情報漏えい被害額｜コーボーホールディングス

　情報漏えい事件、Webサイト改ざんなど第三者の攻撃による被害が続発している。2013年には国内の企業がクレジットカードのセキュリティコードを含む情報が大量に漏えいするなど事件の規模の大きなものも頻発している。情報漏えい・Webサイト改ざんの事件についてニュースでは大手企業を中心に発表しているが、実際には中小企業のインシデントも多発しているのが現状である。ECサイトなど個人情報を収集しているサービスはもちろんだが、会社のホームページに問い合わせフォームを有している企業についても情報漏えいした場合の被害額について考えてみることをお勧めします。

情報漏えい被害額算出方法

　情報漏えい事件が発生した場合の企業規模・情報漏えいの内容によって簡単に算出できるように個別の単価を算出しました。実際の情報漏えい事件においては様々なケースが想定されるため、あくまでも被害額の参考としてご利用ください。

情報漏洩レベル	企業規模別損害金/件		情報漏えい対象①				情報漏えい対象②
	大企業・金融・情報通信・公的機関	中小企業	メールアドレス	氏名	住所	TEL	クレジットカード番号のみ	口座番号のみ	クレジットカード番号＆カード有効期限
A	\1,000	\500	○	－	－	－	－	－	－
B	\3,000	\1,500	○	○	－	－	－	－	－
C	\6,000	\3,000	○	○	○	○	－	－	－
D	\30,000	\15,000	○	○	○	○	○	－	－
E	\30,000	\15,000	○	○	○	○	－	○	－
F	\150,000	\75,000	○	○	○	○	－	－	○
G	\30,000	\15,000	○	○	○	○	○	○	－
H	\150,000	\75,000	○	○	○	○	－	○	○

情報漏洩レベル	企業規模別損害金/件		情報漏えい対象①				情報漏えい対象②
	大企業・金融・情報通信・公的機関	中小企業	メールアドレス	氏名	住所	TEL	クレジットカード番号のみ	口座番号のみ	クレジットカード番号＆カード有効期限
A	\1,000	\500	○	－	－	－	－	－	－
B	\3,000	\1,500	○	○	－	－	－	－	－
C	\6,000	\3,000	○	○	○	○	－	－	－
D	\30,000	\15,000	○	○	○	○	○	－	－
E	\30,000	\15,000	○	○	○	○	－	○	－
F	\150,000	\75,000	○	○	○	○	－	－	○
G	\30,000	\15,000	○	○	○	○	○	○	－
H	\150,000	\75,000	○	○	○	○	－	○	○

情報漏洩被害額算出例

事例１：B2Bのビジネスを展開する従業員200名の中小企業がクライアントの個人情報を2000件漏えいした場合

被害算出項目	漏えい内容
情報漏えい対象項目	メールアドレス氏名
情報漏えいレベル	B
情報漏えい損害単価	1,500円
情報漏えい件数	2,000件

個人情報漏洩被害額

3,000,000円
＋
企業ブランド失墜
＋
営業機会損失

事例２：Consumer向けのECサイトを運営する上場企業が顧客情報10,000人分の口座情報を含む個人情報を漏えいした場合

被害算出項目	漏えい内容
情報漏えい対象項目	メールアドレス氏名住所 TEL 口座番号
情報漏えいレベル	E
情報漏えい損害単価	30,000円
情報漏えい件数	10,000件

個人情報漏洩被害額

3億円
＋
ECサイトブランド失墜
＋
顧客離れ

被害算出項目	漏えい内容
情報漏えい対象項目	メールアドレス氏名住所 TEL 口座番号
情報漏えいレベル	E
情報漏えい損害単価	30,000円
情報漏えい件数	10,000件

/// 情報漏えい 被害額

/// 情報漏えい被害額