「Google+」というサービスをご存じでしょうか?
個人向けには終了したGoogleのSNSですね。
Google検索に優位になるとかなんとかで、ブログとGoogle+アカウントを紐付けて・・・と、なんだかごちゃごちゃ設定した記憶があります。
そんな「Google+」ですが、ユーザ情報流出の訴訟で和解金の判決がおりたようです。(米国)
今回は「個人情報流出の損害金」について考えてみます。
なお、当方は法律家ではございませんので、内容に責任はとれませんのでご了承ください。
Google+の和解金
非公開設定だったユーザ情報が「取得できる状態」だったことに関する集団訴訟でした。
和解金は約40億円。
えっ、、、と思いきや、受取人が約172万人ということで、一人当たりは約236円のようです。
(振込手数料の方が高い・・・?)
日本における、個人情報漏洩事件の実例
- ベネッセコーポレーション事件
一人当たり 3,300円 - Yahoo!BB顧客情報漏洩事件
一人当たり 5,500円 - TBC顧客アンケート漏洩事件
一人当たり 35,000円
※詳細な内容は判例をご確認ください。
あらためて調べてみましたが、意外と高額な感触を受けました。
(QUOカード 500円くらいのイメージがありました。
もちろん、流出内容にもよりますが。)
損害賠償金額のポイントは?
以下が考慮ポイントとなるようです。
- 漏洩した情報の項目
センシティブな内容であるほど、賠償額が高額化する理由になります。
(病歴や信用情報等はセンシティブ) - 二次被害の有無
漏洩した情報が第三者に悪用されたかどうかが影響します。 - 情報漏洩後の会社の対応
被害者への連絡や謝罪、お詫びの品を送付しているかどうかが影響します。
「1」「2」は、残念ながら発生してしまう可能性はあるかと思います。
(ゼロにするのは不可能です)
もちろん、「1」「2」が起きないようにすることは当然ですが、大切なのは「3」ですね。
端的に言うと、誠実に対応する、ということでしょうか。
この点については、ある程度事前に対応方法を準備できるものですし、何より企業としての姿勢が強く判断されるポイントですね。
セキュリティ対策は、費用対効果で考えると目に見えた効果が出ないため、投資判断が難しくなります。
そんな中でも、上述のような損害賠償費用、対応費用(人件費)は算出しやすいので、ご活用いただくのもよいのではないでしょうか。
(プラス、企業としての信用失墜、は計り知れませんが・・・)
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。