【独自調査レポート】個人情報漏洩被害公表と株価の変化に関する調査レポート

株式会社サイバーセキュリティクラウドは、2021年1月1日から2021年12月31日までに公表された、漏洩件数1,000件以上の主なサイバー攻撃に関する個人情報漏洩事案に基づき、『個人情報漏洩被害公表と株価の変化に関する調査レポート』を発表しました。

近年、サイバー攻撃数の増加や攻撃手法の巧妙化によって、企業におけるサイバーセキュリティ上の脅威が高まっており、直近では、ソフトウェアやシステムの脆弱性を悪用した攻撃や標的型メールなどを通じてランサムウェアに感染させられるなどの被害が多数発生しています。このようなサイバー攻撃を受け個人情報が漏れると、企業のブランドイメージの毀損だけでなく、株価の下落や損害賠償費用の負担など、経済的に大きな損失を被る恐れがあります。

そうした中、個人情報漏洩被害がもたらす、企業の株価への影響を調査しております。

・調査対象期間：2021年1月1日〜2021年12月31日

・調査対象：上記期間に公表された法人・団体における不正アクセスに関する被害規模１千件以上の主な個人情報流出事案（110件）

・調査方法：サイバーセキュリティクラウド調べ

調査対象とした110件の個人情報漏洩事案のうち、約2割となる24件が上場企業で発生しており、さらにそのうちの18件がサイバー攻撃に関する個人情報漏洩事案であることがわかりました。

さらに、上記の被害にあった上場企業において、情報漏洩に関する適時開示の前日と、適時開示の翌日の株価終値を比較したところ、約8割となる14社の株価が下落。14社のうち、最大下落率は21.6%、平均下落率は2.8%となりました。

同様に、14社の情報漏洩に関する適時開示前日と適時開示を行った30日後、60日後をそれぞれ比較すると、平均下落率が5.2%、5.0%となり、30日後まで下落幅が拡大し続けることがわかりました。

今回の調査で、情報漏洩事案のうち2割以上もの事案が、セキュリティ体制を強固に整備しておかなければならない上場企業において発生しており、またサイバー攻撃によって個人情報を外部へ漏洩すると、その企業の株価にとって、事案を公表した直後だけでなく、長期的にマイナスの影響を与え続けることがわかりました。

近年では、こうした影響の他に企業が身代金を要求され、大きな損害を負うケースも目立ってきています。そうした中、多くの投資家にとって、投資先企業のサイバーセキュリティ対策への取組み方が投資判断の重要なファクターになりつつあると考えられます。

サイバーセキュリティ対策は、積極的に対策を進める一部の先進企業やIT企業だけでなく、国内の企業全体が当事者となって取り組むべき課題になっております。特に上場企業では定期的に自社のサイバーセキュリティを見直すなどの対策が重要視されるほか、定期的に自社のWebサイトの脆弱性を確認したり、素早く攻撃に気付けたりするような社内体制の構築が一層重要になっていくと考えられます。