・被害の範囲や原因を調べる専門会社に依頼するとパソコン1台の調査で50万円以上の費用になる。

・中小企業で10台の被害を受けてしまうと、数百万円もの調査費用になる。

・このほかに自社のシステムの復旧や取引先に与えた損害補償の費用もかかる。

　個人情報保護委員会によると、２２年４～９月の個人情報漏洩事件の報告は１５８７件、前年同期の517件のおよそ３倍にのぼった。エモテット攻撃の復活やランサム攻撃の増加なども反映しているが、もう一つ、報告数が大きく増加した要因は今年４月の個人情報保護法の改定で、個人情報漏洩についての企業の義務が強められたこととみられている。法で定められた「原因を究明して報告する」のは企業に取り過大な負担になる。

■被害防止のセキュリティー費用はバカにならない。万一の場合のリカバリー保険加入も視野に入れておくべきだろう。