個人情報漏えいの原因
個人情報漏えいの原因の大半は不注意による人為的ミスです。
標的型攻撃によりウイルスに感染などが大々的に報道されますが、件数としては電車の網棚に置き忘れた、といったケースのほうがずっと多いのです。
だからこそ、教育によって個人情報の重要性を認識させることが大事になるのです。(たとえば個人情報入りの封筒を持ったままお酒を飲みにいかない、とか)
個人情報漏えいの影響
個人情報漏えい事故が発生すると漏えい元の組織にはどのようなダメージがあるのでしょうか?
日本年金機構の事件では、コールセンターの設置費用、年金手帳の再作成などにより億単位の費用が発生しただけでなく、未納者への督促が滞るなどの影響があったようです。
ベネッセの事件では、お詫び費用や問い合わせ対応の費用が生じたほか、イベント中止、会員数減少もあり営業赤字に転落しました。引責辞任された役員もいらっしゃるようです。
ところで、個人情報を漏らされてしまった方々への損害賠償額はどのくらいなのでしょうか?
おおよその相場としては数百円から数万円のようです。500円の金券を送って済ませる場合もありますし、スリーサイズなどがさらされたエステ会社の個人情報漏えい事故のときはひとり3万円だったそうです。
この金額の差は主に「経済的損失レベル」と「精神的苦痛レベル」の相関関係により決まってくるといわれています。
漏えいにより経済的損失が発生するのであればその埋め合わせが必要ですし、知られたくない情報が漏えいしたのであれば慰謝料が必要になるということですね。
個人情報漏えいにおける想定損害賠償額の算出モデル
JNSA 2016年情報セキュリティインシデントに関する調査報告書 別紙を基に作成。
経済的損失レベル | 3 |
|
|
|
---|---|---|---|---|
2 |
|
|
||
1 |
|
|
|
|
1 | 2 | 3 | ||
精神的苦痛レベル |