情報漏えいリスクの重大な影響
万が一、情報漏えいなどの事件・事故が発生した場合、その影響は単なるデータの紛失にとどまりません。顧客からの信頼喪失、多額の損害賠償、社会的なブランドイメージの低下、そして事後対策に要する膨大な工数と費用など、企業は存続を揺るがす深刻な危機に直面することになります。
一度流出した情報の完全な回収はほぼ不可能であり、その被害は長期にわたって組織を苦しめることになります。
本記事では、情報漏えいが発生した際に企業が受ける多大なダメージと、そこからいかに事業を継続・回復させるべきかという核心的なポイントを解説します。
有事の際に企業が目指すべき「最低限の存続レベルの確保」から、費用や人的リソースの制約を考慮した「通常業務への早期復帰」まで、事業継続性(BCP)の観点から重要なステップを整理しました。
リスクの重大性を再認識し、有事の際の対応力を高めるための啓発資料として、ぜひ本内容をご活用ください。
1. リスクの重大な影響
事件・事故が発生すると、多くの顧客に対して迷惑をかけることになります。また、流出した情報の回収も困難になるでしょうし、顧客への被害防止も難しくなります。
結果、顧客からの信頼を喪失し、多額の損害賠償費用が発生。社会的な信頼が低下、今後の対策への工数・費用の負担といったものが発生し、企業存続の危機に追い込まれます。
2. 企業存続の最低限確保
事件・事故が発生した場合、まず企業として取り組まなければいけない目標は、企業が存続するための最低限のレベルを確保することです。
直ちに、この第一目標までに引き上げるとともに、これ以下に低下しない対策を実施することが重要となります。
この時点での対策が遅れるほど、企業存続は難しくなってきます。
3. 通常業務への復帰
事業の継続性を確実にし、事業の損害を最小にするため、種々の制約条件(費用、期間、人)を考慮した対策を実施することになります。
有名なアメリカの9.11事件の際、1週間以内に事業を回復できた企業の存続率は90%を超え、1ヶ月以内だと50%というように、どれだけ早く回復できたが事業存続の鍵となっています。
執筆・監修:ISM Web store カスタマーサポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。
