国内企業のサイバー被害が株価に与える影響に関する調査

被害の開示後に株価は徐々に下落し、５０日後には平均で６・３％落ち込んでいた

２０１４年７月～２１年末に「不正アクセス」や「情報漏洩」などの文言を含む件名の適時開示を行った４７社について、開示以降の株価推移を調査した結果

開示日の１０日後には３・８％安

３０日後には４・８％安

５０日後には６・３％安、と徐々に下落率が拡大

特にＩＴやネットサービスなど収益を情報システムに直接依存する業種ほど下落率は高かった

海外では顧客からのデータ漏洩に対する集団訴訟で数十億～数百億円の和解金を支払ったり、最高経営責任者（ＣＥＯ）の退任や役員報酬の減額を余儀なくされたりと経営体制自体に影響したケースも複数確認された

こうした事態を避けるため、企業のセキュリティー投資額について「連結売上高の０・５％以上」が適切とする目安を示した。

調査元：サイバー対策専門のシンクタンクの日本サイバーセキュリティ・イノベーション委員会（ＪＣＩＣ）