１０月３１日に発生した大阪～総合医療センターでのランサムウェア（身代金要求型ウイルス）被害は病院という命に係わる場で起きた事故として注目を集めました。命に対して一分一秒を争うことのある業種への容赦無い攻撃です。

ランサムウェアに限らず現在様々なサイバー攻撃が会社の規模、業種を問わず行われています。

サイバー攻撃の標的になった場合、どれほど深刻な被害を受けるのでしょうか。

第一段階　検知　外部からの通報などによる。

第二段階　サイバー攻撃を受けたおそれがある事を認識

　　　　　この時点から2022年4月1日個人情報保護法改定による義務が発生します。（委員会への報告、本人への通知等）

　　　　　ＰＣごとに外部機関に「フォレンジック調査」を依頼し、攻撃の有無、原因、攻撃に痕跡等を調査分析する。

　　　　　この調査にはＰＣ1台につき、100万円近くかかります。

第三段階　サイバー攻撃が確定

　　　　　ログ収集。証拠保全。被害調査。バックアップ費用等

第四段階　事態収拾

見舞金。広報費用。弁護士費用。賠償金の支払い。

第五段階　再発防止計画作成。

再発防止のための各種施策（技術対策、教育、ルール作り等）

以上、第三段階と第四段階では各数千万円の費用が想定されますが、迅速な措置を求められる第一段階だけでも最低数百万円はかかります。

（ｐｃの台数による）

第一段階の「サイバー攻撃のおそれ」に対応する費用から補償してくれる

「サイバー保険」の加入は検討する価値があるでしょう。

次回は、第三段階と、第四段階において必須とされる企業の煩雑な諸手続きと

具体的費用（損失額）について解説致します。