情報漏えいリスクをゼロにできますか?

情報漏えいリスクをゼロにできますか?
LINEヤフーとアフラックで相次いで情報漏えいに関するニュースが報じられました。
LINEヤフーでは約710万件のゲーム利用者情報が外部へ誤送信され、アフラックでは約440万人分の契約者情報が不正アクセスによって閲覧されました。
もちろん、企業は情報漏えいを防ぐ努力を続けなければなりません。しかし、ここで一つ考えてみたいことがあります。
私たちは、本当に「情報漏えいリスクをゼロ」にできるのでしょうか。
サイバーセキュリティへの投資は年々増えています。それでも情報漏えいはなくなりません。AIの進歩によって攻撃手法はさらに高度化し、完全防御はますます難しくなっています。
つまり、
どれだけコストをかけても、リスクをゼロにはできない。
これが現実です。
しかも、一度漏えいした情報は元には戻りません。犯罪組織は長年にわたり様々な企業から流出した情報を蓄積し、それらを組み合わせながら価値を高めています。
この現実を考えると、
「情報漏えいリスクをゼロにする」
という成功の定義そのものを見直す必要があるのではないでしょうか。
企業単体で考えれば、防御を強化し続けることは合理的です。しかし、そのコストは最終的に商品価格や保険料、サービス料金として社会全体が負担することになります。
これは情報セキュリティだけの話ではありません。
環境問題、コンプライアンス、ガバナンス、監査なども同じです。
成功のExitを定義しないまま最適化を始めると、努力そのものが目的になってしまいます。
では、情報セキュリティにおける成功とは何でしょうか。
私は、
「情報漏えいリスクをゼロにすること」ではなく、「漏えいが発生しても社会全体の被害を最小化し、早期に回復できること」
ではないかと思います。
そう考えると、
-
パスキーなどの認証強化
-
異常検知
-
被害の即時遮断
-
サイバー保険
-
迅速な情報共有
といった「レジリエンス(回復力)」への投資の優先順位が上がります。
そして、この議論は教育にもつながります。
AI時代に本当に必要なのは知識を増やすことではありません。
まず、
「成功とは何か」を定義する力。
次に、
相手が考える成功を理解する共感力。
そして、
関係者全員が共有できる成功のExitを設計する力。
この順番があって初めて、最適化は意味を持ちます。
私は、これからの基礎教育で最も重要になるのは、この「成功のExitを共有する力」を育てることではないかと考えています。
AIは最適化を支援してくれます。
しかし、
「どこへ向かうのか」を決めることだけは、人間にしかできない役割であり続けるはずです。
Can We Reduce the Risk of Data Breaches to Zero?
Recent news about LINE Yahoo and Aflac highlighted two major data security incidents.
LINE Yahoo mistakenly transmitted information related to approximately 7.1 million game users to an external service. Aflac, meanwhile, suffered unauthorized access that exposed data associated with about 4.4 million policyholders.
Naturally, companies must continue investing in cybersecurity. However, these incidents raise a more fundamental question.
Can we truly reduce the risk of data breaches to zero?
Cybersecurity spending continues to rise every year, yet data breaches continue to occur. As AI advances, cyberattacks are becoming more sophisticated, making perfect protection increasingly unrealistic.
In other words,
No matter how much money we spend, the risk can never be reduced to zero.
That is today’s reality.
Moreover, once information has been leaked, it cannot be taken back. Criminal organizations accumulate leaked information over many years, combining data from multiple breaches to create increasingly valuable datasets.
Given this reality, perhaps it is time to reconsider the definition of success itself.
Should success really mean “eliminating all data breach risks”?
From an individual company’s perspective, investing continuously in stronger defenses is rational. However, those costs ultimately appear as higher prices, insurance premiums, and service fees paid by society as a whole.
This is not unique to cybersecurity.
The same pattern can be seen in environmental policy, compliance, corporate governance, and auditing.
