個人情報保護法 †
TRUST-e セミナー 2005/06/30 †
個人情報とはなにか? †
- 10秒以内で返答
- 個人の情報
- 生存している人の情報
- 個人を識別できるもの
- 氏名、生年月日、ペンネーム、ハンドルネーム、暗号情報、etc
- 主観でも個人情報となる。相対的な情報。ある1個人が「個人情報」と
思えばそれは個人情報となる。
個人情報保護法とは何か? †
- 10秒以内で返答
- 2005/4/1施行
- 個人情報保護法 = 個人情報取り扱い法
- プライバシー権と個人情報保護法とは別のもの
- 違反すると6ヶ月以下の懲役または、30万円以下の罰金
- 情報の区分
- 基本方針
| プライバシーポリシー | 保護方針 | 対内 | | プライバシーステートメント | 保護宣言 | 対外 |
- ガイドライン
| しなければならない | 違反すると勧告・命令の対象になる | 望ましい
努めなければならない | 違反しても、勧告・命令の対象にはならない |
個人情報が流出した場合の損害賠償額 †
- 基礎情報価値
- 一律500円(ポイント)
- 機微情報度
- 知られたくない情報の度合い。sensitive。Max(10^(x-1)+5^(y-1))
- 本人特定容易度
- [6, 3, 1]
- 社会的責任度
- [2, 1]
- 事後対応評価
- [2, 1]
- 例
- A社:メールアドレス
| 基礎情報価値 | 500 |
|---|
| 機微情報度 | x (1,1) = 10^0 + 5^0 = 2 |
|---|
| 本人特定用意度 | x 1 |
|---|
| 社会的責任度 | x 1 |
|---|
| 事後対応評価 | x 1 |
|---|
| 漏洩件数 | x 1 |
|---|
| 合計 | 1,000円 |
|---|
- B社:メールアドレス、氏名、住所
| 基礎情報価値 | 500 |
|---|
| 機微情報度 | x (1,1), (1,1), (1,1) = 10^0 + 5^0 = 2 |
|---|
| 本人特定用意度 | x 6 |
|---|
| 社会的責任度 | x 1 |
|---|
| 事後対応評価 | x 1 |
|---|
| 漏洩件数 | x 1 |
|---|
| 合計 | 6,000円 |
|---|
- C社:メールアドレス、氏名、住所, クレジットカード番号
| 基礎情報価値 | 500 |
|---|
| 機微情報度 | x (1,1), (1,1), (1,1), (1,3) = 10^0 + 5^2 = 26 |
|---|
| 本人特定容易度 | x 6 |
|---|
| 社会的責任度 | x 1 |
|---|
| 事後対応評価 | x 1 |
|---|
| 漏洩件数 | x 1 |
|---|
| 合計 | 78,000円 |
|---|
- 宇治市の損害賠償請求:個人連番の住民番号、住所、氏名、性別、生年月日、転入日、転出先、世帯主名、世帯主との続柄
| 基礎情報価値 | 500 |
|---|
| 機微情報度 | x (1,1) = 10^0 + 5^0 = 2 |
|---|
| 本人特定容易度 | x 6 |
|---|
| 社会的責任度 | x 2 |
|---|
| 事後対応評価 | x 1 |
|---|
| 漏洩件数 | x 217,617 |
|---|
| 1件あたり | 12,000円 |
|---|
| 合計 | 2611404000円。約26億円 |
|---|
|
|
![[PukiWiki]](image/owl.png "[PukiWiki]")
