論文の概要: Estimating the Social Cost of Corporate Data Breaches

• arxiv url: http://arxiv.org/abs/2603.21270v1
• Date: Sun, 22 Mar 2026 14:57:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.319174
• Title: Estimating the Social Cost of Corporate Data Breaches
• Title（参考訳）: 企業データブリーチの社会的コストの推定
• Authors: Lina Alkarmi, Armin Sarabi, Mingyan Liu,
• Abstract要約: 本研究は,被害者への影響とポケット外費用から,データ漏洩の真価,社会的コストを推定できるかどうかを検討する。 調査の結果,2016年以降,被害者当たりの平均社会費は大幅に減少した。 実世界のケースにモデルを適用すれば、特定のメガリーチイベントの上限以上の社会的コストを見積もることができる。
• 参考スコア（独自算出の注目度）: 4.4243219354409495
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: While the size of a data breach is typically measured by the number of (consumer, customer, or user) records exposed or compromised, its economic impact is generally measured from the point of view of the corporation suffering the data breach: cost in crisis management, legal fees, drop in stock price, and so on. This study examines whether it is possible to estimate the true cost, or the social cost of a data breach, measured by the impact on its victims and their out of pocket costs. To accomplish this we establish: (1) the estimation of the average direct financial losses of an identity theft (IDT) victim, including the opportunity cost of lost time, and healthcare expenditures associated with distress associated with identity theft; and (2) the estimation of increases in incidents of IDT that can be attributed to a major breach event. Our findings show that the average social cost per victim has declined significantly since 2016. Furthermore, we find that there is indeed a statistically significant increase in the number of IDTs following a mega-breach event when accounting for a discovery lag of 1-2 months post-breach. Applying our model to real-world cases allows us to estimate an upper and lower bound social cost of specific mega-breach events. We find that for the 2009 Heartland and 2013 Target breaches, even the conservative lower bound social cost estimate exceeded settlements by factors of 5 and 18, respectively. In contrast, the 2017 Equifax breach resulted in a lower bound estimate of $263.8 million, falling well within its $700 million settlement cap. While the Equifax upper bound estimate of $1.72 billion in social cost more than doubles this settlement, the narrowing gap between institutional liability and an incident's social cost provides empirical evidence of a market saturation effect that reduces the marginal damage of individual compromised records over time.
• Abstract（参考訳）: データ侵害の規模は一般に、暴露された(消費者、顧客、またはユーザ)レコードの数によって測定されるが、その経済的な影響は、危機管理のコスト、法定手数料、株価の下落など、データ侵害に苦しむ企業の観点から、一般的に測定される。 本研究は,被害者への影響とポケット外費用から,データ漏洩の真のコスト,社会的なコストを見積もることができるかを検討する。 本研究は,IDT被害者の平均的直接的金銭的損失の推計と,IDT被害者の被疑者に対する苦痛に関連する医療費の推計,および,主要な侵害事象に起因するIDTのインシデントの増加の推定を行う。 調査の結果,2016年以降,被害者当たりの平均社会費は大幅に減少した。 さらに,1～2ヶ月の発見遅れを考慮に入れた場合,大量漂白後のIDT数が統計的に有意に増加したことが判明した。 実世界のケースにモデルを適用すれば、特定のメガリーチイベントの上限以上の社会的コストを見積もることができる。 2009年のHeartlandと2013年のTargetは、保守的な下限の社会的コストの推計でも、それぞれ5と18の要因で居住地を上回りました。 これとは対照的に、2017年のエクイファックスの流出は263.8億ドルという低い予測となり、その7億ドルの入植上限内ではうまく落ち込んだ。 エクイファックスの上限額1.72億ドルという社会費用は、この和解を2倍以上に上回っているが、制度上の負債と事件の社会的コストの差は、市場飽和効果の実証的な証拠となり、個々の漏洩した記録の限界的損害を減少させる。

