 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 前のページ 1 2 3 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| リスクアセスメント手法の適用 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ここまでは、リスクの洗い出し、予測、評価にかかわる手法を説明してきたが、以降では情報漏洩発生時の損害賠償額算出に焦点を当てる。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 損害賠償額算出 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
NPO日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループの「2003年度 情報セキュリティインシデントに関する調査報告書」(2004年3月31日発行)」では次のような算出式を提示している。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2002年方式 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
以下の算出式により損害賠償額を算出する。算出項目を表9、評価ポイントを表10に示す。
情報漏洩元組織の損害賠償額(評価ポイント)=1×2×3×4×5
表9:各項目のポイント表
表10:評価ポイントと想定慰謝料の対応表
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2003年方式 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2003年方式は、以下の条件について考慮した。
表11:2003年方式の考慮点
以下の算出式により損害賠償額を算出する。各項目の判定基準を表3に示す。
損害賠償額=1×2×3×4×5
 表12:各項目の評価基準 (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 計算例 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
「2003年度 情報セキュリティインシデントに関する調査報告書」では、宇治市の住民基本台帳データ大量漏洩事件の例で計算例を示している。
表10を見ると、次の通り10,000〜50,000円という損害賠償額になる。
この事件で漏洩したデータは、住民番号/住所/氏名/性別/生年月日/転入日/転出先/世帯主名/世帯主との続柄などの個人情報が含まれていた。裁判では、賠償額1人当たり15,000円(慰謝料10,000円+弁護士費用5,000円)と判断された。原告は3名だったが、もし約22万人全員が訴えていたら損害額は、32億6千万円になっていた。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
| 個人情報保護とISMSに対応するリスクアセスメントのまとめ | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2回にわたって個人情報保護とISMSにかかるリスクの確認、リスクの定量的評価、情報漏洩発生時の損害賠償額算出の説明をした。 個人情報保護とISMSどちらもどう情報資産を守るかが問われる。また個人情報の場合は、漏洩した場合、事後対応が不適切な場合は多大な損害を被る。 先にも述べたように、いかに対策を講じても100%事故を防ぐことはできないのである。対策というと「性悪説」をベースにしがちだが、日本セキュリティ・マネジメント学会(JSSM)常任理事で中央大学助教授の内田勝也氏や弁護士の牧野二郎氏は、「性弱説」を説いている。「人間は弱いものだ、『魔が差し』たり、『出来心』でやってしまうことがある」「人はミスしたり、迷ったり、手を抜いたりする動物である」ことをベースに対策を検討しようというものである。 そして情報資産にかかる者の意識を高めるために、教育は勿論のこと、日々の点検であるCSA(Control Self Assessment)の導入も重要視されている。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
前のページ 1 2 3 4 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
-
-
連載
