第76回：取締役の関与こそサイバーセキュリティ対策の要である | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

Grant Thornton / Cyber security: the board report

合同会社 Office SRC／代表田代邦幸

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

写真を拡大（出典：Grant Thornton / Cyber security: the board report）

3分の2の企業が攻撃を受けた経験

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP（注1）は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」（注2）となっており、主に取締役等を対象とした問題提起となっている。

本報告書のイントロ部分（PDFファイルの5ページ目）には、そのような問題提起の背景がまとめられている。まず本稿のトップに掲載させていただいた図のとおり、英国の公的な統計（注3）によると、過去12カ月間に大企業および中堅企業（注4）の約3分の2が少なくとも1回の情報漏えいまたはサイバーアタックを経験している。

また米国のPonemon InstituteがIBMからの支援を受けて実施した調査（注5）によると、情報漏えいにおける平均的な損失額はデータ1件あたり148米ドル（約1万5700円）だが、このうち13米ドル（約1380円）はサイバーリスクマネジメントに取締役等が効果的に関与することで減らせる可能性があるという。したがって、もし5万件のデータが漏洩したとすると、単純計算で65万米ドル（約6890万円）が取締役の責任において減らせるということになる。

本報告書はまずこのようなデータを示した上で、サイバーセキュリティに対する取締役等の行動を促す内容となっている。