ネットリテラシー検定とは
検定の流れ
スケジュール/申込み
検定対策/模擬試験
お役立ちブログ
近年、企業の情報漏洩に関するニュースをよく目にするようになりました。
一度情報漏洩してしまうと、長期的にネットやSNSで取り上げられ「流出させた会社」として名前が残りやすいという傾向があります。
加えて、賠償請求や罰則など経営に直結するリスクも存在します。
本記事では、近年の情報漏洩の傾向や情報漏洩が会社に与える影響について詳しく解説します。
情報漏洩のリスクを正しく把握したい方は、ぜひ参考にしてください。
目次
会社の情報漏洩事例は増加傾向
近年、会社の情報漏洩事例は増加傾向にあります。
実際に、2020年度と2024年度に行われた企業向けの調査で、「過去5年以内に情報漏洩事例と思われる事象」があったと答えた割合は以下のように変化しています。
▼過去5年以内に情報漏洩事例と思われる事象の回答
| 明らかにあった・おそらくあった | ない | |
| 2020年 | 5.2% | 78.3% |
| 2024年 | 35.5% | 54.8% |
情報漏洩が「明らかにあった」や「おそらくあった」と答えた割合は、4年間で5.2%から35.5%へ上昇しました。
情報漏洩事例が増えた背景には、サイバー攻撃の手口が巧妙化している点や、内部管理が遅れている点などが挙げられます。
また、誤送信やUSB持ち出しなど、内部要因による情報漏洩が依然として多いのも事実です。
情報漏洩が増えている今こそ、外部(サイバー攻撃)・内部(人的要因・内部不正)の両面からの対策強化が求められています。
引用元:独立行政法人情報処理推進機構|「企業における営業秘密管理に関する実態調査 2024」 調査実施報告書
情報漏洩した会社の主な情報と重要度
企業が実際に「漏洩した」または「漏洩した可能性がある」情報の種類は、以下の通りです。
- 製造に関するノウハウ・成分表など
- 顧客情報
- 生産プロセスなどの工程
- サービス提供上のノウハウ
漏洩した情報の重要度を問う調査では、「これらの情報が最重要または重要である」という回答が80%に上りました。
特に、製造やサービスに関わる情報は、ブランドの価値に直結します。
競合他社へ会社独自の技術が渡った場合、最悪、事業継続へも影響を及ぼす可能性があります。
また、顧客情報は、個人または取引先企業を特定できるような情報が含まれるため、企業が厳重に管理すべき情報です。
ひとたび流出すれば、企業の信頼性が失われてしまいます。
このように、漏洩した情報の多くが経営基盤に直結する重要情報であることがわかります。
引用元:独立行政法人情報処理推進機構|「企業における営業秘密管理に関する実態調査 2024」 調査実施報告書
情報漏洩が会社に与える影響
情報漏洩が会社に与える主な影響は、以下の5点です。
- 信用失墜による顧客離れや株価暴落
- 損害賠償による経済的損失
- 罰則などの法的責任
- 対応による生産性の低下
- デジタルタトゥーによる風評被害
これらのリスクを正しく把握することが、情報漏洩対策の第一歩となります。
損害賠償の平均額や将来的な影響についても紹介するため、ぜひ参考にしてください。
影響①:信用失墜による顧客離れや株価暴落
情報漏洩を起こした会社は「セキュリティ管理不足」というイメージを持たれ、社会的信用が低下します。
流出する情報によっては、顧客や取引先企業に金銭面での被害が出る可能性もあり、顧客離れや契約打ちきりなどの原因になります。
また、現代ではSNSが発展しているため、情報の拡散は一瞬です。
会社のイメージ回復には相応の時間がかかり、その間は新規顧客の獲得にも影響が出るでしょう。
さらに、投資家に「リスクが高い会社」だと認識されてしまうと、株価が下落する可能性があります。
場合によっては数十%の下落に至るケースもあり、経営状況の急速な悪化も考えられます。
