5.2 想定損害賠償額算定式の解説
5.3.1 EP 分布
2005 年の個人情報漏えい事件の調査データから、すべての事件について精神的ランクの値 と経済的ランクの値の数を Simple‑EP 図(図 20 参照)にマッピングした。
図 21 EP 分布図(事件数)
表 12 精神的/経済的ランク別の事件数とその割合
精神的ランク 1 精神的ランク 2 精神的ランク 3 不明 合計 割合 経済的ランク 3
27 7 11−
45 4.4%経済的ランク 2
132 164 0−
296 28.7%経済的ランク 1
509 163 16−
688 66.7%不明 − − −
3 3 0.3%合計
668 334 27 3割合
64.7% 32.4% 2.6% 0.3% 1,032精 神 的 ラ ン ク
1
精 神 的 ラ ン ク
2
精 神 的 ラ ン ク
3 経済的ランク 3
経済的ランク 2
経済的ランク 1
7 11 27
132 164
163 16 509
45%という高い割合を占めることは予想していなかった。さらに機微度が高い情報(経済的ラ ンク=3、精神的ランク=3)は、全体に占める割合が 5.9%と低い。これは、管理や対策が適切 に行われているためと思われる。
経済的ランク=2 や精神的ランク=2 までの情報は、基本情報よりも厳しく管理しなければな らない個人情報であるにも関わらず、さらに機微度が高い情報と比べて情報の管理および漏え い対策が適切なレベルで行われていないと思われる。
2005 年の個人情報漏えい事件の調査データをもとに、Simple‑EP 図に業種別の分布を表した ものを図 22 と図 23 に示す。
農業 林業 漁業 鉱業 建設業 製造業 電気・ガス・熱供給・水道業 情報通信業 運輸業 卸売・小売業 金融・保険業 不動産業 飲食店︑宿泊業 医療︑福祉 教育︑学習支援業 複合サービス事業 サービス業
*他 に分類されないもの
*
公務
*他 に分類されないもの
* 分類不能の産業
不明 精神的ランク 1
精神的ランク 2 精神的ランク 3
3
7 0 5 4 2 6 2 5 1 2 1 2 3 1 5 6
1 0 2
1 5 7 6 6 1 4 6
9 1
5 5
1 5 7 5 5 3 5
3 1 3 3
1 2 7 2 3 5 2
1 4 3 1
7 1
1
0 2 0
4 0 6 0
8 0 1 0 0
1 2 0 1 4 0
1 6 0
ランク 3 の個人情報が高い割合で漏えいしていることが分かる。「公務」「医療・福祉」「教育・
学習支援」は、個人生活に関する情報や医療情報、成績など、個人のプライバシーに関わる情 報を主に扱うため、保有する情報について把握し、十分な対策を行うことが求められる。
さらに、「医療・福祉」「教育・学習支援」は、精神的ランク 1 の個人情報の漏えい件数と、
精神的ランク 2 の個人情報漏えいの件数が逆転している。ここから、「医療・福祉」「教育・学 習支援」は、基本情報よりも厳しく管理しなければならない精神的ランク 2 の個人情報につい て、情報の管理および漏えい対策が不十分であると思われる。
農業 林業 漁業 鉱業 建設業 製造業 電気・ガス・熱供給・水道業 情報通信業 運輸業 卸売・小売業 金融・保険業 不動産業 飲食店︑宿泊業 医療︑福祉 教育︑学習支援業 複合サービス事業 サービス業
*他 に分類されないもの
*
公務
*他 に分類されないもの
*
分類不能の産業
不明 経済的ランク 1
経済的ランク 2 経済的ランク 3
3
1 0 2 5 6 2 7 8 1 5 4 1 1 2 8 7 7 1
1 4 7 1 5 5 4 8 8 1
2 7 6 1 0 3 4 1
2 0 6
1 2 1 2 2 9 3 1
1 0 3
1 5 1 3 1 1 2
0 5 0
1 0 0 1 5 0
2 0 0 2 5 0
図 23 業種別 EP 分布(漏えい情報の経済的損失度レベルの分布)
図 22、図 23 において、「金融・保険業」の事件数が多いのは、監督官庁から報告するよう指 導されているためである。「金融・保険業」が、経済的ランク 1 の個人情報の漏えい件数と、
経済的ランク 2 の個人情報漏えいの事件数が逆転しているのも、これに関係しているからと思 われる。
図 23 の経済的損失度レベルの分布図では、「金融・保険業」「卸売・小売業」「公務」につい て、経済的損失度レベルが高い経済的ランク 3 の個人情報が漏えいしていることが分かる。こ れは、上記の業種が経済的損失レベルの高い情報を扱うことが多いためと思われる。ただし、
経済的ランク 1 の個人情報との相関関係は低いようである。
図 24 は、図 21 と同様の EP 分布図を業種別に作成し、その傾向を分析したものである。
図 24 業種毎の漏えい情報の分布
図 24 より、以下のように業種毎に取り扱っている情報の傾向がわかる。
グループ5(公務)
税金、公共料金などの決済に関する情報と、生活環境などの個人のプライバシーに関わ る情報を中心に取り扱っている業種である
つまり、各業種において業務上の必要性から保持、利用している個人情報のセットが、その まま漏えいすることが多いと思われる。もっと基本情報と機微度の高い情報を分離するなどの 管理方法を取り入れるべきと思われる。