ホーム > ブログ記事 > 個人情報漏洩対策の実際・実態2016
 

個人情報漏洩対策の実際・実態2016

2016-03-24 7:07 AM

 個人情報漏洩の対策を!

 

 

個人情報漏洩対策を行っている企業が増えています。度重なる漏洩事件で、明日は我が身の心境になっている経営者が増えているのでしょう。個人情報は、大抵の場合、その企業の顧客リストをさします。長年に渡って様々な宣伝活動を通じて得てきた顧客リストが漏洩するだけでも、勿論大きな被害なのですが、昨今の個人情報漏洩被害は、もう少し深刻です。

 

大きな被害額として挙げられるのは、

 

●漏洩した個人情報の顧客へのお詫び金など(ベネッセの前例で1人あたり500円、諸々で260億円)

※ 一般世論では500円の金券は少なすぎると非難が集中している。

※ 漏洩件数が多いと、被害者1人当たりのお詫び金は低くなってしまう傾向がある。(ベネッセの漏洩件数は、2,895万件)

 

●株価・時価総額の暴落(ベネッセの場合、事件前4450 ⇒ 昨日3445  1005の下落)

 

●入会顧客数の減

 

●退会顧客数の増

 

●集団訴訟の弁護士・裁判費用

 

これらは、個人情報が漏洩してしまった大手企業であれば、必ず被ります。もしも、100万人の個人情報を持っている企業だとすれば、お詫び金+株価下落+その他で、安く見積もっても30億円の被害は避けられないことでしょう。

 

被害額が大きいため、個人情報漏洩対策は、すぐにでも進めなければならないテーマです。弊社が推奨しているのは、犯罪者(ハッカー)の視点から情報窃盗を試みる、「ペネトレーションテスト(=模擬侵入実験)」の実施です。グーグルやマイクロソフトなども導入している世界最高峰のセキュリティチェック(防犯点検)と言えます。

 

脆弱性発見ツールで脆弱性を確認するだけでは、誤検知も非検知もありますので、個人情報漏洩を限りなく100%に近い数字で防止するという観点からですと、殆ど意味がありません。

 

個人情報漏洩対策の最高峰はペネトレーションテストですが、部分的に強化してもあまり意味がありません。サーバー、ネットワーク、ワークステーション、セキュリティポリシーなどなど、社内を総合的に、複合的にペネトレーションテストすることによってはじめて、本当に個人情報が漏れにくい組織になっていきます。

 

100万人の個人情報が漏洩してしまって30億円の損害を被る前に、弊社の専門技術者によるペネトレーションテストを受けていただければと思います。

 

複合的なペネトレーションテストに関するお問い合わせは、今すぐこちら!

 

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。