ポルシェジャパンの漏洩事件から考えるサイバー保険の重要性



画像:ポルシェジャパンより

2018年2月26日、ポルシェジャパンが第三者の不正アクセスを受けた事により、顧客情報約2万9,000件を漏洩したことを明らかにしました。

〈参照〉ポルシェジャパン不正アクセス被害、顧客データ2万8千件超流出

同社の漏洩事件は既に多くの報道機関により拡散されており、セキュリティ体制の脆弱性や情報管理の適正さについて説明が求められている状況。大企業のセキュリティ体制を以っても完全に防ぐことが難しい現実を、突きつけられた形です。

説明対応に追われるポルシェジャパン

ポルシェジャパンは漏洩事件が確認された直後に、各メディアに対して情報漏洩の事実を公表しました。

幸い漏洩情報の中でも特に深刻な被害を及ぼす「クレジットカード情報」の流出認められないものの、合計件数は2万件を超える大規模流出。同社の報告及び謝罪に要する費用は、それだけでも莫大なものになると見られています。

なお、同社現在メールニュース及びカタログ請求に関して「メンテナンス中 」と表記。実質的に一部のサービスを停止しています。

サイバーリスクのカバーが重要

ポルシェジャパンは今回の事件を受けて、委託機関と連携して不正アクセスの原因となったアプリケーションの修正を行いました。

しかしながら、不正アクセスを受けたという事実は拭い難く、別の手口で侵入される可能性がゼロとは言い切れません。

特に中小企業による情報漏洩は致命的とも言える被害を及ぼすため、サイバー保険の重要性が存在感を増すものと見られます。