会社のさらなるイメージ低下を避けるためには、迅速かつ適切に対応していくことが大切です。
影響②:損害賠償による経済的損失
個人情報や機密情報の漏洩が発生すると、顧客や取引先企業から損害賠償を請求されるリスクがあります。
情報漏洩の損害賠償額は、漏洩した内容と被害者の数によって変動します。
2018年の調査では、平均想定損害賠償額は1件あたり6億3,767万円と報告されています。
特に以下のケースでは、賠償額は高額になりやすい傾向があります。
- 信用情報の漏洩
- 会社側の情報管理が杜撰
- 漏洩した情報の第三者による悪用
- 委託元から預かった個人情報の漏洩
これらの条件が複合すると、賠償額が数百億円規模に拡大する可能性もあります。
損害賠償金額だけでも企業の経済的損失は大きく、会社存続の危機につながりかねません。
引用元:日本ネットワークセキュリティ協会|2018年 情報セキュリティインシデントに 関する調査結果 ~個人情報漏えい編~ (速報版)
影響③:罰則などの法的責任
個人情報保護法では、事業者へ個人情報を安全に管理するための適切な措置義務が課されています。
情報漏洩が発生した場合には、会社へ行政による調査が入る可能性があります。
調査の拒否や改善命令を無視した場合は、以下のような罰則の対象となるため注意が必要です。
| 内容 | 罰則 |
| 立入調査の拒否・虚偽の報告 | 50万円以下の罰金 |
| 改善命令に従わない |
|
| 経営者・社員が不正な利益を得るため個人情報を提供・盗用 | 1年以下の懲役または50万円以下の罰金 |
データの不正提供や命令違反では、法人に最大1億円の罰金が科されるリスクもあります。
会社の組織的な不正や重大な過失が判明した際には、刑事罰が科されることも考えられます。
重大な漏洩問題が起こるとニュースで報道されることが多く、企業としての損失は大きくなりがちです。
引用元:
・厚生労働省|個人情報の保護に関する法律
・個人情報保護委員会|個人情報取扱事業者等が個人情報保護法に違反した場合、どのような措置が採られるのですか。
影響④:対応による生産性の低下
情報漏洩が起こると、原因調査やシステムの復旧作業などに多くの時間と費用を要します。
同時に、報道機関や関係各所への対応にも追われ、通常業務や新規事業の中断を余儀なくされることもあります。
事業の継続が難しくなると、業績への悪影響は免れません。
また、従業員のモチベーション低下も懸念要素です。
特に、顧客や取引先企業からは厳しい意見をもらう可能性があるため、対応する社員に精神的負担がかかります。
社会的評価が下がると優秀な人材の採用も難しくなるでしょう。
結果として、社内全体の業務効率が低下し、生産性に影響します。
影響⑤:デジタルタトゥーによる風評被害
情報漏洩が発生し、次のいずれかに該当する場合は「個人情報保護委員会」と「本人」への報告が義務付けられています。
- 人種や診療情報など要配慮個人情報が含まれる
- 財産的被害の可能性がある
- 不正目的で漏洩が発生した
- 1,000人以上の情報が漏洩した
報告内容はインターネット上に掲載され、長期的に閲覧可能な状態が続くことから「デジタルタトゥー」となります。
インターネット上の情報は、完全に削除することは困難で、特に拡散された情報すべてを把握するのは不可能に近いでしょう。
過去にあった事例として検索で再び閲覧され、新たな顧客や取引先が知ってしまうという事態にもなりかねません。
結果的に、いつまでも「セキュリティ管理が甘い会社」という印象を持たれ、イメージや信頼回復の妨げになります。
会社が行うべき情報漏洩対策
さまざまなリスクがある情報漏洩を回避するためには、会社全体の対策強化が必須です。
最低限、次のような基本対策を実施しましょう。
- パソコンのOSやブラウザを最新の状態に保つ
- ソフトウェアは最新版を利用する
