2016年9月10日 更新

企業経営に甚大な被害も!「情報漏えいリスク」を日頃から意識する

企業経営に「情報」は不可欠ですが、取り扱いがなかなか難しいものです。企業が日々活動を行っていると、取得する情報は自ずと増えていきます。ここで問題となるのが「情報管理」。もし、情報が外部に漏れてしまうと経営危機にまで発展しかねないほどの被害に至るケースもあります。この記事では、情報漏えいの実例を見ながら、その対処法についても見ていきましょう。

情報漏えいが起きるとどんな損害があるのか?

情報漏えいにより想定される損害は下記のものが挙げられるでしょう。

1.信用失墜
体外的な信用をなくし「顧客離れ」や「株価下落」のきっかけになります。もちろん、売上低下にも直面することになるでしょう。
2.賠償責任
情報は一度漏れてしまうと、その行き先をつきとめることが難しいもの。それだけに、間接的にも賠償責任を負うことになります。
3.行政処分
個人情報保護法などの法令により、行政処分を受ける可能性があります。
4.株主代表者訴訟など訴訟リスク
企業経営は、さまざまなステークホルダーがいて成り立つもの。したがって、情報が漏れたことによる責任を、株主をはじめ、ステークホルダーに説明する必要も出てきます。

最大約3,504万件もの顧客情報が流出!

2014年7月に起きた株式会社ベネッセコーポレーションによる顧客情報流出事件。最大約3,504万件もの顧客情報が流出し、情報漏えいリスクが再確認されました。

教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールが来ている」という問い合わせが急増したことにより発覚したもの。

情報漏えいの原因は、ベネッセのグループ企業に勤務していた派遣社員のエンジニアによる情報持ち出し。派遣社員は、この情報を名簿業者に販売したことを認めました。

この情報漏えい事件により、責任部署にいた二人の取締役が辞任、そして信用失墜により赤字に転落するなど大きな被害が出ました。

サイバー攻撃による情報漏えいリスクもある

2015年6月、日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスにより、日本年金機構が保有している個人情報の一部が漏えいする事件が発生。流出した情報は、基礎年金番号と氏名、生年月日、住所で約125万件。

電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情報が流出したとされます。

日本年金機構の社会保険オンラインシステムは、一般業務やメール、インターネット閲覧などとは切り離された閉鎖ネットワークでした。

たとえ閉鎖ネットワークであったとしても、外部からの不正アクセスをはじめとするサイバー攻撃には脆いことが証明された事件でした。

相次ぐ書類の紛失!目立った被害は出ていないが……

情報漏えいは、従業員の不注意からも発生します。書類の紛失はその代表格とも言えるでしょう。主なものをまとめてみました。

1.トヨタ生活協同組合
トヨタ生活共同組合の灯油配達およびプロパンガスの顧客情報が記録された検針端末機を紛失する事態が発生。被害の恐れのある顧客には、御詫び状を郵送する結果に。

2.東京歯科大学市川総合病院
患者から預かった問診票、同意書、診療情報提供書など126名分を紛失する事態が発生。対象の患者および関係医療機関には個別に謝罪する結果に。

3.岐阜商工信用組合
顧客の預金印鑑票および出資印鑑票、カードローン関係書類を紛失する事態が発生。手作業による印鑑照合からシステムを利用した印鑑照合に切り替える最中に起こった事件。外部への情報漏えいの危険性は低いと見られるものの、管理体制の不十分さを露呈する結果となりました。

情報漏えい後の対処こそ重要!

企業は情報漏えい防止策を講じているものの、サイバー攻撃などへの対処が間に合わず、情報が洩れてしまうこともあります。

もちろん、このような事態を避けるために日頃から注意すべきですが、起きてしまった後の対処こそ被害を最小限に留め、信用回復への布石となります。

独立行政法人情報処理推進機構の「情報漏えい発生時の対応ポイント集」によれば、情報漏えい後は対策本部を設置し、対応方針を決めることが先決といいます。

そして、情報漏えいによりどのような被害が想定されるのかを迅速にまとめ、監督官庁や警察、マスコミなどへ通信・報告・公表などを行います。

その後、お客様相談窓口を設けるなどし、信頼回復に努めつつ、情報漏えい事件の責任について社内で協議、然るべき処分を下すことになります。

情報漏えいはいつ起きてもおかしくない!

これまで見て来た通り、情報漏えいのルートは「外部パートナー(派遣社員)」「サイバー攻撃」「自社従業員の不注意」など実に多岐に渡ります。

情報漏えいが発生すると、経営危機にまで発展するケースもあります。もし、情報漏えいの張本人となった場合は、損害賠償責任を負うこともあるでしょう。

日頃から、名刺や企業秘密ほか情報に接すことが多い人は、今一度情報漏えいリスクについて確認しておきましょう。
12 件
AXIS記事下バナー

この記事が気に入ったら
「いいね!」しよう

ビズフル|働き方を変えるためのキャリア情報サイト

関連する記事 こんな記事も人気です♪

「買い物難民」を救う?「ドローン宅配サービス」について知る

「買い物難民」を救う?「ドローン宅配サービス」について知る

無人航空機「ドローン」という言葉を一度は目にしたことがあるのではないでしょうか。「ドローン」とは、無人で遠隔操作や自動制御が可能な飛行機のこと。公共の場で「ドローン」を飛ばすことは法令に抵触するケースもありますが、アメリカなど「ドローン」が大活躍している国もあります。この記事では「ドローン」による宅配サービスの動きについて解説します。
ビジネスにおける“ホラーストーリー”とは

ビジネスにおける“ホラーストーリー”とは

みなさんは「ホラーストーリー」と言われて、何を連想するでしょうか。多分、真っ先に思いつくのは、恐怖映画やドラマなどの架空のストーリーでしょう。でも実は、ビジネスシーンにもホラーストーリーと呼ばれる手法があるのです。
【コミュ力に自信がない方必見】コミュ力の簡単な鍛え方とは?

【コミュ力に自信がない方必見】コミュ力の簡単な鍛え方とは?

でもビジネスシーンにおいてコミュ力に自信満々なんて人は少ないのではないでしょうか?接客や営業職で10年以上も経験を積むと、コミュ力が鍛えられて管理職になる頃には、コミュ力の達人に!コミュ力は鍛えられるのです。そこで今回はコミュ力の鍛え方をご紹介しましょう。
社会人が読むべきビジネス書の人気ランキング

社会人が読むべきビジネス書の人気ランキング

書店を訪れると、さまざまなビジネス書が並んでいます。ビジネスの指針となるような本が欲しいけれど、あまりに多くのビジネス書があって、どれを手に取ったらいいのか分からない、という人も多いのでは?そんなときは、人気ランキングを参考にしてみるのもひとつの手です。
社会人が読むべき社会常識の本4選

社会人が読むべき社会常識の本4選

仕事をするにあたって、新社会人が覚えるべきことはたくさんあります。業務に関する専門的な知識はもちろんのこと、社会人としての常識やマナーも知っておかなければなりません。その社会人としての常識は、どう学べば良いのでしょうか。そんな悩みを抱える新社会人や、もう一度マナーを勉強し直したいと思っている人におすすめの本をご紹介します。

この記事のキーワード

この記事のライター

楠山拓己 楠山拓己

プレスリリース