事故による企業の損失とは

情報セキュリティ上の事故は、金銭的損失や社会的信用の低下など企業に致命的なダメージを与えます。些細な不注意から大きな問題へと発展するケースも多く、未然に防げるものへの対策は欠かせません。
そのような不注意を減らすためには、1つの事故から生まれる被害の重大さを知ることが重要です。そこで今回は経営者や社員が把握するべき、情報セキュリティの被害と課題についてご説明致します。

• 1.情報セキュリティ対策で企業が被る被害
• 　①情報流出による金銭的損失
• 　②信用の損失による顧客数減少
• 　③システム不全による機会損失
• 　④体裁を気にする社員の退職
• 2.事故防止のために企業が意識すべき対策
• 　①セキュリティソフトによる情報保護の重要性
• 　②情報セキュリティにおける今後の課題
• 3.まとめ

1.情報セキュリティ対策で企業が被る被害

情報セキュリティ上の事故によって、企業が被る被害は1つではありません。実際に誤操作や設定ミスなどのわずかな注意不足が原因で金銭や顧客の喪失などさまざまな被害が発生してしまうケースが散見されます。

この項では、情報セキュリティ上の事故が招く4つの損失をご紹介致します。

① 情報流出による金銭的損失

情報セキュリティ上での事故は、金銭目的で引き起こされるものが多いです。主にウイルスによる攻撃やビジネスメールを利用した詐欺など、デジタル機器を介した悪質な手口が使用されます。さらに直接的な被害だけでなく、二次的な金銭的損失を発生させることも把握すべきポイントです。

たとえば機密性の高い情報が流出・破壊された場合、顧客やビジネス上の取引企業から損害賠償を請求される可能性があります。それらの事故対応や業務の停止命令により想定される損失は甚大です。

クレジットカード決済が一般化していることもあり、事故によってはカードの不正利用を招く深刻な事態へと発展します。インターネットバンキングなどIDとパスワードにより管理されているサービスも同様で、これらのケースは被害額が甚大になってしまう可能性が非常に高いでしょう。

② 信用の損失による顧客数減少

各企業が持つ顧客情報は、最も社外へ流出させてはいけない機密情報です。もし何らかの事故で顧客情報が流出してしまえば、社会的信用の失墜は避けられません。既存顧客が企業の失態について敏感なのはもちろんですが、個人情報の問題が大きく取り上げられる昨今では潜在顧客を失う原因にもなりえます。

事故を招いた企業製品に替わる製品があれば、顧客が他の企業へ乗り換えるのは自然な流れです。SNSやネットニュースの利用者が増えつつある現在、1つの事故が影響を及ぼす範囲は広くなっていると言えます。事後対応や企業の努力により信頼が回復する場合もありますが、信頼を取り戻せないまま衰退してしまう企業も少なくありません。

③ システム不全による機会損失

情報セキュリティ上の事故は、企業の業務システムに甚大な被害を及ぼすケースが多いです。事故の事後対応やシステム復旧に時間がかかれば、取引先企業とのやり取りは中断され、大きな営業損失を生みます。

さらに企業が利用するシステムの規模は巨大かつ信頼性が問われるため、完全に再稼働するまで多くの手間を要するケースがほとんどです。信頼を失うだけでなく時間的な側面からも、取引先に見限られる可能性は高くなります。

④体裁を気にする社員の退職

経営者の事故に対する姿勢や事故原因によっては、社員たちの仕事に対するモチベーションが低下します。そのため全ての社員が企業に残って、社会的信用の回復に尽力するわけではありません。情報セキュリティ上の事故発生を理由に、勤務先のイメージダウンを嫌う社員の退職も考えられます。

2.事故防止のために企業が意識すべき対策

上記の4つを含めたさまざまな損失を防ぐため、企業は一層セキュリティに対する意識を高めなければなりません。そのためには現状の課題を把握し、できることから取り組む必要があります。

各企業はどのような部分にフォーカスし、情報セキュリティに向き合えば良いのでしょうか？

①セキュリティソフトによる情報保護の重要性

情報セキュリティのレベルを高めるにあたって、セキュリティソフトの導入・更新は有効な対策の1つです。犯罪者はウイルスやハッキングなどのサイバー攻撃を駆使し、さまざまな手口で企業の情報を危険にさらします。
これらの多くは、最新のセキュリティソフトを利用することで防げるケースが多いです。しかしシステム更新を怠ったために、機密情報を危険にさらしてしまう企業は少なくありません。

たとえば2017年に話題となったランサムウェア「WannaCry」による事件は、注意喚起に応えず対策を取らなかった多くの企業が被害を受けています。サイバー関連のデータ分析を行うCyence社によれば、WannaCryがもたらした被害はおよそ40億ドル。このうちの大部分が対策パッチの利用で防げたことから、情報セキュリティに対する意識の低さが致命傷を生むことが分かります。

セキュリティソフトの導入・更新は手間とコストがかかりますが、情報セキュリティ上の事故被害を考えれば必要な対策です。

※対策パッチ・・・対策パッチとは、プログラムを変更したり修正したりして不具合を解消するプログラムを実施することです。

②情報セキュリティにおける今後の課題

情報セキュリティに関する脅威は増加する一方で、専門的な知識を持つ人材は不足しています。特に中小企業は人材確保の予算が足りない場合もあり、資金の配分・調達など課題は増えるばかり。
しかし、ウイルス感染やビジネスメール詐欺による被害は拡大しており、知識が少ない社員では対応できない状況となっています。そのため外部人材に頼るだけでなく、既存社員に情報セキュリティ研修を施す取り組みが注目されてきました。

2020年時点で20万人前後の人材不足に直面するとされており、情報セキュリティに関する教育は今後さらに重要性が高まると予想されます。

3.まとめ

いかがでしたでしょうか？
企業が懸念すべき情報セキュリティの問題は拡大しており、経営者はあらゆるリスクに備えて対策を考える必要があります。セキュリティ体制の強化を怠り情報流出を許せば、社会的信用は失われ事業が受けるダメージも甚大です。
多くの情報が簡単に扱えるようになったからこそ、些細な操作にも注意をはらって取り組まなければなりません。