情報漏洩対策費用が増加ししている。この見えるコストと結果でしかわからないコスト
個人情報流出で企業が事後対策などに費やすコストは年々増大し、特に顧客離れなどに伴う損失額が増えていることが、このほど発表された2008年の情報流出コストに関する調査で分かった。
それによると、2008年に起きた情報流出での対応コストは1件あたり平均665万ドルとなり、前年の同630万ドルから上昇した。顧客情報1件あたりの平均金額で見ると、2007年の197ドルから2008年は202ドルに増えている。
特に顧客離れに伴う契約や売り上げの減少といったコストの増大が大きく、2005年の調査開始以来、この部分のコストは情報流出1件あたり64ドル(約40%)以上増加している。原因を見ると、全体の88%以上は内部関係者の過失や不注意が絡み、協力会社などサードパーティー組織の関与による情報流出も44%以上を占めていた。
いまだにセキュリーナが気になっている、今日この頃です。うわごとのようにブツブツ言っている私、他人事じゃありません。刺激が強すぎました(笑)
気分を変えて・・・
たとえば見える費用として、早急に漏洩対策するためのコスト、今後の対策、個人情報ならばお詫びや対応窓口の開設など。。。もっと多くあります。
一方、見えにくい費用としては、内部の従業員の方々のこれらに関わる人件費、今後の拡大していく対策費、そしてブランドイメージです。業績に影響しますし、株価への影響も直撃です。
これらの影響を作り出すのに必要な人数は少ないはずです。正当に作り上げる売上げのために必要な人員よりも遙かに少ない人数だけ出来てしまう・・・これは立派なテロです。
この予測ができるものと、結果として数字に表れてるまでわからないもの。。。色々大変です。
情報漏洩が、この調査結果のように個人情報であっても、コストが増加していること。それも1件って単位でこの増加であれば、最近の大量情報漏洩を考えると莫大な数字に変わってきます。
これが、企業内部の重要な情報であった場合、どうなるでしょう?
先にかいた、見える部分も見えにくい部分の両方がもちろん含まれます。個人情報でなければ、個人の方々へのお詫びや対応窓口開設がなくなるくらいでしょうか。どちらにしても、企業としての対応窓口は必要になりますね。
それ以上に、重要情報が自社内だけのモノであれば、責任範囲も(莫大だとしても)自社内で完結しますが、おそらくそれでは済まない範囲に影響が出てきます。取引先企業から預かっている情報や複数の企業間でやりとりされる情報など。。。責任は刑事的な問題もあるでしょうが、民事的なことや、特にブランド崩壊が大きく影響してきます。
不況がトリガーに←企業情報漏洩リスク増大の調査結果でも書きました。私は、世の中そんなに悪くないと思っていますし、そう信じたいです。が、自身に置き換えて考えてみて下さい。平常時ならば誰しもそんなことしません、と言うでしょう。実際にもしないでしょう。非常時ならばどうでしょう?。誰しもがコントロール不可能な状態になってしまうのです。それでも、大丈夫と言えるでしょうか?何の根拠もありません。あるともないとも。。。
「事件は会議室で起きているんじゃない!現場で起きているんだ!」って有名なセリフもあるのですから・・・机上だけで考える対策よりも実際の動きや環境からシミュレートする考え方にパラダイムシフトしませんか?世の中の環境が変化しているのであれば、有効策も変化しています。そろそろ間違いに気づきませんか?