情報処理推進機構(IPA)はこのほど、ウイルス感染や不正アクセスなどによる企業の被害について、2005年の状況をまとめた。それによると、ウイルス感染による企業の平均的な被害額は、中小企業が1社あたり430万円、大手・中堅では1億3000万円という。
これらの金額は、企業へのアンケート結果と、IPAが独自に作成したウイルス被害額算出モデルをもとに推計した。システム・データ復旧コストと、システム停止による逸失売り上げを合算するもので、顧客への補償や謝罪広告、訴訟費用、風評被害による売り上げ減少などの「二次的被害」は除く。
アンケート結果によると、2005年にウイルス感染による被害に遭った企業は、従業員数300人未満の中小で110社、同300人以上の大手・中堅が95社。大手・中堅には、売上高1000億円超の企業が複数あり、平均的な被害額を押し上げた。
またIPAが行ったヒアリングの結果によると、不正アクセス(SQLインジェクション)による企業の被害額は、システム改修やセキュリティ対策など直接的被害に関する費用が平均で約4800万〜1億円。社内対策チームの人件費が180万〜360万円、対外的な説明・保証費用が数百万〜5000万円。電子商取引(EC)サイトの閉鎖による逸失売り上げなどを除いても「総額1億円を超える被害額が発生することもまれではない」(IPA)という。
このほかファイル交換ソフト「Winny」による情報漏えいの被害額は、社内での漏えいデータの調査にかかる人件費が約90万〜約180万円。謝罪対応や問い合わせ対応などの費用もあり、従業員の人件費を中心に2100万円の費用がかかる事例があった。これに加え、外部事業者への調査依頼で約500万〜600万円の費用が生じる場合もある。
調査は「企業における情報セキュリティ事象被害額調査」の名称で実施した。IPAではウェブサイトで調査結果の詳細を公開している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?