昨年は日本年金機構から100万件以上の個人情報が漏洩し、今年6月にはJTBが約700万人分の情報が流出した可能性があると発表しました。サイバー攻撃がもたらす被害が年を追うごとに大規模化し、話題になる頻度も増えてきました。
川口：ようやく、世間の関心が追い付いてきたなと感じています。サイバー空間で悪事を働く輩は昔からいて、当社のようなセキュリティー企業は警告し続けてきましたが、専門家にしか伝わりませんでした。
　潮目が変わるきっかけは年金機構の問題でした。メディアが注目するようになったことで、多くの人が脅威を身近に感じるようになりました。被害に遭った企業もその事実を隠し続けるのではなく、公表しようという意識が高まってきたと思います。
　政府の意識も大きく変わりました。安倍晋三政権はサイバーセキュリティーを「国家安全保障」問題と捉え、民間に任せっきりにしておけないという意識を強めています。国会でもサイバー攻撃問題が盛んに取り上げられ、これまで無縁だったような議員が勉強するようになりました。

サイバーセキュリティーでは、一度の「失点」が命取りになる気がします。
川口：何が「失点」なのかを定義するのも経営者の仕事です。
　不審なメールを開いてウイルスに感染しても、社外に情報が漏れなければ問題はないはずです。情報が漏洩したとしても、その件数によって対応は異なります。1万件が漏洩したら社会的に大きな影響がありますが、数件程度にとどまったのなら、役員が菓子折を持参して謝罪すれば収まるかもしれません。
　どこまでならミスを許容できるのか。何が起きたら、経営リスクに直結するのか。判断できるのは経営者だけです。

ウイルス感染は「失点」ではない (2ページ目)：日経ビジネス電子版