【メルマガ】個人情報漏洩の損害金は?(2021年08月24日)

「Google+」というサービスをご存じでしょうか?
個人向けには終了したGoogleのSNSですね。

Google検索に優位になるとかなんとかで、ブログとGoogle+アカウントを紐付けて・・・と、なんだかごちゃごちゃ設定した記憶があります。

そんな「Google+」ですが、ユーザ情報流出の訴訟で和解金の判決がおりたようです。(米国)

今回は「個人情報流出の損害金」について考えてみます。
なお、当方は法律家ではございませんので、内容に責任はとれませんのでご了承ください。

Google+の和解金

非公開設定だったユーザ情報が「取得できる状態」だったことに関する集団訴訟でした。

和解金は約40億円。

えっ、、、と思いきや、受取人が約172万人ということで、一人当たりは約236円のようです。
(振込手数料の方が高い・・・?)

日本における、個人情報漏洩事件の実例

  • ベネッセコーポレーション事件
    一人当たり 3,300円
  • Yahoo!BB顧客情報漏洩事件
    一人当たり 5,500円
  • TBC顧客アンケート漏洩事件
    一人当たり 35,000円

※詳細な内容は判例をご確認ください。

あらためて調べてみましたが、意外と高額な感触を受けました。
(QUOカード 500円くらいのイメージがありました。
もちろん、流出内容にもよりますが。)

損害賠償金額のポイントは?

以下が考慮ポイントとなるようです。

  1. 漏洩した情報の項目
    センシティブな内容であるほど、賠償額が高額化する理由になります。
    (病歴や信用情報等はセンシティブ)
  2. 二次被害の有無
    漏洩した情報が第三者に悪用されたかどうかが影響します。
  3. 情報漏洩後の会社の対応
    被害者への連絡や謝罪、お詫びの品を送付しているかどうかが影響します。

「1」「2」は、残念ながら発生してしまう可能性はあるかと思います。
(ゼロにするのは不可能です)

もちろん、「1」「2」が起きないようにすることは当然ですが、大切なのは「3」ですね。
端的に言うと、誠実に対応する、ということでしょうか。

この点については、ある程度事前に対応方法を準備できるものですし、何より企業としての姿勢が強く判断されるポイントですね。

セキュリティ対策は、費用対効果で考えると目に見えた効果が出ないため、投資判断が難しくなります。
そんな中でも、上述のような損害賠償費用、対応費用(人件費)は算出しやすいので、ご活用いただくのもよいのではないでしょうか。
(プラス、企業としての信用失墜、は計り知れませんが・・・)

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG