う事業を所管する大臣等から個人情報保護法違反の行為を是正するための必要な措置の勧告や命令を受けること、また、業務停止命令を受けたり、免許を剥奪されたりすることが挙げられま。
刑事上の責任としては、マイナンバー法や、個人情報保護法の所管の大臣等からの命令に違反した場合に罰金や懲役を課せられたりすることが挙げられます。
民事上の責任による費用・損失としては、訴訟外の費用・損失として見舞金・見舞品の購入・送付費用や、個人情報の流出によってクレジットカードの不正使用がされたり架空請求がなされたりした場合に生じる経済的損害に対する賠償や、本人が不安な状態に置かれることから生じる精神的損害に対する慰謝料などの支払が挙げられます。また、訴訟となった場合には、相手方に対する損害賠償の他に、弁護士費用を含めた訴訟費用も企業自身が負担することになります。

法的責任以外から生じるもの

顧客離れやそれを阻止しようとする為のお詫びの対応や、新たな顧客を獲得する為の割引サービス、評判の失墜、業務上の信用の低下といった損失があります。その影響が長く続く事もあるので注意が必要です。

情報漏洩事例