| 出題者 | カテゴリ | 作成日 |
|---|---|---|
 Mr.SEQ |
ITセキュリティ&リスクマネージメント担当 | 2014-08-01 09:22:04 |
| 問題 | ヒント | 回答数 |
|---|---|---|
| ■個人情報漏洩で想定される被害
今回は世間を騒がしている、教育関連事業の個人情報漏洩から、課題を出したいと思います。 漏れた個人情報は約2300万件とされ、対応の為に用意した資金は200億円だそうです。犯人が得た金額は公表されていませんが、多く見ても数百万といったところでしょう、大変なギャップですよね。 さて、今回の課題ですが、これら個人情報が漏洩してしまった場合の損失として想定される被害を思いつく限りあげて下さい。 自社想定でも、教育関連事業想定でも構いません。 被害が想定できると対応策も導き出されるため、被害を想定することは重要とされています。 |
ヒントですが、風評被害、実被害等を細かく、一つ一つ出して見ること。
自社だけでなく、周りへの被害を考える事が重要です。 また、対応ではなく、被害なので注意して下さい。 |
4 |
メンバーの回答一覧 お疲れ様でした!
※講師コメント詳細は冊子に掲載されています。
| なるほど 票数 |
回答 | 講師コメント |
|---|---|---|
| 1 | gabber1090情報漏洩の損失としては立場によってそれぞれ以下の内容が想定されると思います。
<漏洩させた側(法人)> ・社会的信頼の失墜と顧客離れによる売上げの減退 ・取引先の信頼失墜とそれによる取引高減退 ・同社への求職者エントリー数の減少 ・(内部犯行のため)同コンプライアンス違反者への処遇などの検討や対応に関する費用や工数 ・セキュリティリスク低減(社内セキュリティ強化など)に対する追加コスト ・社内への再教育などのコスト ・報道機関への対応などIR/広報部門への負荷 ・被害者(顧客)への補償のためのコスト など <漏洩された側(個人)> ・漏洩した個人情報による二次被害(不要なDMなどの増加) ・漏洩した個人情報の変更に伴う費用や工数 ・(特に女性の一人暮らしなど)危機管理の観点で引っ越しの費用 ・漏洩された側のプライバシーの侵害(サービスによっては知人などに知られたくない情報の可能性があるため) などでしょうか。 |
金 (Mr.SEQ) 被害としての要素が見事にまとまっています。 実際には漏えいした企業社員が親戚や近所から迫害される、といった事例もあります。情報漏えい事故を起こすと想定外まで被害が広がってしまうため、それらを企業側が全て対応することは難しいです。 |
| 0 | yukko■自社想定
「企業側の被害」 ・顧客からの信頼がなくなりサイトへの訪問が減る。結果的に売り上げが減る ・卸先からの信頼を失い、取引がなくなる ・社内信用も低下し社員が離職していく ・個人情報漏洩管理強化によるシステム開発費用や個人情報を取り扱う社員への社内教育などのコスト ・被害者へ対応するために謝罪文の作成や、謝罪表示の作成コスト ・被害にあわれた方への見舞金と被害者へのケアを継続させていくコスト 「顧客側の被害」 ・パスワード等を他のサイトなどでも使用していればアカウント乗っ取りのリスクがある ・ウィルス感染の可能性が高まる ・自社で言うと取り扱い商品がニッチなものなので商品の購入が今後できなくなってしまう |
銀 (Mr.SEQ) よくまとまっています、企業としての対応としてはほぼ網羅できていますが、顧客側の被害として、洩れた個人情報から今まで来なかったDMが大量にきたり、個人情報がオレオレ詐欺等に利用される可能性もでてきます。アカウント乗っ取りなども実際に起こっている被害の例なので、企業側が注意喚起をを促す必要もあります。 |
| 0 | kamino「個人情報が漏洩してしまった場合の損失として想定される被害を思いつく限りあげる」
注文が減る 会員が減る 商品が仕入れにくくなる クレームやお問い合わせが増える あること無いことネットで拡散される 便乗した悪いうわさがまわる メディアに取り上げられ、会社のすべてのイメージが悪くなる スタッフのモチベーションが下がる 会社に対する信頼感が社内外ともに出てくる 家族までも友人知人から良くないイメージで見られる 就職希望者が減る 求人しても人が集まらない 離職者が出る 社内で個人情報に関するルールが増える ルールが増え、働きにくくなる |
銅 (Mr.SEQ) 企業側の被害が細かいところまで良く洗い出されています。実際に会った事例では求人がかなり減った例があります(内定者が辞退した、など) |
| 0 | chichichiこういったことを考えるのは不慣れなので、損保会社の「個人情報漏洩保険」の説明など、
少し調べながら考えてみました。 ◆企業側◆ ・事故情報の収集や原因調査の費用 ・行政対応…報告書作成などの手間 ・被害者対応…お詫び文などの作成、謝罪方法の検討・見舞金・見舞品費用 ・公表対応費用・弁護士相談費用、 ・サイト停止の場合、その期間の販売機会損失 ◆顧客側◆ ・ポイント、書き込みなど不正使用で本人の意に沿わないところで 本人として投稿されることで、悪意ある書き込みになっていたら、 それを見た人に人格を疑われるかもしれない。 ・パスワードを他のサービスでも利用していれば、芋づる式にWebアカウントを乗っ取られるリスク。 ・住所と電話番号が漏れたら、勧誘ハガキだけでなく電話も増えてしまう。 ・ウィルス感染の可能性。 |
銀 (Mr.SEQ) 企業、顧客側両方について上手くまとまっています、企業側に関しては風評被害がどのように広がるのか(売上げの一時的減少、求人が集まらない、など)深掘りが出来れば完璧だと思います。 |