日本ネットワークセキュリティ協会の調査によると、
2011年に発生した情報漏洩の件数は1551件、
漏洩者数は628万4363人で、
想定損害賠償額は1899億7378万円です。
単純に割ってしまうと
情報漏洩1件あたりの平均想定損害賠償額は1億2248万円です。
またシマンテックの調査記事によると、
情報漏洩が発生すると顧客への賠償だけでなく、
原因の究明、再発防止策の実施、信用喪失による顧客離れなどにより、
企業が負うコストは、平均で2億71万9847円に上るといいます。
個人情報は、お客さんに提供するサービスや商品の価値を高めるための武器になります。
ビジネスによっては個人情報の取り扱いは必須でしょう。
企業の取り扱う個人情報の量は拡大しているため、
その一方で損害賠償額も年々上昇傾向にあります。
例えば、みなさんは以下のような個人情報を取り扱うシステムを使っていますか?
- 予約システムで、連絡のために氏名と電話番号を記録している。
- ショッピングサイトで、配送のために住所や氏名を、DMのために購入履歴などを記録している。
- ワードやエクセルなどで顧客情報を管理し、データをUSBメモリやメールで送ることがある。
これらはみな、個人情報漏洩と民事訴訟と隣り合わせです。
今日は、個人情報漏洩の損害賠償額と、リスク管理のお話をします。
個人情報が漏洩したときの損害賠償額
実際の個人情報漏洩事件をベースにして
日本ネットワークセキュリティ協会が損害賠償額算出式を考案しています。
まず、実際に個人情報漏洩が起きたときに
みなさんがいくら支払うことになるかを計算してみてください。
以下の項目で、取り扱う情報など
該当するもの全てにチェックすると、想定損害賠償額が計算されます。
| 機微情報度 | |
| 本人特定容易度 | |
| 社会的責任度 | |
| 事後対応評価 | |
顧客一人当たりの想定損害賠償額は
円です。
さらに、以下で顧客数を選択すると、
個人情報漏洩事件が起きてしまった場合の想定損害賠償額が計算されます。
個人情報漏洩事件が起きてしまった場合の想定損害賠償額は
円です。
金額を見間違えないように、いくつか具体例をあげておきます。
ショッピングサイトで商品を送るために住所と氏名のみを記録している場合、そこで1000人の情報が漏れれば、想定損害賠償額は600万円です。
もしも、そこで女性向けの洋服を主力商品としていて、フィッティングのためにスリーサイズを、より良い商品を勧めるために個人の趣味や嗜好を記録したならば損害はずっと大きくなります。想定損害賠償額は3300万円です。
重大な情報でなくとも、数が多ければ額も大きくなります。名前とEメールアドレスを登録すると、心理テストができるサービスを提供している場合、そこで1万人の情報が漏れれば、想定損害賠償額は5500万円です。
リスク管理
リスク管理で重要なことは、たった2つです。
- 個人情報漏えい保険
- 妥当なセキュリティ対策
1つ目は個人情報漏えい保険です。
個人情報漏洩の可能性がどんなに低くても、
いきなり5000万円や1億円といった賠償は厳しいものがあります。
相当なキャッシュがない限り、個人情報を活用する場合には保険を検討して下さい。
2つ目は妥当なセキュリティ対策です。
保険に入りさえすれば、いざというときも安心・・・とは行きません。
日本国内では個人情報保護法により、
個人情報は適正に管理することになっています。
不適切な管理対しては保険が適用されない恐れがあります。
ですから、保険に入るのであれば、
技術的な対策や社員教育を日々継続しなければならないということです。
信用を守るため、毎日しっかりと情報漏洩のないことを確認し、
万一の際には即時に対応を始めるのがお勧めです。
以上、情報漏洩リスクに見合ったリスク管理のご参考までに。
お問い合わせについて
業務として技術コンサルティングやシステム設計・開発を行っております。
- 個人情報漏えい保険について知りたい。
- 自分のところで情報漏洩がおきたら、損害賠償額はいくらになるのだろう。
- 漏洩に関する調査、事後対策について聞きたい。
など、気になることがありましたらご相談下さい。
ご相談のみで完結する場合、コンサルティング費用の目安は内容によりますが1時間で5千円〜1万円ていどです。
コンサルティングや開発を検討されるその前に、まずはお気軽にコメントやメールでご連絡下さい。
※ご契約前のコメントやメールでのやりとりは無料です。
