WBI コンシェルジュのBlog
WBI とは、Working、Business & ICT。
Copyright(C) 2004-2013 Harukiya inc All Rights Reserved
 



 個人情報、機微な情報を漏洩してしまった場合の金銭的な損害賠償金額の計算方法なるものを見つけた。計算方法は、多少厄介だが、おおむね世の中の指標を取り入れた金額になる。
 
計算方法の出所は、
2003年度情報セキュリティインシデントに関する調査報告書
(日本ネットワークセキュリティ協会=JNSA)
http://www.jnsa.org/houkoku2003/incident_survey2.pdf
 
 報告書では、複雑に書いてあるので、多少要約してご紹介します。まず、個人情報の種類で、XとYの評点を定められています。

X:精神的苦痛レベル
Y:経済的損出レベル

X=1 Y=1 氏名、住所、生年月日、性別、金融機関名、住民票コード、メールアドレス、健康保険証番号、年金証書番号、免許証場号、社員番号、電話番号、健康保険証番号など 
X=1 Y=2 パスポート番号、購入履歴、プロバイダのアカウント/パスワードなど
 
X=1 Y=3 口座番号/暗証番号、クレジット番号、カード有効期限など
 
X=2 Y=1 健康診断書、性格判断、妊娠歴、手術歴、検査記録、身体障害者手帳、病歴、指紋、スリーサイズ、人種、国籍、嗜好、成績、試験得点、メール内容など
 
X=2 Y=2 年収、資産、建物、土地、残高、借金、所得、借り入れ記録など
 
X=2 Y=3 遺言書など
 
X=3 Y=1 加盟政党、政治的見解、信条、思想、宗教、本籍、病状、カルテ、身体障害、知的障害、性癖、性生活など
 
X=3 Y=3 前科前歴、犯罪歴、与信ブラックリスト

A=6:氏名と住所が含まれる場合
A=3:氏名又は「住所+電話番号」が含まれる場合
A=1:それ以外

計算式=500×(10のX-1乗+5のY-1乗)×A 円

計算例:氏名、住所、クレジットカード番号、加盟政党を含む個人情報
Xは、加盟政党が一番高く3レベルなので「3」
Yは、クレジットカード番号が一番高く3レベルなので「3」
Aは、氏名と住所が含まれるので、6
500×(10の2乗+5の2乗)×6=500×(100+25)×6
                  =37万5千円
となります。
もちろん、1件当たりの金額です。
 
 ちなみに、メールアドレスのみの場合は、
500×(10の0乗+5の0乗))×1=1000円となります。
(注:どんな数でも0乗は1になります。)
 
 どの情報がレベルが高いかだけでも参考になる計算式です。詳細は、上記URLから報告書をご参照ください。




コメント ( 0 ) | Trackback ( 0 )



« 御社と貴社 ... PC内のファ... »
 
コメント
 
コメントはありません。
コメントを投稿する
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。