Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮

日本サイバーセキュリティ・イノベーション委員会(JCIC)は、個人情報の流出によって生じる損害額を算出する「サイバーリスクの数値化モデル」を公開した。同委員会のウェブサイトよりダウンロードできる。

コーポレートガバナンスの視点から経営層がサイバー攻撃のリスクについて議論する必要があるとし、攻撃で生じることが予想される損害を金額換算し、数値化するモデルを開発したもの。算出にあたっては日本ネットワークセキュリティ協会(JNSA)のJOモデルなども活用している。

Excelファイルとして提供されており、組織が保有する個人情報の種類や件数、1日あたりの売り上げ、グローバルでの売上高、時価総額などの項目を入力することで損害額を算出。

個人情報の流出による賠償金や「EU一般データ保護規則(GDPR)」の法令違反による制裁金、事故対応費用などの直接被害、事業の停止による機会損失や時価総額への影響といった間接被害の金額が試算できる。

20180920_jc_001.jpg
年商1000億円の企業における想定損失額(表:JCIC)

(Security NEXT - 2018/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

端末の遠隔ロックやGPS追跡、利用率は2割強
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2015年国内セキュリティ製品市場規模は2699億円 - 前年比4.9%増
世界最低レベルも国内で年間約700万人以上が被害 - 被害推定額は約2258億円
「CryptoWall」による攻撃者の収益は3.2億ドル超 - CTAが初の共同研究
国勢調査、4割弱がネットで回答 - 3件に1件はスマホから
標的型攻撃対策製品の市場規模は52億円 - 前年比89.4%増
個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に
個人情報漏洩は2357件、1事故あたり想定損害賠償額は9313万円