情報漏えい対策の重要性についての認識が高まり、企業や団体を中心に、情報漏えい対策への具体的な取り組みが進んでいます。しかし、公表されているものだけでも、情報漏えいに関する事故は頻繁に報じられており、情報漏えい対策への意識は高まっているものの、事故の発生件数そのものは減少していないのが実情です。
基本的に、公表される情報漏えい事故は、企業・団体が顧客の情報を漏えいしてしまう「個人情報の漏えい」がほとんどであり、他企業の重要な情報を漏えいしてしまう「機密情報の漏えい」は、公表されることはほとんどありません。これは、企業が「個人情報の漏えい」を公表する義務を課せられているのに対して、「機密情報の漏えい」は公表の義務もなく、企業間の話し合いで解決されるケースが多いためです。従って、公表されている機密情報の漏えい事故が少ないからと言って、企業間の機密情報漏えい事故が少ない訳ではない点には注意が必要です。また、漏えいによって企業が受けるダメージは、どちらも同様に大きいため、情報漏えい対策が企業において重要な問題であることに変わりはありません。
情報漏えい対策に取り組んでいるにもかかわらず、上記のような「個人情報の漏えい」が起こってしまった場合、企業にはどのくらいの影響があるのでしょうか。個人情報の漏えい事故による損害賠償額(慰謝料等)についての事例は、概ね、発送や送付に掛かる経費を含めて、一人あたり数百円から数万円程度まで幅広く存在しています。個人の機微な情報(あまり他人に知られたくはない情報)の場合や、顧客リストとして価値があり、勧誘電話が掛かってくるなどの被害が発生している場合などは、自主的に被害者一人ずつに対して商品券等を配布する場合もあり、約5万人に対して一人あたり1万円の商品券を配布し、5億円が必要になった、という事例もあります。また、影響は金銭面だけにとどまらず、企業としての信用やイメージに悪影響を及ぼすこともあります。
このように、情報漏えい対策が不十分であるために、情報漏えい事故を引き起こしてしまった場合には、経済的損失に加えて、企業としての信用・イメージをも損なう可能性があります。情報漏えい対策は、単に重要な情報の流出、紛失を防ぐためだけでなく、企業そのものを守ることにもつながっていきます。