# ビジネス導入
カギスル導入提案 - メール添付ファイルセキュリティのROI試算
中規模企業(50~300人規模)向けカギスル導入提案資料です。公的調査データを根拠に、情報漏洩インシデントの損害額・対応コストを定量化し、投資対効果(ROI)を試算した資料です。
サマリー
本資料は、中規模企業(50~300人規模)がメール添付ファイルのセキュリティ対策としてカギスルを導入する際の投資対効果(ROI)を、公的調査データを根拠に試算したものです。
情報漏洩1件あたりの平均想定損害額は約2,407万~3,608万円(JNSA調査)であり、対応コストを含めるとインシデント1件あたり約3,250万~4,000万円の損失が想定されます。カギスルの年額コスト(80万~150万円帯)と比較すると、約30倍のリスク削減効果が見込まれます。加えて、PPAP廃止対応や取引先からのセキュリティ要件への対応、そして無料ファイル転送サービス等のシャドーIT抑止といった定性的な価値も得られます。
1. 現状のリスク定量化
メール添付ファイルセキュリティのROI評価では、「導入しなかった場合の損失」が表面化しにくいという特性があります。そのため、公的調査データを用いてリスクを金銭換算します。
1-1. 情報漏洩インシデントの損害額
| 指標 | 数値 | 出典 |
|---|---|---|
| 情報漏洩1件あたりの平均想定損害額(個人情報のみ) | 約2,407万円 | JNSA インシデント損害額調査レポート 2025年版 |
情報漏洩1件あたりの平均想定損害額(クレジットカード含む) | 約3,608万円 | JNSA 同上 |
上場企業の「誤表示・誤送信」による漏洩件数(2024年) | 41件(全体の21.6%) | 東京商工リサーチ 2024年調査 |
個人情報漏洩の原因に占める誤交付・誤送付の割合(2024年度) | 83.5%(9,494件中7,923件) | 個人情報保護委員会 令和6年度年次報告 |
| 個人情報漏洩の年間報告件数(2024年度) | 19,056件(過去最多) | 個人情報保護委員会 同上 |
1-2. 情報漏洩発生時の対応コスト
メール誤送信やファイルの意図しない流出が発生した場合、以下の対応コストが発生します。個人情報保護法の改正により、2022年以降は個人情報の漏洩時に個人情報保護委員会への報告と本人への通知が義務化されており、対応工数は以前より増加しています。
| コスト項目 | 目安金額 | 内容 |
|---|---|---|
| 事故調査費用 | 300~400万円 | 漏洩経路の特定・影響範囲の確認・ログ調査(JNSA調査レポート第2版) |
| 問合せ対応(コールセンター設置等) | 700~1,000万円 | 約3ヶ月間の問合せ窓口運営(JNSA同上) |
| 個人情報保護委員会への報告・本人通知 | 50~200万円 | 報告書作成・本人への通知文発送・弁護士費用 |
| 損害賠償金 | 漏洩件数に応じて変動 | 判例上1人あたり3,300~35,000円が相場(JNSA調査レポート第2版) |
| 合計(目安) | 1,050~1,600万円+賠償額 | ※規模・漏洩件数・情報の種類により大きく変動 |
1-3. 背景:PPAP廃止とメール添付ファイルのリスク
2020年に政府がPPAP(パスワード付きZIPファイルのメール送信)の廃止を決定し、民間企業にも廃止の流れが拡大しています。IPA「情報セキュリティ10大脅威 2026」ではサプライチェーン攻撃が組織向け2位にランクされており、取引先経由でのファイル送受信におけるセキュリティ確保の重要性が高まっています。2024年の調査では約5割の企業がPPAPを廃止済みまたは廃止予定と回答しており、代替手段への移行が進んでいます。
1-4. シャドーITと「対策の抜け穴」
PPAP廃止後、代替手段が社内で統一されていない場合、従業員が個人の判断で無料のファイル転送サービス(ギガファイル便等)や個人向けクラウドストレージを業務に使用する「シャドーIT」が発生します。これは悪意ではなく、「大容量ファイルを送る手段がない」「取引先がPPAPを求めてくる」といった現場の事情から生まれます。
