DATALOSS CAUSES
ヒューマンエラーと
ヒューマンエラーと
内部不正
内部要因が72%
中小企業が直面する
ヒューマンリスク
中堅企業(従業員50–250名)の漏えい事故は7割以上が自社内部の過失・不正 に起因します。
出典:個人情報保護委員会《漏えい等報告の処理状況 2025 Q3》情報漏えい原因 最新TOP5
| 1位 | メール誤送信 ― 34% |
|---|---|
| 2位 | 設定ミス ― 18% |
| 3位 | 媒体紛失/置き忘れ ― 15% |
| 4位 | 内部不正(持ち出し・転売) ― 11% |
| 5位 | 端末盗難 ― 7% |
内部事故が増える4つの理由
企業環境の変化
- クラウド常態化
- 権限設定ミスが即公開事故へ
- テレワーク端末の分散
- 私物PC・USBの管理が甘くなる
- 人材流動化
- 退職・出向で“内通者リスク”が上昇
- 法制度強化
- 72h報告義務化で「隠せない」時代に
内部原因のサイバー事故原因
- 社内ヒューマンエラー
- メール誤送信/設定ミスで瞬時に情報公開。内部要因では最多34 %。
- 社内不正行為
- 退職前に機密データを持ち出し・転売。平均賠償4,500 万円。
- 委託先・パートナーのミス
- BPO会社の帳票誤発送やクラウド鍵共有漏れが波及。監査強化が急務。
- 外部からの不正行為
- 派遣社員がVPN資格を悪用し一次企業へ侵入。責任は元請にも及ぶ。
事故事例
- ネットワーク中断
- 内部不正でファイルサーバを暗号化、復旧まで5日。
逸失利益4,800万円+復旧費1,300万円。
- 情報漏えい
- Excel 誤添付で個人1,000件流出。
通知・補償・PR 合計3,200万円(JNSA中央値)。
- プログラム損壊
- 設定ミスで在庫DBを上書き、出荷停止2日。
システム復旧費900万円+再検証人件費600万円。
- 権利侵害
- 退職者が持ち出したソースを競合が使用。
和解金4,500万円(SOFTIC 調剤薬局システム事件)
情報漏洩 サイバー事故 コスト早見表
件数が 1 万件を超えると通知・賠償コストが指数的に増大
| 件数 | 直接費用※ | 逸失利益 | 合計 |
|---|---|---|---|
| 1,000件 | 2,600万円 | 700万円 | 3,300万円 |
| 10,000件 | 2億6,000万円 | 3億円 | 5億6,000万円 |
JNSA『インシデント損害額調査レポート 2024』別紙「被害組織調査」
内部事故が増える4つの理由
- 報告義務
- 漏えい判明から原則72時間以内に個人情報保護委員会へ報告。
- 違反罰則
- 最大1年以下の懲役/100万円以下の罰金。
- 行政指導
- 2024 年度、指導・勧告167社。
- 民事賠償
- 内部不正での和解額中央値3,500万円(当社集計)。
FAQ
- 復旧には平均どれくらいかかる?
- 中央値12 – 14日。長期化すると平均1.5億円の逸失利益が発生。
- 初動72時間で最優先すべきは?
- 侵害範囲の隔離、ログ保全、専門業者への連絡の3点。
- 通知・コールセンター費は高い?
- 1,000件で約600万円。件数確定を早めると圧縮できる。
- 保険でPR費用は出る?
- 多くのサイバー保険が外部 PR 会社費と再発防止広報を補償対象とする。
- 行政報告を怠った場合の罰則は?
- 個人情報保護法違反として100万円以下の罰金、悪質なら刑事告発も。
-
- 2025.6.20
- サイバー攻撃、企業の3社に1社が被害経験【2...
-
- 2025.1.10
- 情報セキュリティ十大トレンド2025発表:J...
-
- 2024.12.26
- 年末年始にサイバー攻撃の被害に遭わないために...
-
- 2024.11.7
- サイバー攻撃発生時/危機管理だけで事業継続で...
運営会社について
ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです
当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。