皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、サイバー攻撃に対するセキュリティ対策への投資はある程度進んでいますが、実際に事故が起きた際のリスク投資に関してはあまり普及していないのが実情です。

では、何故それは普及しないのでしょうか？

想定リスクに対して投資できない

現在、サイバー攻撃を防ぐための対策には投資をする企業は増えてきていますが、被害が発生した際の想定リスクまでは投資がされないところが大半です。

実際に攻撃を受けたわけでもないものに、予めコストを掛けることにためらいがあることと、防衛対策への投資が精一杯で想定リスクへの投資までは資金的に余裕がないというのが実情です。

これは、上場企業をはじめとする大手企業にとっては壁となりませんが、中小・零細企業にとっては非常に大きな壁となっています。

では、サイバーリスク保険は実際にどれくらいコストが掛かるものなのでしょうか？

サイバーリスク保険は非常に高額

サイバーリスク保険に関しては、業種、年間売上高、支払限度額などによって算出されます。

そこから算出された保険料としては、年間売上高数十億円で支払限度額を数億円で設定したとして数十万円から数百万円掛かってしまいます。

これは中小・零細企業にとっては非常に大きな負担額となってしまうかと思います。

しかし、サイバー攻撃が激化していることを考えると、一度サイバーリスク保険の費用を試算だけでもしてみるのも良いのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近では取得される企業も多くなってきたプライバシーマーク（Pマーク）ですが、それは残念ながら安心・安全とは必ずしもイコールにはなりません。

逆に言えば、取得していない企業の方が安心・安全である場合もあります。

Pマーク付与事業者における事故の増加

JIPDEC（一般社団法人日本情報経済社会推進協会）によれば、平成28年度の事故報告件数は2,044件あり、付与事業者数の増加はあるものの毎年増加傾向にあります。

また、この事故報告件数は真面目に事故報告を行った事業者の数に過ぎず、実際にはもっと多くの事故が起きていたものと推察されます。

事故の原因と概要

事故の中で最も多い原因は『メールの誤送付』によるものが20.7%、ついで『紛失』が20%、『宛名間違い等』が14.8%、情報システム（プログラム）が絡んだ『その他の漏えい』においても『事務処理・作業ミス等』の事故件数が一番多いことからも言えるように、人的なミステイクから起きたものが非常に多く目立ちます。

イメージ戦略と意識のギャップ

プライバシーマーク（Pマーク）においては対外的なイメージを優先して取得される企業が非常に多いと思われ、いざ取得してしまうと取得時の意識は薄れてしまう。

アピールすることは悪いことではないですが、大切な個人情報を預っている事業者としての責任意識とはギャップがあるように感じます。

言葉を悪くすれば、プライバシーマーク（Pマーク）はお金を掛ければ取得できてしまいますので、一時的な意識はあっても継続的には意識が続かない部分があったりするのかもしれません。

ここで申し上げたいのは、プライバシーマーク（Pマーク）を取得しているか否かにかかわらず、個人情報保護を含めた情報セキュリティに対してどの程度取り組んでいるかで判断すべきだということです。

そこがしっかりしていれば良いわけで、マークそのものが個人情報などを保護してくれるわけではありません。