- 無料ファイル転送サービスのサーバーが不正アクセスを受け、アップロードされた機密ファイルが流出するリスク
- ダウンロードURLが有効な間は誰でもアクセス可能なため、URL漏洩時に第三者がファイルを取得できるリスク
- 個人アカウントでの利用のため、企業側でログ監査・追跡ができず、インシデント発生時に原因特定が困難
- 取引先に対して「当社が承認していないツール」でファイルを送信することで、信頼性が損なわれるリスク
メールのセキュリティは対策済みでも、大容量ファイルの送信経路やチャットでのファイル共有が野放しになっていれば、セキュリティ対策に抜け穴があることになり、対策していないのと同じリスクを抱えます。万が一情報漏洩が起きた場合、「無料サービスで送っていました」では説明がつきません。
中規模企業では情報システム部門のリソースが限られるため、従業員のツール利用を個別に監視することは現実的ではありません。「禁止する」ではなく「代替手段を提供する」ことが対策の本質です。カギスルはメールも大容量ファイルもチャットも一本化できるため、経路ごとにツールを使い分ける必要がなく、ガバナンスの穴を塞ぐことができます。
2. ROI試算モデル
以下では、従業員100人規模の中規模企業を想定した試算例を示します。「リスク削減」と「コスト削減」の2軸で構成しています。
2-1. 前提条件
| 項目 | 想定値 |
|---|---|
| 従業員数 | 100人 |
| 月間メール添付ファイル送受信数 | 約500件 |
| カギスル想定年額 | 80万円 |
2-2. リスク削減軸(インシデント回避価値)
| 計算項目 | 金額 |
|---|---|
| 情報漏洩1件の平均想定損害額(A) | 3,000万円 |
| 対応コスト(調査・報告・謝罪)(B) | 250~1,000万円 |
| インシデント1件あたりの想定損失合計(A+B) | 3,250~4,000万円 |
| カギスル初年度コスト(80万+30万) | 110万円 |
| リスク削減倍率 | 約30~36倍 |
カギスルは送信取り消し機能を備えており、誤送信が発生しても事後的にファイルを開封不可にできるため、事故が事件に発展する前に対処できます。インシデント対応コストそのものの発生を抑制する効果も期待できます。
2-3. コスト削減軸(業務効率化価値)
| 削減項目 | 年間削減額 | 算出根拠 |
|---|---|---|
| パスワード作成・別送の手間削減 | 約50万円 | 月間100件のファイル送信部署で年間約124h削減×4,000円/h |
| パスワード問合せ対応の解消 | 約20万円 | ヘルプデスク問合せの20~50%がパスワード関連(Gartner調査) |
| 取引先セキュリティ要件対応工数 | 約30万円 | 監査対応・セキュリティチェックシート作成等 |
| シャドーIT対策・ツール統一による管理工数削減 | 約24万円 | シャドーIT監視・個別指導工数の解消(月約4h×12×4,000円/h) |
| 年間コスト削減合計 | 約124万円 | 年額80万円の約1.6倍の削減効果 |
カギスルは送信件数による追加課金がなく、受信者側の費用負担も不要なため、利用量の増加によるコスト変動リスクがありません。
コスト削減軸だけでも初年度にROI 113%(124万円 ÷ 110万円)、次年度以降は155%(124万円 ÷ 80万円)となります。リスク削減価値を含めると、インシデント1件の回避だけで約30~36年分の費用に相当します。
参考データ出典
- JNSA「インシデント損害額調査レポート 別紙 2025年版」
- 東京商工リサーチ「2024年上場企業の個人情報漏洩・紛失事故調査」
- 個人情報保護委員会「令和6年度年次報告」
- IPA「情報セキュリティ10大脅威 2026」
- Gartner「Password Reset Calls」ヘルプデスク問合せの20-50%がパスワード関連
※ 本資料の試算は公的調査データを基に一般的な想定で算出したものであり、個別企業の実際の効果を保証するものではありません。詳細な試算は、御社の規模や業務内容に合わせて個別に対応いたします。