個人情報1件500円 サイバー攻撃に対するリスク感度が低すぎる

2/26付け日本経済新聞に「サイバー保険に『ベネッセの呪縛』個人情報の安さ普及阻む」という記事がありました。サイバー保険があることを知っている中小企業でも、その加入率は6.9%でしかないんだそうです。日本の個人情報の安さがその原因だとしています。

ベネッセの個人情報漏えい事件

2014年にベネッセ(進研ゼミの会社)の委託先の契約社員が個人情報を不正に外部に持ち出し、3000万件を超える個人情報が名簿業者に売却されるという事件が起きました。この事件の被害者に対し、ベネッセは金券500円を配ったというお話です。

万が一個人情報が漏えいしても、一人500円くらいなら、、、ということでインパクトがなく、日本ではサイバー保険が浸透しないということを言ってる記事ですね。確かに、GDPRやカリフォルニアの新法の下では、個人情報の漏えいでも高額の制裁金や損害賠償となります。

しかし、この記事、サイバー攻撃=個人情報漏洩、的な論調になり過ぎてますね。いまどきのサイバー攻撃は攻撃対象とした中小企業の情報だけを狙っているわけではありません。何でもかんでも繋がってる時代です。中小企業を攻撃してそこから繋がっている取引先大企業だって狙われます。ECサイトが攻撃されれば、何日も商売が止まってしまいます

メディアにも責任

新型コロナウィルスはこれでもかというほどニュースにしますが、どこかの企業がサイバー攻撃を受けて、結果どういう実害が生じたか、、、なんて調べもしないし、ニュースにもなりません。毎日のように攻撃を受けた企業が出てくるのに、ものの2~3日もしたらどこも報道しなくなります。

コロナウィルスは病気に感染する恐怖ではなく、自社で感染者を出すレピュテーショナルリスクに対する恐怖に変化しているように感じます。メディアの力、もの凄い破壊力です。サイバーリスクも同じように報道すればいいのに。自社が踏み台になって大勢の被害者を出してしまうリスクを企業経営者に実感させるような報道を。。。そう思いません?