（須藤 慎一＝ライター）

個人情報を漏洩した企業の責任を「お金」に換算して警鐘を鳴らす報告書がある。

日本ネットワークセキュリティ協会が発行する「情報セキュリティインシデントに関する調査報告書」だ。「お金」という分かりやすい指標で危機感を盛り上げてくれるので、筆者は毎年、読むのを楽しみにしている。

2007年10月10日に発表された最新版「2006年度 情報セキュリティインシデントに関する調査報告書」は、2006年に起きた個人情報漏洩の事故・事件について、被害をすべて金銭で賠償したとすると総額4570億円に達すると推計している。同年の個人情報漏洩事故・事件は公表になったものだけで993件（前年比4％減）、漏洩したデータは約2200万人（前年の2.5倍）分だったという。個人情報保護に興味を示さない経営者も、賠償金額を見たら考えを変えるほど高額である。

報告書は、事故・事件ごとの賠償額の推計も載せている。自社や身近なところで起こった事例の被害額が「いくら」に相当するかも分かる。

漏洩1件あたり、4億8000万円の賠償額

報告書によると、2006年の個人情報漏洩の被害者の総数は2223万人である。漏洩事故・事件1件あたりの平均被害者数は2万3000人（被害者数が不明の事例を除外して計算）。単純計算すると、日本国民の6人に1人が個人情報漏洩の被害に遭っている。これだけ人数が多いと、誰でも何年かに一度は被害に遭うことになるので他人事ではない。

漏洩ルートは多い順に「紙媒体（43.8％）」、「Web、Net（22.0％）」、「PC本体（10.7％）」である。ただし、漏洩経路別に漏洩人数を集計すると、「FD等可搬記録媒体（56.5％）」がダントツ。2位以降の「紙媒体（7.1％）」、「Web、Net（6.6％）」を大きく引き離している。報告書は「USBメモリーの大容量化により、一つの可搬記録媒体に保存できる人数が増えているのが要因だ」と分析している。USBメモリーのリスクをはっきり示した数字と言える。

賠償額は、「個人情報の価値」、「漏洩した組織の社会的責任度」、「事後対応評価」の3点をもとに算定している。くわしい算定式は報告書を見てもらうとして、単純化すると次のようになる。

氏名と住所を漏洩した場合、「懸賞応募データを漏洩した企業」よりも「住民票データを漏洩した役所」の方が賠償額は高くなる。漏洩後にすみやかに公表と謝罪をした場合よりも、漏洩を隠していたことが明らかになった場合の方が賠償額は高くなる。

1人当たりの賠償額は「0〜5000円以下」14.3％、「5000円超〜1万円以下」25.0％、「1万円超〜3万円以下」30.9％、平均すると3万6000円という結果である。

漏洩事故・事件1件当たりの平均賠償額は4億8000万円、すべての漏洩事故・事件を合計すると4570億円になる。あなたの会社や部門は、漏洩事故・事件を起こしたときに、5億円近い賠償金の支払いに耐えられるだろうか？

• 123
• 次のページ

• BPnet ホーム
• ワークスタイル
• ITスキル
• 画面先頭に戻る

トレンドインフォメーション