関連論文リスト

• Intersectional Data and the Social Cost of Digital Extraction: A Pigouvian Surcharge [1.5736899098702974]
  本稿では,相互情報に基づく価格ルールを提案する。このルールは,共通性分布上の個々のデータポイントによって引き起こされるエントロピーの低減に,金銭的価値を割り当てるものである。 我々は、規制当局がこの代償を調整し、競合する社会的価値を反映し、規範的判断を直接市場デザインに組み込むことができると主張している。
  論文  参考訳（メタデータ） (2026-01-13T13:55:51Z)
• On Cost-Aware Sequential Hypothesis Testing with Random Costs and Action Cancellation [13.346064750408972]
  本研究では,1つの決定因子が正のランダムなコストで行動を選択するような,コストを意識した逐次的仮説テストのバリエーションについて検討する。 DMは、実際のコストをより小さく、調整可能な決定論的限界で切り離すことにより、プログレッシブ動作を中止し、サンプルを産出しない可能性がある。 動作毎の期限が期待される動作回数にどのように影響するかを示し、その結果の総コストを一定のコスト設定に削減できることを示す。
  論文  参考訳（メタデータ） (2025-12-22T06:14:17Z)
• MisinfoEval: Generative AI in the Era of "Alternative Facts" [50.069577397751175]
  本稿では,大規模言語モデル(LLM)に基づく誤情報介入の生成と評価を行うフレームワークを提案する。 本研究では,(1)誤情報介入の効果を測定するための模擬ソーシャルメディア環境の実験,(2)ユーザの人口動態や信念に合わせたパーソナライズされた説明を用いた第2の実験について述べる。 以上の結果から,LSMによる介入はユーザの行動の修正に極めて有効であることが確認された。
  論文  参考訳（メタデータ） (2024-10-13T18:16:50Z)
• Safety vs. Performance: How Multi-Objective Learning Reduces Barriers to Market Entry [86.79268605140251]
  我々は、大規模言語モデルのための新興市場への参入に必要となる障壁が存在するかどうかを調査する。 要求されるデータポイント数は、既存の企業のデータセットサイズよりも大幅に小さくなることを示します。 以上の結果から,多目的的考察が参入障壁を根本的に低減することを示す。
  論文  参考訳（メタデータ） (2024-09-05T17:45:01Z)
• Quantifying Privacy Risks of Public Statistics to Residents of Subsidized Housing [28.493827954922885]
  補助住宅の回答者は、未認可の子供や他の世帯メンバーが発見・追放されることを恐れて故意に言及しないことが示されている。 十年国勢調査と住宅都市開発省の公的統計を組み合わせることで、簡易で安価な復興攻撃を実演する。 我々の結果は、信頼できる公共統計を求める政策立案者にとって貴重な例である。
  論文  参考訳（メタデータ） (2024-07-05T18:00:02Z)
• From Mean to Extreme: Formal Differential Privacy Bounds on the Success of Real-World Data Reconstruction Attacks [54.25638567385662]
  機械学習における微分プライバシーは、しばしばメンバーシップ推論に対する保証として解釈される。 DP予算を定量的な保護に翻訳することで、データ再構築の脅威を悪化させることは、依然として困難な課題である。 本稿では、実証された"ゼロスクラッチ"攻撃のメカニズムに合わせた、最初の公式なプライバシー境界を導出することで、臨界ギャップを埋める。
  論文  参考訳（メタデータ） (2024-02-20T09:52:30Z)
• Reconciling AI Performance and Data Reconstruction Resilience for Medical Imaging [52.578054703818125]
  人工知能(AI)モデルは、トレーニングデータの情報漏洩に対して脆弱であり、非常に敏感である。 差別化プライバシ(DP)は、定量的なプライバシー予算を設定することで、これらの感受性を回避することを目的としている。 非常に大きなプライバシ予算を使用することで、リコンストラクション攻撃は不可能であり、パフォーマンスの低下は無視可能であることを示す。
  論文  参考訳（メタデータ） (2023-12-05T12:21:30Z)
• On the evolution of data breach reporting patterns and frequency in the United States: a cross-state analysis [0.8142555609235358]
  我々は、米国8州にわたるデータ漏洩について、州検事総長の出版物を共同で分析する。 通知法の明示的な認識のおかげで、時間とともに一貫性と同等の方法で、違反の頻度をモデル化することができます。 私たちの分析は、米国8州におけるデータ漏洩頻度の包括的比較も提供しています。
  論文  参考訳（メタデータ） (2023-10-07T12:17:33Z)
• The Visual Social Distancing Problem [99.69094590087408]
  画像から個人間距離を自動的に推定する視覚ソーシャルディスタンシング問題を提案する。 社会信号処理における過去の文献とVSDがどのように関連しているかを議論し、そのような問題を管理するために既存のコンピュータビジョン手法を用いているかを示す。
  論文  参考訳（メタデータ） (2020-05-11T00:04:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。