情報漏洩による損害賠償の算出方法とは

損害賠償の算出方法について

情報漏洩は、企業にとって大きな問題です。
個人情報を漏洩してしまうと、企業は損害賠償を支払わなければなりません。
情報漏洩における損害賠償の算出方法を知っておきましょう。
万が一、情報漏洩が発生した時に請求される損害賠償とは異なりますが、損害賠償の算出方法を知ることは、個人情報を扱う企業が抱えているリスクを具体的に把握することにも繋がります。
損害賠償の算出方法は日本ネットワークセキュリティ協会が考案している算出式を参考にするといいかもしれません。
基礎情報価値、機微情報度、本人特定容易度、情報漏洩元組織の社会的責任度、事故対応評価を全て掛けたものが損害賠償額となります。
基礎情報価値はどのような種類であっても一律500ポイントとなります。
機微情報度や本人特定容易度、情報漏洩元組織の社会的責任度、事故対応評価については、それぞれ抑えておかなければならないポイントがあるため、知っておきましょう。

ポイントの決め方

機微情報度は、情報全体を3つの段階にレベル分けをして、経済的損失、精神的苦痛で算出します。
経済的損失のレベル分けについては、レベル1が氏名、住所、生年月日となり、レベル2がパスポート情報、レベル3が口座番号、暗証番号です。
精神的苦痛の場合は氏名、住所、生年月日の流出がレベル1、性格判断、手術歴、看護記録がレベル2、政治的見解、宗教、信仰がレベル3となります。
本人特定容易度とは情報漏洩による個人の特定のしやすさを表すものです。
簡単に特定できる場合は6、お金をかけて特定できるものは3、困難な場合は1となります。
情報漏洩元組織の社会的責任度については、分野の業種や企業の知名度によってポイントが異なります。
一般的な企業であれば1ですが、知名度が高い企業や公的機関、医療系、金融系の分野は2ポイントです。
事故対応評価は対応の仕方でポイントが異なります。
スピーディーに対応できれば1、指摘されても放置するなど不適切な対応は2です。
これらをそれぞれ当てはめて損害賠償額を算出し、常に企業がどれくらいのリスクを抱えているのかを理解しておくことが大切です。