地方都市在住の元SE、2児の母です。

世の中はポケモンGOに染まっていますが、ポケモン世代ではないうえに、スマホでゲームすると廃人になる方の人間なので元々ゲーム入れてなくて、完全スルーしております。

そんな自分が最近気になったのは「ポケモン」ではなく「ポネモン」。

英語表記だと Ponemon となるので見た目ほぼポケモン。

企業のセキュリティを考えるなら、目を通しておきたい報告書がこちら。

www-935.ibm.com

個人情報漏洩の場合の賠償額算出に付いては、JNSAから算出式が出ています。ちょっと古いですが。

 2003年度情報セキュリティインシデントに関する調査報告書 2004.3.31

http://www.jnsa.org/houkoku2003/incident_survey2.pdf

この算出式も参考になるのですが、個人情報漏洩の賠償金額しか算出できませんので、追加でかかったシステム対策費、顧客対応のためのコールセンター設置費用、業務が停止した期間の売上の機会損失、ブランドイメージ低下による売上予測の下方修正、専門のコンサルタントや弁護士費用など、1件のインシデントから発生する出費というのは、芋づる式で出てきます。

「セキュリティ対策はどこまでやればいいのかわからない」の声が多い中、正味、リスクをどのように見積もれば、落としどころを見つけられるのか、経営陣を納得させられるのか。

正解などないのに「結論」を求められ、絶対などないのに「大丈夫」を求められ、事故が起こったら責任を求められ、かといって予算は無限にはもらえない。

ポネモン・インスティテュートのレポートは、その計算に1つのヒントをくれそうです。

正直、まだ読んでいないのですが。

数字はうまく活かしたいものです。