「あなたの見られたくない個人情報って、何ですか?」
住所、氏名、病歴、思想信条、
あくびをしながら自転車をこいでる女性をみるとキュンとくる
など、色んな要素があるなかで、
これだけは見られとーない!嫌じゃー!ってヤツ
何かあるでしょ?あれとか、それとか、ほらほら!
以前から気になっていた。
「もし、自分の個人情報が漏洩・流出して訴えたら、
どのくらいの賠償金が貰えるのだろう?」
現在の判例(裁判所が下した過去の判決)を見ると
3万円が今のところの最高額のよう。
・・・微妙、というか少なっ!
そもそも、この額はどういう算出法で決まったのだろう。
その過程が知りたい。
教えてくださったのは、こちらの本。
藤谷護人・著『個人情報保護法対策 30の鉄則』
なお、発行が 2004年。
ちょっと古めの本であるため、
楽天もAmazonも現在は中古(100円)しか取り扱っていない。
この本をオススメしたい人・本の特徴
『個人情報保護法対策 30の鉄則』は、
247ページと法律の本にしては手頃なページ数。
しかも、図や表が織り交ざっているので、読みやすい。
こういう人にオススメ!
どういう人にオススメかといえば、
これまで個人情報保護法に無関心だった経営者にぴったり。
他にもこんな方が読むといいかと。
◯ そもそも個人情報保護法って何?という人
◯ 情報が漏洩されたら訴えることができるのか疑問な人
◯ パソコン、スマホのブックマークに
昔のアニメ「チャージマン研」の関連サイトを入れてる人
本の特徴
前半は、具体例に基づいて個人情報が漏洩した場合、
どういうことが起こるのか、
起こさせないためにはどうすればいいのかが書かれている。
後半は、個人情報保護法の解説。
法律の解説だけでなく、
経済産業省のガイドラインについても触れている。
ちなみに、今は個人情報保護委員会がガイドラインをまとめている。
ただ、ガイドラインは、全部でみっちり200ページくらいあるので
まじめに読むのは結構しんどい。
あなたのお店は大丈夫? 『個人情報保護法対策 30の鉄則』から賠償について学ぶ
現在(2020年4月8日時点)の判例では、最高額は3万円。
ただ、それ以上にならないのかといえば、そうでもないらしい。
この本のなかでは、東京都江戸川区で起こった
「住民健康診断データ9万人分の漏洩」
に、ついても取り上げられており
訴えれば、20~1000万円くらいの請求できそうと書かれている。
なので、漏れた情報次第で訴えてもよさそう。
なお、この江戸川区の漏洩は1994年の出来事で、
当時は個人情報に関する認識がユルユルだったせいか
裁判までは発展せずに収束しているとのこと。
個人情報漏洩の賠償額は何で決まるのか?
個人情報が漏洩した場合の損害賠償額について、何らかの取り決めはない。
そこで、著者である藤谷さんが考案されたのが
『損害賠償算出テンプレート』
ざっくりいえば、
「機密度・プライバシー度」と「ダメージ具合」
を、それぞれ3段階評価。
それを掛けあわせて、賠償額を決めるとのこと。
漏洩した情報の機密度・プライバシー度とは?
機密度とは、その情報がどのくらい大事であるかどうか。
つまり、機密度・プライバシー度は、
どれだけ他人に知られたくないかの度合い。
例えば、住所、氏名だけなら機密度・プライバシー度は低く
スリーサイズや病歴、思想信条、公開したくない趣味などであれば高い。
ちなみに、外部に出している情報ではないけれど
私にとって機密度・プライバシー度が最も高いものは
インターネットの「ブックマーク」「お気に入り」といわれているもの。
あれだけは見られたくない(苦笑
漏洩のダメージ具合とは?
漏洩のダメージ具合とは、漏洩規模といったほうがピンとくるかも。
漏洩した情報がどのくらい広がっているのかの尺度。
データがすぐ回収できていて漏洩規模が小さければダメージ小
データが名簿業者などに渡っていればダメージ大。
どのくらい規模でダメージランクが変わってくるのかは
・ データが回収できていない段階なら中
・ 二次、三次流出も起こり回収不能となれば大
と定義付けられている。
もし、背が高くなるスプレーの購入記録が漏洩したら?
もし、背が高くなるスプレー購入記録が漏洩したら
どのくらいの賠償額を請求できるだろう?
損害賠償算出テンプレートでいえば
機密度・プライバシー度は、中レベル。
漏洩ダメージ大だとすると10万円くらいになるようだ。
お店を営んでいる方は、できるだけ対応を!
個人情報が漏洩して、お客さんから訴えられたら・・・
大手企業が情報漏洩した際
500円のクオカードやら商品券を配って支出を最低ラインに収めて
うまく防衛している。
だから、漏洩しても大した損害にならない
とは思わないほうがいい。
扱っている個人情報の中身次第で訴訟をおこされると
営業できなくなるほどの額を支払わなくてならないケースもある。
そこで、この本では、
◯ 組織的に漏洩を防ぐ
◯ それでも防げないケースはあるので保険に入っておく
ことなどを提唱している。
提唱はしているのだけど、
「はじめに」で著者も書かれているようにページ数の都合により
ちょっと物足りないかも。
まとめ
今回の『個人情報保護法対策 30の鉄則』のまとめは下記のとおり。
本のキモに触れないようしたので、物凄くざっくり。
◯ 個人情報を漏洩されたら
・ 漏洩の規模と機密、プライバシー度を3段階評価
・ 2つを掛けあわせて、大きそうなら訴訟も考える
◯ 経営者など個人情報を預かるなら
・ 技術的脆弱性は、できるだけ下げておく
・ 組織の見直しなど、運用面でも情報管理を徹底する
詳細は、もっときちんと書かれているので
読んでご確認ください。
それでは(`・ω・´)ゞ
コメント