大変参考になります。
30万人被害受けても、訴えるのは60人と見積もられて、損害賠償請求額は総額で108万円、漏洩者側の弁護士の着手金は9万円。
被害者がなめられてますね。こんな認識では改善しない。
個人情報保護法施行による権利意識の向上に期待したいところです。
これまでに提訴と報道されているのは、3人ですが、
500万人で3人というのは、0.00006%
500万人の0.02%は、1000人
1000人くらいの訴訟になってもおかしくない。
泣き寝入りがこれほど多いと、来年のレポートからは、
訴訟提起率 0.00006%
に訂正されて、保険料も安くなるかもしれません。
もう個人情報、個人情報って、騒がなくてもいいんじゃないですか。
http://www.jnsa.org/active2003_1a.html
2003年度情報セキュリティインシデントに関する調査報告書」
セキュリティ被害調査ワーキンググループ<第1部> 情報セキュリティのインシデントに関する調査および被害算出モデル
<第2部> 情報漏洩による被害想定と考察(賠償額および株価影響額)
■ 報告書「はじめに」より抜粋
NPO 日本ネットワークセキュリティ協会(JNSA)では、技術分野から管理分野まで幅広いワーキンググループの活動が行なわれているが、前年に引き続き、3回目となる情報セキュリティインシデント被害調査をプロジェクトとして行った。<第1部について>
JNSA政策部会「情報セキュリティ被害調査ワーキンググループ」では、独立行政法人 科学技術振興機構 社会技術研究システム(RISTEX)にご協力頂き、日本の基幹産業を構成する代表企業および、JNSAに所属するIT関連企業について、前年を上回る規模でアンケートを行い、さらにその企業の中から面談のご了解をいただいた企業へのヒアリング調査を実施した。
そして、第一部では、これらの企業における情報セキュリティインシデントに係る被害額・投資額などの実態把握を本調査結果として提示する。また、これらの状況を踏まえ、従前より提案しているインシデントによる被害の状況額および対策額の算出モデルについても、現時点で被害として考えるべき損害範囲やモデルの一案として提示している。<第2部について>
被害額の算出モデルでは、情報セキュリティインシデントによる被害がシステム関連のみにとどまらず、波及的な影響として、損害賠償額などに及ぶことについても言及している。
今回の報告書においては、昨年提案した情報漏洩による「損害賠償の可能性」についての検討や考察をさらに進め、個人情報の「プライバシー要素」と「経済的要素」を織り込んだ賠償額を算出するモデルを提案している。また、企業価値の一端となる「株価への影響」について実例調査を再度行った。
本報告書で述べる「損害賠償金額の算出」や「株価への影響額」は、あくまでも当ワーキンググループによる一つの提案であり、確定したものではない。
しかしながら、今後様々な方面の専門家の方々に、共通の題材としてより深く検討していただき、企業経営者が考えるべき情報セキュリティのリスク量の把握や行うべき投資判断の一助となれば幸いである。