When optimization begins before defining what success looks like, optimization itself becomes the objective.
So what should success in cybersecurity actually mean?
I would argue that success is not
“eliminating every data breach risk,”
but rather
“minimizing the damage and recovering quickly when a breach inevitably occurs.”
Once success is defined this way, priorities change.
Greater emphasis is placed on:
-
Passkeys and stronger authentication
-
Continuous threat detection
-
Rapid containment of attacks
-
Cyber insurance
-
Fast information sharing
In short, the focus shifts from prevention to resilience.
This idea also has profound implications for education.
In the AI era, the most valuable capability is no longer simply acquiring knowledge.
Instead, people must first learn to:
-
Define what success means.
-
Understand how others define success through empathy.
-
Design a shared definition of success that stakeholders can pursue together.
Only after these steps does optimization truly make sense.
I believe one of the most important goals of future foundational education will be teaching people how to define and share a common Exit for success.
AI will become exceptionally good at optimization.
But deciding where we should ultimately go will remain one of humanity’s most important responsibilities.
大原達朗が行うBBT大学での講座93%が満足と回答したファイナンスドリブンキャンプ
本講座では、短期間でCFO(最高財務責任者)への第1歩を踏み出すことを目指します。大量の決算書に触れ、大量にアウトプットし、大量のフィードバックを通してファイナンスという武器を手に入れられます。ブログでは話せない「ライブ講義」も充実しています。まずは無料説明会を受講してみて下さい。
本誌について
本誌は、M&Aを売り手、買い手、アドバイザーが三方良し、となるのが当たり前の世界の実現を目指しています。そのためには当事者が正しい情報を得て、安心して相談のできる場が必要です。その実現に向けて本誌は、日本M&Aアドバイザー協会で、以下のサービスやセミナーを提供しております。
| M&A仲介・アドバイザーを事業としたい方・既にされている方へ | |||
|---|---|---|---|
| セミナー・サービス名 | 詳細 | 金額 | 時間 |
| 誰にでもわかるM&A入門セミナー | ・会場開催の詳細とお申込み ・オンライン講座の視聴 |
無料 | 2時間 |
| M&A実務スキル養成講座 | ・会場開催の詳細とお申込み ・オンライン開催の詳細とお申込み ・M&A実務スキルの詳細 |
198,000円 | 2日間 |
| JMAA認定M&Aアドイザー資格取得およびJMAA会員に入会 | ・資格詳細とお申し込み | 入会金33,000円 月会費11,000円(1年分一括払) | - |
| 案件サポート制度 | JMAA会員が初めてM&Aアドバイザリー業務に取り組む場合、あるいはすでに何度かアドバイザリー業務に経験があっても、難易度が高い案件の場合のための、JMAA協会が会員に伴走して案件成約に向けて協力する制度です。 お申し込みは当協会ご入会後にお知らせします。 | JMAA正会員の関与する対象案件の成功報酬の50% | - |
| 買収を検討されている企業団体様へ | |||
| セミナー・サービス名 | 詳細 | 金額 | 時間 |
| 誰にでもわかるM&A入門セミナー | ・会場開催の詳細とお申込み ・オンライン講座の視聴 |
無料 | 2時間 |
| M&A実務スキル養成講座 | ・会場開催の詳細とお申込み ・オンライン開催の詳細とお申込み ・M&A実務スキルの詳細 |
198,000円 | 2日間 |
| 買い手様向けセカンドオピニオンサービス | ・M&Aセカンドオピニオンサービスの詳細 | 33,000円 追加相談サービス 33,000円/1時間 | 1時間〜 |
| 売却を検討されている企業団体様へ | |||
| セミナー・サービス名 | 詳細 | 金額 | 時間 |
| 誰にでもわかるM&A入門セミナー | ・会場開催の詳細とお申込み ・オンライン講座の視聴 |
無料 | 2時間 |
| M&A実務スキル養成講座 | ・会場開催の詳細とお申込み ・オンライン開催の詳細とお申込み ・M&A実務スキルの詳細 |
198,000円 | 2日間 |
| 売り手様向けセカンドオピニオンサービス | ・M&Aセカンドオピニオンサービスの詳細 | 33,000円 | 1時間〜 |

M&A実務を体系的に学びたい方は、M&A実務スキル養成講座

メルマガ登録はこちら
ファイナンスドリブンキャンプ
生成AIキャンプ

大原達朗の経営リテラシー-自ら考え、行動しよう-
