個人情報を漏洩させた企業の損失はどれくらい?
まず一番の損失は「信頼」だ。これはお金をいくら出そうとも取り返すことは出来ない。例えば2009年4月に公表された三菱UFJ証券が漏えい事件で受けた損失額は、70億円以上と試算されている。これは情報の持ち出しから漏洩。個人情報を持ち出した元社員は、不正アクセス禁止法違反と窃盗の容疑で逮捕・起訴され、9月9日に東京地裁で初公判が開かれた。そこで検察側が提出したのが、この損失額試算だ。該当者5万人に「お詫びのしるし」として送った1万円相当のギフト券が計5億円、そのほか調査や問い合わせへの対応、名簿業者との交渉、弁護士費用、逸失利益などを合算している。元社員が13万円と引き替えに売った名簿がもたらした損失が70億円以上。この数字の途方もない飛躍に声を失う。企業として失った信頼や、個人がこうむった被害を考えれば、事件がもたらした損害はさらに途方もないものとなる。
未だ記憶に新しいアリコジャパンの受けた損失はまだ公表されていないが、やはり深刻なものだろう。同社は当初、情報漏えいは最大11万件、次いで13万件と推定していたが、実際はカード情報が漏えいした1万8184人に絞られた。「お詫びのしるし」は、実際には漏えいしなかった人も含め、推定人数として公表した 13万人に送るという。9月下旬から調査結果と共に送付を開始し、該当顧客全員に送り終えるのは、10月中旬頃になる見通しという。
通販サイトのアミューズは、同社の通販サイト「アスマート」の運営業務を受託していたデイパーズが、直接の責任を負う立場として、情報流出の可能性がある14万8680名全員に、500円相当のQUOカードを送ると発表。9月上旬から送付を開始している。(情報提供:So-netセキュリティニュース)
ニュース沙汰になれば嵐のように電話が掛ってくるだろう。体力的・精神的・金銭面的にも大きな損害を被ることになる個人情報漏洩。個人情報の持ち出しは言語道断。セキュリティ強化を怠る企業・ショップも言語道断。まして個人情報を扱うPC(仕事のPC)でWinnyなどのP2Pソフトを私用で利用する行為はプロ意識の欠片もない。