個人情報を漏えいした場合の被害金額
2007年03月11日
もし個人情報を漏洩をした場合、被害金額はどのように算定されるのかまとめてみましょう。
情報セキュリティの事件・事故は様々なケースがありますが、裁判の判例が、ある種の目安になっているといえます。
個人情報の被害額は漏えいした個人情報の種類と量に分解して考えることができます。
o個人情報の種類による損害額
個人情報の種類には大きく分けて3種類に分けられます。
基本的な個人情報、機微な個人情報及びその中間の個人情報です。
基本的な個人情報とは、名刺やホームページ等で公開しているレベルの個人情報で、名前・住所・電話・メールアドレスといった種類の情報です。
機微な個人情報とは、JIS規格の一つに「個人情報の保護に関するコンプライアンス・プログラム」というJISQ15001というものがありますが、その中で規定されており、思想・宗教、人種・民族、身体・精神障害、犯罪歴などが該当します。
中間の個人情報とは、上記2つの中間の個人情報で、銀行口座、クレジットカード番号、年収などが考えられ、この種の個人情報を盗まれたり、漏えいしたりすると、経済的被害の温床になります。
これらの個人情報は基本的な個人情報<中間の個人情報<機微な個人情報という順序で被害金額が大きくなると考えられますので、注意が必要です。
有名な事例では、京都府宇治市の住民基本台帳の判例と、某エステティックサロンの事例があります。
宇治市の場合は、住民基本台帳の項目である、名前や住所等の基本的な個人情報が漏えいしたというケースですが、裁判の結果、一人当り1万円と弁護士費用である5千円の合計1万5千円を支払うということとなりました。
また、某エステティックサロンの場合は、エステを利用した顧客の履歴がウェブサイトに公開されてしまったというケースですが、一人当り100万円強の金額を係争中です。
このように、入手している個人情報の種類によって漏えい時のインパクトが変わってくるということです。
o個人情報の量による損害額
上記の個人情報の種類で1件あたりの金額概算が出てきますが、これに、何件漏えいしたかの掛け算で被害予想額が算定できます。
ノートパソコンやUSBメモリなど、機器の容量が大型化していますから、データでは何千件でも何万件でも盗むことは容易な時代になっています。
気をつけなくてはなりませんね。
2007年03月11日
カテゴリー:その他コンサル
関連記事 (カテゴリー:その他コンサル)
ただいまの特別オファー!
- 2021年10月採用情報
- 社会保険労務士補助・事務員等求人急募! ←採用サイトへ
- 2021年10月人気
- パワハラ予防に体制構築にハラスメント予防委員会 おすすめ!
- 2018年01月人気
- 茨城県建設業へのBCP構築コンサル(入札加算 受注に限度あり
- 2018年01月人気
- 50名以上企業必須 労働安全衛生体制整備コンサル おすすめ!
- 2013年01月クール
- 茨城県界隈での給与計算代行・アウトソース お手軽にどうぞ