- Wi-Fiルーターや外部ストレージのファームウェアを定期的に更新し最新の状態に保つ
- サポート期間が終了したソフトウェアは利用を控える
システム面においてできることは、定期的なアップデートやセキュリティソフトの導入で、不正アクセスを防ぐことです。
そのうえで、内部の不正やミスによる漏洩を防ぐため、アカウント管理や外部ツールの使用などにおけるルールを取り入れましょう。
また、社員へのネットリテラシー教育も欠かせません。
ネットリテラシーとは、インターネットの脅威やルールを理解し、適切に情報収集・発信する能力です。
全員が一定以上のネットリテラシーを持つことで、会社全体のセキュリティリスク回避につながります。
会社の情報漏洩対策にはネットリテラシー教育の導入が効果的
近年ではリモートワークの一般化やクラウドでのデータ管理などにより、社員が別の環境でインターネットに触れる機会が多々あります。
そのため、一人ひとりのネットリテラシー向上が急務です。
しかし、ネットリテラシーは学ぶ範囲が多岐にわたり、独学では限界があります。
そこで有効な手段として挙げられるのが「ネットリテラシー検定」による社員教育です。
次より、ネットリテラシー検定の特徴と実際の導入事例を紹介します。
ネットリテラシー検定とは
ネットリテラシー検定とは、ネットリテラシーに関する知識を持っていることを客観的に判断するための指針となる検定です。
社員全員が受検することで、対外的にもネットリテラシー水準が高い会社であると示せます。
当機構のネットリテラシー検定では、基礎的マナーに加え、データの適切な取扱い・情報セキュリティを体系的に学べます。
独学では難しい法律分野の知識も、実際のセキュリティ事故や情報漏洩事件などの題材を使い、より身近な問題として考えられる設問となっています。
自らの仕事や生活の一場面に置き換えて理解できるため、社員教育に最適です。
導入事例
こちらは、社員の情報セキュリティ意識の低さが露呈する事件が起きてしまった企業が、社内体制を見直すためにネットリテラシー検定を導入した事例です。
| 導入目的 | 事件後に社内体制を根本から強化するため |
| 導入内容 | 幹部社員を含む27名が受検 |
| 導入後の声 |
|
| 導入効果 |
|
事件をきっかけに、担当者は社内の教育や体制構築が十分ではなかったと実感し、「見えない常識を標準化する」というネットリテラシーの重要性に気づいたそうです。
受検を通して、軽はずみな行動により起こる周囲への影響を理解し、セキュリティへの意識向上につながっています。
今後は全社員に展開していきたいというお声をいただきました。
情報漏洩をはじめとするセキュリティ事故は、発覚時点で一斉に多くのリスクが顕在化します。
ネットリテラシーを社員全員が持つことで、安全な企業経営につながります。
なお、ネットリテラシーについて詳しく知りたい方は、こちらの記事も参考にしてください。
【関連記事】ネットリテラシーとは?意味や教育の必要性・高めるポイントを解説
まとめ:情報漏洩が会社に与える影響を理解し、技術・運用・教育の三面で対策を徹底
情報漏洩は、企業イメージの低下や経済的損失など会社に多様な影響を及ぼします。
会社の経営状況悪化につながるほどの、重大な事故になる可能性もあるため、日頃より会社全体で対策していくことが大切です。
当機構のネットリテラシー検定は、情報の取り扱い方や情報セキュリティをはじめ、インターネットを適切に扱うために必要な知識を体系的に学べます。
情報漏洩対策の一環として社員教育を強化したいとお考えのご担当者様は、ぜひ「企業・団体・学校のご担当者様へ」ページをご覧ください。
【関連記事】メディアリテラシー欠如による社会的事件とは?トラブル防止対策も紹介
【関連記事】企業向けメディアリテラシー教材の種類5選!効果的な活用方法も解説
【関連記事】ネットリテラシー教育が企業に重要な理由は?対策方法や導入事例を解説
