具体的な事件例・損害例
被害者数と想定損害賠償額 ~重くのしかかる損害賠償リスク~
被害人数 1件当りの被害者数 想定賠償額(*) 1件あたりの想定賠償額(*)
2002年 42万人 7,600人 189億2201万円 3億4404万円
2003年 155万人 3万人 280億6936万円 5億5038万円
2004年 1043万人 3万1,000人 4666億9250万円 13億8897万円
出所日本ネットワークセキュリティ協会
(*) 上記の表中の想定賠償額と1件あたりの想定賠償額は、「仮に被害者全員が損害賠償請求をした場合」の想定額です。
お詫びとして自ら自発的に商品券等を配布する以外に、
民事での損害賠償請求が急増しています。
情報漏えい事件における事例
事業者名 件数 対応 想定被害額
信販会社 7万9000件 1,000円分の商品券と謝罪文の郵送 8,500万円
クレジット
カード会社
7,000件 カードの再発行と1,000分の商品券の郵送 756万円
コンビニエンス
ストア
18万件 謝罪文と1,000円分のプリペイドカード
の郵送
1億9,440万円
B to Cサイト 451万件 500円相当の金券の郵送 26億1580万円
交通運輸業者 13万2000件 5000円相当の遊戯施設入園券 6億5000万円
コンビニエント
ストア
56万件 500円商品券 2億8000万円
百貨店 38万2000件 お詫び状 3,056万円
エステティック
サロン
3万7000件 お詫び状 296万円
食料品製造業 1200件 2000円相当の商品 240万円
出所日本ネットワークセキュリティ協会、当社調べ
上記は一例にすぎません。想定被害額も直接的な被害のみであり、
ブランドイメージ低下や信用力低下による、売り上げ減少や業務効率の低下など
の隠れた間接被害は、もっと大きいものになっているかもしれません。
個人情報漏えいの原因 ~80%以上が内部の従業者による事故・事件です!~
1 自社社員により意図的な内部漏えい
(例)データを取り扱う、または接触できる社員が盗み出し、名簿業者に売却
2 委託業者による意図的な漏えい
(例)コンピュータシステムの開発を委託した委託先社員がデータを持ち出す
3 不具合や作業者のミスによる漏えい・流出
(例)置き忘れ、パソコン設定ミス、メール送信ミス
4 外部からの不正アクセス
(例)ウィニー、盗難、ハッキング、車上荒らし
情報漏えいのシチュエーション