投資に関係する研究を知ろう!個人情報漏えいが株価に与える影響とは?
トレードで利益を出したいあなたにおすすめのFX会社
マネーパートナーズ|当サイトで口座開設するとFX特別戦略がもらえる!!→24時間365日のサポートで初心者も安心|業界最狭水準のスプレッドで利益を最大化!
GMOクリック証券|100万口座突破!業界最安の手数料で始めよう
→高機能チャートとスマホアプリで快適トレード|新規口座開設で最大100万円キャッシュバック
FXTF|豊富な通貨ペアで多様な投資戦略を実現!
→独自の分析ツールで勝率アップ|取引量に応じた段階的キャッシュバックで利益の出しやすさ抜群
【FXツール】TradingView|次世代ツールを無料体験!
→TradingViewと連携してリアルトレードできる証券会社|高機能チャートで快適に取引
2022年4月に個人情報保護法が改正され、企業において個人情報の漏えいが発生した際の報告が義務化されました。
これによって個人情報漏えい事件が注目されるケースが、今後より一層増えてくることになるかもしれません。
そのため、上場企業において個人情報漏えいが発覚した際の株価への影響について、トレーダーが意識しておく必要性は高まっていくと言えるでしょう。
この点に関して、個人情報漏えい事件が発生した場合の影響を、「イベント・スタディ」と呼ばれる手法を使って検証した研究が、城西大学経済学部の竹村教授によって行われています。
今回は本研究の内容を簡潔に解説するとともに、トレーダーが意識しておきたいポイントを紹介していきます。
検証する対象と手法について
本研究では企業において個人情報漏えい事件などの発生が公表された際の影響を検証していますが、まずはその手法と対象について大まかに説明しておきます。
イベント・スタディ
本研究においては、「イベント・スタディ」と呼ばれる分析手法が採用されています。
イベント・スタディとは、事件による影響がすぐに資産価格に反映されると仮定して、その影響を株価の時系列的な推移から把握しようとする手法です。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図1)
手順を簡単に紹介すると、まずは上の画像のように、事件の影響がない期間(推定ウィンドウ)と事件の影響がある期間(イベント・ウィンドウ)を設定します。
その上で、推定ウィンドウをベースに重回帰分析を行い、仮に事件が発生しなかった場合のイベント・ウィンドウにおける株価の推移を推定し、これと実際の株価の推移を比較するというイメージです。
なお、本研究ではイベント・ウィンドウが複数設定されています。
例えば「事件公表20日前~20日後」「事件公表5日前~10日後」「事件公表1日前から5日後」「事件公表当日~1日後」というような形です。(全部で16種類が設定されています。)
個人情報漏えい事件は、公表前でもSNSを通じて情報が出るなど影響が表れることがあり、どの時点から影響が出るのか明確には分かりません。
そのため、複数のイベント・ウィンドウを設定してさまざまな期間を分析することによって、考察結果の根拠を補強する狙いがあるようです。
2015~2019年の上場企業に関連する69件が対象
続いて、検証対象となる個人情報漏えい事件について見ていきましょう。
サイバーセキュリティ.comでは、一定規模以上の個人情報漏えい事件・被害を「個人情報漏えい事件・被害事例一覧」にまとめています。
本研究における分析対象となるのは、この一覧の中から2015~2019年に発生したもののうち、上場企業に関連する69件です。
これらの事件についてイベント・スタディによる分析を行い、統計的に事件による株価への影響があったのかどうかの検証を行っていきます。
引用元:「個人情報漏えい事件・被害に関するイベント・スタティ」に基づき筆者作成
ちなみに少し本題からは逸れますが、上の表は上場企業に関連しないものも含めた場合の「個人情報漏えい事件・被害事例一覧」に載っている件数の推移です。
明確な上昇傾向にあるように見えますが、この中で2022年4月に個人情報保護法も改正されたということで、トレーダーは今後より一層この種の事件に対する注意が必要となると考えられます。
分析結果
本研究では、検証結果が以下の4つの観点からまとめられています。
- 全体
- 業種別
- 公表までの期間別
- 原因別
では、それぞれ見ていきましょう。
全体
1つ目は、検証対象全体の分析結果です。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図2)
上の画像は、1日ごとの値動きにおける事件の影響度の推移を示したグラフです。
横軸が時間の推移を、縦軸が影響度を表しています。大まかにはグラフが0.0よりも上であればプラスの影響が、0.0より下にあればマイナスの影響が出ているという形で見るといいでしょう。
ゼロから乖離した動きも見えますが、統計的に影響があったと言えるのは事件公表20日前、8日前、6日前、18日後の4日間に限定されています。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図3)
上の画像は、事件公表20日前、5日前、1日前、当日から累計で見た場合の影響度の推移を示したグラフです。
これを見てみると、事件公表前はプラスとなっていますが、公表後に株価にマイナスの影響が表れたことが読み取れます。
なお、16種類設定したイベント・ウィンドウを統計的に分析したところ、5つを除いたイベント・ウィンドウで影響があったという結果が出ています。
この統計的に影響があったと言えるイベント・ウィンドウの期間を踏まえて、事件公表の「1週間前から少なくとも2週間後にかけて、企業の株価に負の影響を与える可能性があることが示唆される」というのが本研究の結論です。
