企業のリスクとして,情報漏洩,標的型サイバー攻撃による情報流出等のリスクは,被害の広範性,即時性,拡散性等から企業存続の致命傷にもなりかねない大きなリスクといえます。 企業が一度でも情報漏洩をしてしまうと,被害者への謝罪費用,原因調査費用といったコスト面だけではなく,社会的信用やブランドイメージの低下など,そのダメージは計り知れません。 個人情報漏洩の多くは,企業・組織内で発生する誤操作,紛失・置き忘れ,管理ミスなどのヒューマンエラーが約80パーセントを占めており,人災と言っても過言ではありません。 つまり,個人情報漏洩対策でもっとも有効なのは,人への対策を徹底することといえます。日頃から従業員研修を定期的に行うなど個人情報漏洩を誘発する要因は一切排除しておくとともに,いかなる状況においても漏洩を防止できる対策を用意しておくことが大切です。
