他にもいろいろなお悩みの方がいらっしゃいます。そんなあなたに、今、損し続けているんですよ、と言ったら、驚かれますか？

情報漏洩対策については、いろいろなお悩みの方がいらっしゃいます

「個人情報保護法や、日本版SOX法が施行され、どう対応したらよいのか」
「個人情報保護法って何か対策が必要なの？」
「プライバシーマークを取得したいんだが」
「何から手をつけたらいいの？」
「情報セキュリティーやネットワークとか言われても、技術的なことは分からない」
「あまりコストをかけずに、簡単に個人情報保護法や、日本版SOX法(内部統制)に対策できるソフトはないだろうか」
「対策ソフトを導入することで、業務に支障がでないか心配」

「持ち出さないルールで対策ソフトを入れたが、ルール違反で持ち出されているようだ。」
「規則を決めたが守られていない。」
→セキュリティ規約に違反したことがある人は35%という統計もあります。

「規則をどう決めたらいいのか分からない。」
「対策したシステムを作る時間がない。」
「対策ソフトをいれたが、面倒で誰も使ってくれない。」
「ノートパソコンを紛失した。何とかならないか？」
→残念ながら、先に対策しておけば対処できたのですが。

我が社には個人情報は扱っていない。委託された大事なデータもないという方は、これ以上読む必要はないでしょう。しかし、必要性は分かっているが、予算が取れない、対応している時間がないんだという方もいらっしゃいます。しかし、その対策を後回しにする間に、大損を続けているんです。

一体、どういうことでしょうか。

人情報保護法や日本版SOX法( 内部統制 ) への対策をしないと、どうなるのでしょうか?

情報漏洩対策をしないと、次のようなことが起きます。

• 個人や会社の情報が裏社会に漏洩すれば、犯罪に悪用される可能性がとても高いです。
• 個人情報の流出が確認できなくても、管理がずさんだと、業務停止などの罰則の処分となります。
• 先例として、自主的に1人当たり500円程のお詫びをすることで、裁判沙汰になる前に抑えていましたが、裁判となれば、一人当たり1万程の判例が。大規模となれば、存亡の危機です。
• 賠償金以外にも、企業の信用とブランド価値にダメージが。リスク管理を怠り、顧客を軽んじた企業には、消滅の危機も。

このように、企業にとって命取りとなる、大きなリスクです。

個人情報流出の賠償金はどれくらいになるのでしょうか

日本ネットワークセキュリティ協会（JNSA）の2006年情報セキュリティインシデントに関する調査報告書によると、2006 年の個人情報漏えいの想定損害賠償額総計は4,570億円。仮にですが、東証の2400の上場企業関連で漏洩損害額の大半が発生しているとすると、想定損害賠償額を全上場企業数で割った平均は 4000億 ÷ 2400 ≒ 1.7億。損害賠償額だけでこの額です。事前対策すれば、その対策費だけですむところを、放置すれば、毎年この額の損害が生じていることになるのです。しかも、これに、信用の損失を加えると、とんでもないことになります。

毎年これだけの損を放置することを阻止したいなら

もしも、必要性を認識し、対策を取ることをお考えなら、情報漏洩対策ソフト「パイレーツバスター AWP」（エーダブリューピー）をご紹介します。

「パイレーツバスター AWP」（エーダブリューピー）を使うと、こんなケースから救われます

• 退職した従業員が社内の顧客情報を印刷して名簿業者に売ってしまった。
• Webシステムで共有している技術情報が、グループ企業から漏洩してしまった。
• 社内の文書管理システムから、従業員がファイルをダウンロードして持ち出した。
• 顧客管理画面をキャプチャーした画像が外部に流出した。
• 海外拠点から利用する社内システムの情報が流出した。

また、こんなところでも役にも立ちます。

• 既存システムの変更が不要で、導入が簡単なので、導入を急ぐ場合でも間に合います。
• 一般社員の利用方法変更が最小限ですむので、業務効率を下げることなく、対策できます。
• 省庁のガイドラインにある「個人データのアクセス記録」に沿って管理していることが示せます。