サイバーリスクについての備えについて

今回は昨今、TVや新聞などでも見かける機会が多いサイバーリスクについてリスクマネジメントの観点で書きたいと思います。

サイバーリスクは、企業や個人に身近な脅威となっており、例えば、企業がランサムウェア攻撃を受け、顧客情報が暗号化され業務停止に追い込まれた事故や、フィッシング詐欺により個人のIDやパスワードが流出した例があります。これらは金銭的損失だけでなく、信用の失墜にも直結します。備えとしては、OSやソフトの更新、強固なパスワード管理、定期的なデータバックアップ、加えて、従業員や家族への教育を行い、不審なメールやサイトに注意する意識を高めることが、被害を防ぐ第一歩となります。

サイバー事故事例の賠償額は、漏洩情報の内容や規模、二次被害の有無で大きく異なり、個人情報（連絡先のみ）で1人あたり数千円から、センシティブ情報含む場合は数万円以上、企業全体では数千万～数億円（ベネッセ事件など）に及ぶケースがあり、ランサムウェア感染では平均数千万円の被害額が報告されています。賠償金だけでなく、調査費用、復旧費用、信用回復費用、コールセンター設置費用など、数百万～数億円の追加コストも発生します。

賠償額の相場（個人情報漏洩の場合）
・軽微なケース（連絡先情報のみ、二次被害なし）: 1人あたり3,000円～5,000円程度。
・中程度のケース（センシティブ情報含む、二次被害あり）: 1人あたり35,000円を認めた判例も。
・ベネッセ事件: 1人あたり1,000円～3,300円の支払いを命じる判決。
・JNSA調査（2021年）: 1人あたり平均想定賠償額 28,308円。 

賠償額の相場（企業全体・事業停止など）
・他社管理の個人情報漏洩: 数千万円～数億円。
・クレジットカード情報漏洩: 1枚あたり約10万円。
・他社機密情報漏洩: 数億円。
・ランサムウェア感染: 平均被害額2,386万円（調査対象による）。
・情報漏洩（個人情報のみ）: 平均被害額2,955万円（調査対象による）。
・オリエンタルコンサルタンツHD（2021年）: 約7.5億円の特別損失。
・イズミ（2024年）: 約10億円の特別損失。 

賠償金以外の費用例（中小企業）
・顧客情報漏洩に伴う賠償・信用回復: 500万円～1,000万円。
・業務停止による損失: 300万円～500万円。
・復旧対応費用: 200万円～400万円。
・身代金（ランサムウェア）: 100万円～300万円。
・調査・フォレンジック費用（1万件規模）: 6,000万円以上（合計で2.9億円規模のケースも）。
・コールセンター設置費用: 数百万円～数千万円。 

賠償額は被害の深刻さに直結し、単純な連絡先漏洩と、機密情報流出や事業停止を伴うケースでは桁違いに大きくなります。賠償金だけでなく、事故対応のための費用（調査、復旧、広報、コールセンター設置など）が莫大になるため、企業は総額で数億円規模の損失を想定する必要がありサイバー保険などでリスクマネジメントをするのも一つの方法です。お気軽にご相談ください。