個人情報を漏えいした場合の損害額は?
情報セキュリティの事件・事故は様々なケースがありますが、裁判の判例が、ある種の目安になっているといえます。
個人情報の被害額は漏えいした個人情報の種類と量に分解して考えることができます。
もし個人情報を漏洩をした場合、被害金額はどのように算定されるのかまとめてみましょう。
個人情報の種類による損害額
個人情報の種類には大きく分けて3種類に分けられます。
基本的な個人情報、機微な個人情報及びその中間の個人情報です。
基本的な個人情報
基本的な個人情報とは、名刺やホームページ等で公開しているレベルの個人情報で、名前・住所・電話・メールアドレスといった種類の情報です。
機微な個人情報
機微な個人情報とは、JIS規格の一つに「個人情報の保護に関するコンプライアンス・プログラム」というJISQ15001というものがありますが、その中で規定されており、思想・宗教、人種・民族、身体・精神障害、犯罪歴などが該当します。
中間の個人情報
中間の個人情報とは、上記2つの中間の個人情報で、銀行口座、クレジットカード番号、年収などが考えられ、この種の個人情報を盗まれたり、漏えいしたりすると、経済的被害の温床になります。
個人情報漏洩時の被害金額目安
これらの個人情報は
基本的な個人情報 < 中間の個人情報 < 機微な個人情報
という順序で被害金額が大きくなると考えられますので、注意が必要です。
有名な事例では、京都府宇治市の住民基本台帳の判例と、某エステティックサロンの事例があります。
宇治市の場合は、住民基本台帳の項目である、名前や住所等の基本的な個人情報が漏えいしたというケースですが、裁判の結果、一人当り1万円と弁護士費用である5千円の合計1万5千円を支払うということとなりました。
また、某エステティックサロンの場合は、エステを利用した顧客の履歴がウェブサイトに公開されてしまったというケースですが、一人当り100万円強の金額を係争中です。
このように、入手している個人情報の種類によって漏えい時のインパクトが変わってくるということです。
個人情報の量による損害額
上記の個人情報の種類で1件あたりの金額概算が出てきますが、これに、何件漏えいしたかの掛け算で被害予想額が算定できます。
ノートパソコンやUSBメモリなど、機器の容量が大型化していますから、データでは何千件でも何万件でも盗むことは容易な時代になっています。気をつけなくてはなりませんね。
