「あなたの見られたくない個人情報って、何ですか?」
住所、氏名、病歴、思想信条、
あくびをしながら自転車をこいでる女性をみるとキュンとくる
など、色んな要素があるなかで、
これだけは見られとーない!嫌じゃー!ってヤツ
何かあるでしょ?あれとか、それとか、ほらほら!
以前から気になっていた。
「もし、自分の個人情報が漏洩・流出して訴えたら、
どのくらいの賠償金が貰えるのだろう?」
現在の判例(裁判所が下した過去の判決)を見ると
3万円が今のところの最高額のよう。
・・・微妙、というか少なっ!
そもそも、この額はどういう算出法で決まったのだろう。
その過程が知りたい。
教えてくださったのは、こちらの本。
藤谷護人・著『個人情報保護法対策 30の鉄則』
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/02dd2ac3.f34f673c.1848e07a.ff61880a/?me_id=1213310&item_id=15343224&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F8614%2F86147003.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F8614%2F86147003.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
なお、発行が 2004年。
ちょっと古めの本であるため、
楽天もAmazonも現在は中古(100円)しか取り扱っていない。
この本をオススメしたい人・本の特徴
『個人情報保護法対策 30の鉄則』は、
247ページと法律の本にしては手頃なページ数。
しかも、図や表が織り交ざっているので、読みやすい。
こういう人にオススメ!
どういう人にオススメかといえば、
これまで個人情報保護法に無関心だった経営者にぴったり。
他にもこんな方が読むといいかと。
◯ そもそも個人情報保護法って何?という人
◯ 情報が漏洩されたら訴えることができるのか疑問な人
◯ パソコン、スマホのブックマークに
昔のアニメ「チャージマン研」の関連サイトを入れてる人
本の特徴
前半は、具体例に基づいて個人情報が漏洩した場合、
どういうことが起こるのか、
起こさせないためにはどうすればいいのかが書かれている。
後半は、個人情報保護法の解説。
法律の解説だけでなく、
経済産業省のガイドラインについても触れている。
ちなみに、今は個人情報保護委員会がガイドラインをまとめている。
ただ、ガイドラインは、全部でみっちり200ページくらいあるので
まじめに読むのは結構しんどい。
あなたのお店は大丈夫? 『個人情報保護法対策 30の鉄則』から賠償について学ぶ
現在(2020年4月8日時点)の判例では、最高額は3万円。
ただ、それ以上にならないのかといえば、そうでもないらしい。
この本のなかでは、東京都江戸川区で起こった
「住民健康診断データ9万人分の漏洩」
に、ついても取り上げられており
訴えれば、20~1000万円くらいの請求できそうと書かれている。
なので、漏れた情報次第で訴えてもよさそう。
なお、この江戸川区の漏洩は1994年の出来事で、
当時は個人情報に関する認識がユルユルだったせいか
裁判までは発展せずに収束しているとのこと。
個人情報漏洩の賠償額は何で決まるのか?
個人情報が漏洩した場合の損害賠償額について、何らかの取り決めはない。
そこで、著者である藤谷さんが考案されたのが
『損害賠償算出テンプレート』
ざっくりいえば、
「機密度・プライバシー度」と「ダメージ具合」
を、それぞれ3段階評価。
それを掛けあわせて、賠償額を決めるとのこと。
漏洩した情報の機密度・プライバシー度とは?
機密度とは、その情報がどのくらい大事であるかどうか。
つまり、機密度・プライバシー度は、
どれだけ他人に知られたくないかの度合い。
例えば、住所、氏名だけなら機密度・プライバシー度は低く
スリーサイズや病歴、思想信条、公開したくない趣味などであれば高い。
ちなみに、外部に出している情報ではないけれど
私にとって機密度・プライバシー度が最も高いものは
インターネットの「ブックマーク」「お気に入り」といわれているもの。
あれだけは見られたくない(苦笑
漏洩のダメージ具合とは?
漏洩のダメージ具合とは、漏洩規模といったほうがピンとくるかも。
漏洩した情報がどのくらい広がっているのかの尺度。
データがすぐ回収できていて漏洩規模が小さければダメージ小
データが名簿業者などに渡っていればダメージ大。
どのくらい規模でダメージランクが変わってくるのかは
・ データが回収できていない段階なら中
・ 二次、三次流出も起こり回収不能となれば大
と定義付けられている。
もし、背が高くなるスプレーの購入記録が漏洩したら?
もし、背が高くなるスプレー購入記録が漏洩したら
どのくらいの賠償額を請求できるだろう?
損害賠償算出テンプレートでいえば
機密度・プライバシー度は、中レベル。
漏洩ダメージ大だとすると10万円くらいになるようだ。
お店を営んでいる方は、できるだけ対応を!
個人情報が漏洩して、お客さんから訴えられたら・・・
大手企業が情報漏洩した際
500円のクオカードやら商品券を配って支出を最低ラインに収めて
うまく防衛している。
だから、漏洩しても大した損害にならない
とは思わないほうがいい。
扱っている個人情報の中身次第で訴訟をおこされると
営業できなくなるほどの額を支払わなくてならないケースもある。
そこで、この本では、
◯ 組織的に漏洩を防ぐ
◯ それでも防げないケースはあるので保険に入っておく
ことなどを提唱している。
提唱はしているのだけど、
「はじめに」で著者も書かれているようにページ数の都合により
ちょっと物足りないかも。
まとめ
今回の『個人情報保護法対策 30の鉄則』のまとめは下記のとおり。
本のキモに触れないようしたので、物凄くざっくり。
◯ 個人情報を漏洩されたら
・ 漏洩の規模と機密、プライバシー度を3段階評価
・ 2つを掛けあわせて、大きそうなら訴訟も考える
◯ 経営者など個人情報を預かるなら
・ 技術的脆弱性は、できるだけ下げておく
・ 組織の見直しなど、運用面でも情報管理を徹底する
詳細は、もっときちんと書かれているので
読んでご確認ください。
それでは(`・ω・´)ゞ
コメント