サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

マイナンバー漏洩で損害賠償の可能性?企業が知っておくべき管理責任とは



個人情報の漏洩がメディアで多く報じられる昨今、マイナンバーの漏洩も近い将来起こると考えられています。これは、他国に比べ日本が情報資産に対してのセキュリティ意識が乏しいことが理由です。一度の情報漏洩で経営が困難となってしまうような事例を目の当たりにしてもなお、「うちの会社は大丈夫だろう」と現状を見ようとしない経営層は実に多いのです。

今回は万が一マイナンバーが漏洩した場合の、企業側への実質的被害「損害賠償」に着目し、企業が考えておくべき管理責任について考えてみたいと思います。

マイナンバー漏洩で発生する金額は?

マイナンバーの漏洩により企業が負担する可能性が高い費用について考えてみましょう。

マイナンバー再発行手数料

まず、マイナンバー漏洩が起こった場合に、必ず発生するであろう金額が「マイナンバーの再発行手数料500円(1件)」です。漏洩の原因が“企業での管理体制不備”であるならば、この再発行手数料は企業側が負担すべき金額です。

漏洩件数が多ければ、その分再発行にかかる費用は莫大となります。また、再発行に関する手続き等を担う部署を新たに設置するなど、人件費もコストとなるでしょう。

具体的な再発行手続きの流れは下記です。

企業側

  1. 警察へ届け出
  2. 届け出の受領番号が記された漏洩(紛失)証明書を発行してもらう
  3. 所有者へカード再発行手数料振込先を確認
  4. 賠償の準備
  5. 上記内容を所有者へ通知し、再発行手続き完了までをサポート

マイナンバー所有者(漏洩被害者)

  1. 自治体窓口での変更手続き
  2. カード再発行申請
  3. カード再発行手数料500円の支払い
  4. 変更したマイナンバーを会社等へ申請(必要であれば)

漏洩による損害賠償金

次に損害賠償金が発生すると考えられます。

しかし、2016年12月時点でマイナンバーの漏洩は確認されていませんので、実際の損害賠償金額に関しては“未知”としか言いようがありません。現実的に予測をしてみたいと思います。

番号のみの漏洩であれば少額で済む

損害賠償では、マイナンバーが漏れたことによる被害・損害を基に具体的な金額が算出されますが、番号のみの流出では金銭が盗み取られる被害は起こり得ませんので、そこまで高額な損害賠償金は発生しないと考えられます。

再発行費用を企業が負担するのであれば、損害賠償は0円となることが大半と思われますが、ケースによっては、再発行手続きに対する“お詫び”として500円程度の金券送付などが考えられます。

その他個人情報と合わさると高額になる可能性も

マイナンバーと共にその他の個人情報も漏洩してしまった場合は、話が変わります。

  • 氏名
  • 住所
  • 性別
  • 生年月日

上記、基本四情報と合わさってマイナンバーが漏洩した場合は、1万円~3万円の損害賠償金が発生すると考えられます。

これは、マイナンバーが他の個人情報と結びつき詐欺などに悪用される危険性が高まる為です。個人情報の売買を行う「名簿屋」で含まれる情報が多い分高値で取引される傾向がありますので、漏洩した情報の種類によって損害賠償金額は増減するのです。

参考マイナンバーが流出した場合の賠償額はいくら?たちばな総合法律事務所

リスクを想定した管理責任が求められる

再発行手数料や損害賠償金は1件当たりで考えると、そこまで負担に感じないかもしれません。しかし、従業員数によっては深刻な損害となるでしょう。

企業には、情報を預かる者としての「管理責任」が求められます。これは、管理業務を「外部委託」した場合も無くなりません。情報を預かった者は、管理・運用における「リスク」を洗い出し、それら全てに対応する管理策を講じる責任があるのです。

外部委託に関する参考記事

管理策についての参考記事

まとめ

また今後のさらなるIoT化により、セキュリティリスクは多様化していくでしょう。2020年の東京オリンピックに向け、海外からのサイバー攻撃は現在よりも過激になっていくかもしれません。

「うちの会社は大丈夫」と言える具体的根拠を提示できるよう、情報資産のセキュリティについて真剣に考えるべき時代なのです。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。