セキュリティリスクを考えよう（不正利用・情報漏えいによる被害編）

一般社団法人日本クレジット協会が発表した「クレジットカード不正使用被害の集計結果」によりますと、2016年1月から9月までの被害額累計はすでに106億8,000万円に達しており、過去の年間被害額を上回ることが予想されています。

その中でも被害額がもっとも多いのが番号盗用となり、被害額累計は67億2千万(構成比：62.9％)、2番目には偽造カードによるものとなり、被害額累計は22億7千万(構成比：22.7％)を占める結果となっています。

不正利用により、お客様(カード保持者)がお支払い拒否をされた場合、商品やサービスの代金は事業者様が被ることになり、場合によっては多大な損害となります。
クレジットカード決済時の対策で不正利用を抑制することができるセキュリティサービスなどもあるので、EC事業者様はぜひ導入をご検討ください。

ある調査情報（※1）によると2015年に何らかのセキュリティ事故を経験した企業は57.2％という結果でした。
そのうちの約4割が情報漏えいやシステム・サービス停止などといった、企業経営に大きな影響を与える被害を受けています。セキュリティ事故の内容はさまざまで、社員情報の漏えい、顧客情報の漏えい、データの破壊・損失、技術情報の漏えい、業務提携先情報の漏えいが上位5つとなります。

特に情報漏えいが企業に与える被害は、“情報が外部に漏れてしまった”ということだけでは済まず、システム・サービスの停止や盗まれた情報・データの悪用、ブランドイメージ低下などの二次、三次被害発生にも繋がります。そして、最悪の場合は運営継続ができなくなるという場合もあります。

これらの被害により、企業の年間被害額も膨大となっており、1億円以上の被害を受けた企業が25.3％に上り、2015年の16.9％を大きく上回っています。
事故が起きるとセキュリティ会社の調査やシステム復旧費用、サポート人員増員や補償などの対応が必要となります。
そのため、被害額は1企業あたり平均2億1,050万円となり、前年（2014年）の1.6倍にもなっています。対象企業は大企業だけにとどまらず、調査によると100名未満の企業でも多くの被害が確認されています。

また、ECサイトの情報漏えいは1事案あたり約3,800件となり、その損害賠償額は平均1,900万円と試算されます。（※2）漏えいする情報も、個人情報他、ECサイト特有のクレジットカード情報なども含まれるため、その被害は多大なものとなります。

• ※1
  参考・参照：トレンドマイクロ公表 法人組織におけるセキュリティ対策実態調査2016年版
• ※2
  参考・参照：トレンドマイクロ公表 ECサイトで発生した個人情報漏えい事件の分析結果