実は、2013年に発生した個人情報の漏えい人数は、約925万人ですが、そのうち、不正アクセスが原因とされているものがおよそ728万人に及んでおり、被害人数は外部からの不正アクセスのほうが多いのが実態です。
※参考:JNSA2013年 情報セキュリティインシデントに関する調査報告書

■企業が想定しておくべきリスクはどのようなものがありますか?

 リスクとして考えられるのは、大きく3つの視点があります。まず1つめは、高額な賠償金が請求されるといったお金に関するリスクです。

 個人情報における実際の被害額について見てみると、2013年は情報漏えい事故が約1300件報告されていますが、被害額は1件あたり100万円から1億円までが全体の35%程度、なかには1000億円を超える被害額に及んでいる事故も存在しています。

 中小企業は1件の事故で事業が継続できなくなる可能性も十分に考えられます。

 2つめは、行政指導に関するリスクです。苦情が多い場合は立ち入り検査が行われることがあり、検査の立会や対応のための書類提出などトータルで200時間あまりを費やさざるを得なかったという例も。

 行政指導の対応だけでなく、記者会見やプレス発表の準備、関係各所への連絡など、情報漏えいが発生した場合の対応は多くの時間が必要です。結果として業務に支障が出てしまうことも十分考えられます。

 3つめに考えるべきは、刑事罰に関するリスクです。来年実施されるマイナンバー制度では最高4年の懲役刑が存在しており、執行猶予のつかない実刑が言い渡される可能性も考えられるのです。

 これら3つのリスクに伴って関係してくるのが、企業が持つ社会的な信用の失墜です。

 例えば個人情報の管理がずさんであれば行政指導が入り、悪質な場合は公表されることも考えられます。

 そうなると、企業名がネット上で拡散され、半永久的に残り続けてしまうことに。

 特に行政のサイトは検索エンジンで上位に上がる傾向があり、企業名で検索するとその情報がずっと上位に表示され続けてしまう可能性もあります。

 事業が継続できず、休眠状態になってしまった企業も実際に存在しています。