事故から学ぶ

『個人情報漏洩被害公表と株価の変化に関する調査レポート』を発表

事故概要

業種 行政の職員
発生時期 2022/2/20
漏えい人数 0
事故概要

【情報】サイバーセキュリティインシデント公表直後約8割が翌日に株価が下落 30日経っても下落幅が拡大し続けることが判明
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、2021年1月1日から2021年12月31日までに公表された、漏洩件数1,000件以上の主なサイバー攻撃に関する個人情報漏洩事案に基づき、『個人情報漏洩被害公表と株価の変化に関する調査レポート』を発表いたします。
近年、サイバー攻撃数の増加や攻撃手法の巧妙化によって、企業におけるサイバーセキュリティ上の脅威が高まっており、直近では、ソフトウェアやシステムの脆弱性を悪用した攻撃や標的型メールなどを通じてランサムウェアに感染させられるなどの被害が多数発生しています。このようなサイバー攻撃を受け個人情報が漏れると、企業のブランドイメージの毀損だけでなく、株価の下落や損害賠償費用の負担など、経済的に大きな損失を被る恐れがあります。
そうした中、今回当社では、個人情報漏洩被害がもたらす、企業の株価への影響を調査いたしました。

■個人情報漏洩を公表した上場企業のうち、約8割が公表直後に株価が下落
30日経っても下落幅は拡大

公表翌日に株価が下落した企業の割合

 

個人情報漏洩被害の公表後の株価の変化
調査対象とした110件の個人情報漏洩事案のうち、約2割となる24件が上場企業で発生しており、さらにそのうちの18件がサイバー攻撃に関する個人情報漏洩事案であることがわかりました。さらに、上記の被害にあった上場企業において、情報漏洩に関する適時開示の前日と、適時開示の翌日の株価終値を比較したところ、約8割となる14社の株価が下落。14社のうち、最大下落率は21.6%、平均下落率は2.8%となりました。同様に、14社の情報漏洩に関する適時開示前日と適時開示を行った30日後、60日後をそれぞれ比較すると、平均下落率が5.2%、5.0%となり、30日後まで下落幅が拡大し続けることがわかりました。■サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司のコメント
今回の調査で、情報漏洩事案のうち2割以上もの事案が、セキュリティ体制を強固に整備しておかなければならない上場企業において発生しており、またサイバー攻撃によって個人情報を外部へ漏洩すると、その企業の株価にとって、事案を公表した直後だけでなく、長期的にマイナスの影響を与え続けることがわかりました。近年では、こうした影響の他に企業が身代金を要求され、大きな損害を負うケースも目立ってきています。そうした中、多くの投資家にとって、投資先企業のサイバーセキュリティ対策への取組み方が投資判断の重要なファクターになりつつあると考えられます。サイバーセキュリティ対策は、積極的に対策を進める一部の先進企業やIT企業だけでなく、国内の企業全体が当事者となって取り組むべき課題になっております。特に上場企業では定期的に自社のサイバーセキュリティを見直すなどの対策が重要視されるほか、定期的に自社のWebサイトの脆弱性を確認したり、素早く攻撃に気付けたりするような社内体制の構築が一層重要になっていくと考えられます。
<調査概要>
-調査対象期間:2021年1月1日〜2021年12月31日
-調査対象:上記期間に公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案(110件)
-調査方法:サイバーセキュリティクラウド調べ

引用元 PR TIMES

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。