サイバーセキュリティインシデント公表直後約8割が翌日に株価が下落 30日経っても下落幅が拡大し続けることが判明
そうした中、今回当社では、個人情報漏洩被害がもたらす、企業の株価への影響を調査いたしました。
■個人情報漏洩を公表した上場企業のうち、約8割が公表直後に株価が下落
30日経っても下落幅は拡大
公表翌日に株価が下落した企業の割合
個人情報漏洩被害の公表後の株価の変化
調査対象とした110件の個人情報漏洩事案のうち、約2割となる24件が上場企業で発生しており、さらにそのうちの18件がサイバー攻撃に関する個人情報漏洩事案であることがわかりました。さらに、上記の被害にあった上場企業において、情報漏洩に関する適時開示の前日と、適時開示の翌日の株価終値を比較したところ、約8割となる14社の株価が下落。14社のうち、最大下落率は21.6%、平均下落率は2.8%となりました。同様に、14社の情報漏洩に関する適時開示前日と適時開示を行った30日後、60日後をそれぞれ比較すると、平均下落率が5.2%、5.0%となり、30日後まで下落幅が拡大し続けることがわかりました。
■サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司のコメント
今回の調査で、情報漏洩事案のうち2割以上もの事案が、セキュリティ体制を強固に整備しておかなければならない上場企業において発生しており、またサイバー攻撃によって個人情報を外部へ漏洩すると、その企業の株価にとって、事案を公表した直後だけでなく、長期的にマイナスの影響を与え続けることがわかりました。近年では、こうした影響の他に企業が身代金を要求され、大きな損害を負うケースも目立ってきています。そうした中、多くの投資家にとって、投資先企業のサイバーセキュリティ対策への取組み方が投資判断の重要なファクターになりつつあると考えられます。サイバーセキュリティ対策は、積極的に対策を進める一部の先進企業やIT企業だけでなく、国内の企業全体が当事者となって取り組むべき課題になっております。特に上場企業では定期的に自社のサイバーセキュリティを見直すなどの対策が重要視されるほか、定期的に自社のWebサイトの脆弱性を確認したり、素早く攻撃に気付けたりするような社内体制の構築が一層重要になっていくと考えられます。
<調査概要>
-調査対象期間:2021年1月1日〜2021年12月31日
-調査対象:上記期間に公表された法人・団体における不正アクセスに関する被害規模1千件以上の主な個人情報流出事案(110件)
-調査方法:サイバーセキュリティクラウド調べ
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CEO 小池 敏弘
設立 :2010年8月
URL :https://www.cscloud.co.jp/