こういった傾向を踏まえると、ファンダメンタルズ分析における一つの要素として企業における個人情報漏えい事件に注目することで、相場の流れを予測しやすくなることがあるかもしれません。
なお、相場分析におけるファンダメンタルズ分析の位置付けについては、以下の記事をご覧ください。
業種別
2つ目は、業種別(情報・通信業/小売業/サービス業/金融業/その他など)の分析結果です。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図4)
上の画像は、業種別に1日ごとの値動きにおける事件の影響度の推移を示したグラフです。
このグラフからは、業種によって影響の出方に差があることが読み取れます。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図5)
上の画像は、累計で見た事件の影響度の推移です。
業種別に5つのグラフがありますが、業種によってグラフの形状に特徴があることが分かるのではないでしょうか。
情報・通信業とサービス業は、早い段階ではプラスで推移したものが、事件公表前後でマイナスへと転じる形状をしています。
また、小売業とその他業種については、事件公表で多少落ち込むような動きも見えますが、そこまでマイナスの影響が強くはないとも言えそうです。
金融業は他の業種とは異なる動きをしており、事件公表前の早い段階からマイナスの動きが出ており、事件公表後の影響は少ないようにも見えます。
業種によって個人情報漏えい事件の伝わり方、投資家が業績への影響度合いをどう評価するか、市場がそれを織り込むスピードなどが異なることも考えられますが、そういった要素が複雑に絡まって業種による影響の出方に表れているのかもしれません。
この業種による個人情報漏えい事件の影響の違いは、トレーダーにとって非常に興味深いポイントと言えそうです。
公表までの期間別
3つ目は、事件発生から公表までの期間別(1ヶ月以上/1ヶ月未満)の分析結果です。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図6)
上の画像は、1ヶ月未満の場合と1ヶ月以上の場合の、1日ごとの値動きにおける事件の影響度の推移を示したグラフです。
1ヶ月未満に比べて1ヶ月以上の方が、少し上下動が激しいように見えます。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図7)
上の画像は、事件による影響度を累計で見た場合のグラフです。
両者のグラフの形状は似ていますが、1ヶ月未満の場合のマイナスの影響度の最小値が-2.0%程度である一方で、1ヶ月以上の場合は-4.2%程度となっています。
このことからは、公表までの時間が長いと影響が大きくなりやすいことが読み取れるでしょう。
原因別
最後は、個人情報漏えいが発生した原因別(ヒューマンエラー/非ヒューマンエラー)の分析結果です。
ヒューマンエラーとしては、例えばPCやUSBの紛失やメールの誤送信などが挙げられます。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図8)
上の画像は、ヒューマンエラーの場合とヒューマンエラーでない場合の、1日ごとの値動きにおける事件の影響度の推移を示したグラフです。
これを見てみると、ヒューマンエラーの場合の方が上下動が大きいことが分かります。
引用元:個人情報漏えい事件・被害に関するイベント・スタティ(図9)
上の画像は、事件による影響度を累計で見た場合のグラフです。
見ての通りヒューマンエラーのケースでは影響が大きく出ており、-5.0%を超える局面もあります。
個人情報漏えいが発生した理由によって投資家が持つ印象は異なってくると考えられますが、株価への影響にも違いがあるというのは興味深い結果です。
まとめ:トレーダーが押さえておきたいポイントは3つ
今回は、個人情報漏えい事件が株価に与える影響を分析した研究を紹介してきました。
本研究からは、個人情報の漏えいが発生すると株価が低下することが統計的に明らかにされています。
またそれだけでなく、業種や公表までの期間、原因によって、株価に対する影響の表れ方に違いがあることも分かりました。
本研究を通じてトレーダーが押さえておきたいのは、以下の3つのポイントと考えられます。
- 個人情報漏えい事件で株価が下落するタイミング、下落幅などは、業種によって異なる傾向がある(小売業は影響が弱い、金融業は影響が出るタイミングが早いなど)
- 公表のタイミングが遅いと株価が下落しやすくなる傾向がある
- 原因がヒューマンエラーの場合、株価が下落しやすくなる傾向がある
もちろんこれらの特徴はあくまで限定された期間に見られる傾向を示したものであり、将来発生する全てのケースに当てはまるというわけではありません。
ただ、こういった研究結果があるということを知識として持っておくことは、トレーダーとしての引き出しを増やすことにつながるでしょう。
今後はこういった企業のセキュリティに関する事件が公表される事例が増えてくることが考えられます。
私たちが株式投資を行っていくに当たっては、企業のセキュリティに対する姿勢なども意識しておきたいところです。
なお、今回紹介した論文を書いた城西大学の竹村教授は、こういったセキュリティエコノミックスの分野をはじめ経済に関連する幅広い研究を行っています。
竹村教授が行っている研究は以下のページにまとめられているので、以下のリンクも併せてチェックしていただければと思います。
▼セキュリティエコノミックスの研究を行う竹村教授のページ
竹村敏彦 | TAKEMURA, Toshihiko(城西大学経済学部)
