もしも大切なデータが消えてしまったら?

今回は久々にITネタを取り扱ってみたいと思います。
※技術的な話は専門外なので致しません。あくまでITに係るリスクです。

「顧客データ」「財務データ」「人事データ」などなど業種・職種を問わず、日々の業務において様々な「データ(情報資産)」を取り扱っていることに異論はないと思います。

このようなビジネス環境下に身を置いていると、「データを使用すること」 ⇒「当たり前のこと」という感覚になっているので、特段意識することはないでしょう。

しかし、そんなデータが突如消失してしまったら、、、
実際に発生した、ぞっとする話をこれからご紹介したいと思います。

──────────────────────────────

去る6月20日、ヤフー子会社のファーストサーバ社でのべ5,600社のデータ消失を伴う大規模障害が発生しました。

また親会社ヤフーの第一四半期の連結損益計算書において、「システム自己関連損失(特損)」として1,229百万円を計上しています。

お忙しい方のために、今回の事件の要点をまとめてみたいと思います。

被害状況は?

今回の事件ですが、50,000契約のサーバのうち、約5,600契約に被害が発生したようです。

ファーストサーバ社は専門業者にデータ復旧を依頼したものの、『復旧不可能』という最悪の状況に直面することになりました。

ご参考までに、Webサイトがダウンした企業・組織を一部ご紹介すると、

○小林製薬
○東急レクリエーション
○明海大学
●長野電鉄
●ヤオコー
●日本新聞協会

特に「黒丸:●」については、バックアップデータが不完全だったため、復旧に相当時間を要したとも言われております。

復旧時間が長くなればなるほど、『機会費用』が発生します。
つまり収益を得るチャンスを失うことになる訳ですが、それに対する補てんはどうなったのでしょうか?

続きまして、「損害賠償」について見ていきたいと思います。

損害賠償は?

「損害賠償」に関する質問がまとめられています。気になったFAQを挙げますと、

【Q】機会費用も含めて請求するが良いか?
【A】機会損失は損害賠償の対象とさせていただく予定はございません。

とあります。

自ら望んでデータ消失という状況に直面した訳ではないはずですが、被害を受けた企業は泣き寝入りするしかないのでしょうか?
何とも釈然としませんね。

今回の事件を踏まえ、ITサービス利用者はどのような点を確認すべきなのでしょうか?

どのような点を確認すべきか?

●契約書の内容を改めて確認する
●営業マンの説明と契約書の内容が一致しているか確認する

まずはここから着手されてみてはいかがでしょうか?

契約上では、データのバックアップまでは保証されておらず、ITサービス利用者側の責任となっているケースはよくある話のようです。
(今回の事件でも、「話が違う!」ということがあったと言われています)

それでは、いったい契約書の何を確認すべきか?

内閣官房情報セキュリティセンターが、「ITサービス利用時の留意事項」のチェックリストを公開していますので、そちらを参考にしてみてはいかがでしょうか?

バックナンバー

Vol.55
試験制度改定前のラストチャンス!
Vol.54
常態化した不適切な会計処理
Vol.53
粉飾すれば、給料・賞与が増える?
Vol.52
絶対的権力者の暴走から「内部統制の限界」を考える
Vol.42
金融庁の「不正リスク対応基準」を読む
Vol.41
桜の便り&連結子会社における不正会計
Vol.40
数値目標のため。食品スーパーの不正会計
Vol.39
CIAで学ぶ「リースバック」とは
Vol.38
宮城県 山元町社協で起きた着服
Vol.37
2013年、MBOの実施動向は?
Vol.36
北海道シリーズ『着服事件』
Vol.35
北海道内の大学で発生した『不適切な経理処理』
Vol.34
『虚栄心』が招いた不正会計
Vol.33
レンタル企業ならぬ「CCC」とは?
Vol.32
ギャンブル流用も?!子会社トップによる不正会計
Vol.31
今年は多い?!海外子会社での不正会計
Vol.30
「定率法」→「定額法」への変更の背景とは?
Vol.29
目立つ企業の横領と“4.5億円”
Vol.28
退職金・企業年金の会計ルール
Vol.27
海外子会社で発覚した不正会計
Vol.26
執行役員が不正行為~1億7,000万円の着服
Vol.25
もしも大切なデータが消えてしまったら?
Vol.24
内部監査人は増えているのか?減っているのか?
Vol.23
危険な会社は41社!ゴーイングコンサーンについて
Vol.22
内部監査研修の充実化に向けて
Vol.21
監査基準が変わる!~不正会計防止に向けて~
Vol.20
キャッシュフロー計算書から、企業の栄枯盛衰を辿る
Vol.19
2011年度に不正会計を開示した上場企業数は?
Vol.18
コンプライアンス違反で倒産!?
Vol.17
『続』ここ最近の「横領事件」を探る
Vol.16
意外にも多い!? ここ最近の「横領事件」を探る
Vol.15
「定率法」から「定額法」へ、帝人の例
Vol.14
不正が発覚した企業のその後を追う
Vol.13
内部監査を通じて「棚卸資産を過大計上」を発見
Vol.12
2012年、内部統制の枠組みが変わる!?
Vol.11
2011年のMBO実施企業数、ついに20社の大台に!
Vol.10
杜の都で、常勤監査役が大暴走!?
Vol.09
内部監査が企業ブランドの向上につながる!?
Vol.08
「継続企業の前提」について
Vol.07
止まらぬJA香川県の現金着服
Vol.06
社債発行による資金調達
Vol.05
コーポレートガバナンスが問題なのか?
Vol.04
「元役員による会社資金の横領」から内部監査を考える
Vol.03
会計の概念で見る「すき家」の事例
Vol.02
2011年、MBO活況の裏側で「上場廃止」について
Vol.01
「社長の独断専行」から内部監査を考える
CIA無料説明会を予約する  CIA資料を取寄せる(無料)