リスクのマネジメント応用問題
G社は個人情報を大量に保有するEC事業者である。サイバー攻撃により顧客情報が大規模に漏えいした場合、二次的に発生するリスクとして最も適切に説明しているものはどれか。
A.情報漏えいの影響は、漏えいした情報の悪用による直接被害にとどまり、企業のブランドイメージや信用には影響しない。
✗ 情報漏えいは企業の信用失墜やブランドイメージ低下を招く。レピュテーションリスクとして経営に深刻な影響を与えるため誤りである。
B.情報漏えいが発生しても、被害を受けた顧客への対応コストは発生しないため、財務的影響は軽微である。
✗ 被害顧客への通知・対応・補償コストは甚大になりうる。財務的影響は軽微どころか事業存続を脅かすレベルになることもある。
C.情報漏えいにより、法的制裁・損害賠償請求・顧客離れによるレピュテーション毀損など、複合的な二次リスクが連鎖的に発生しうる。← 正解
✓ 正解です。情報漏えいは法的制裁・損害賠償・顧客離れ・レピュテーション毀損など複合的二次リスクを連鎖的に引き起こすことが特徴である。
D.サイバー攻撃による情報漏えいは、技術的問題であるため、リスクマネジメントではなくIT部門のみが対処すべき問題である。
✗ サイバーリスクは経営全体のリスクであり、IT部門だけでなく経営層・法務・広報など全社横断でのリスクマネジメントが不可欠である。