雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
前橋市教育委員会への不正アクセスに関する損害賠償金額
2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。
このインシデントでは、保護者ら約48,000人の個人情報が流出した可能性が高いとされています。
2年の歳月を経て、前橋市がシステムを委託したNTT東日本を相手取り、約1億8000万円の損害賠償を求め前橋地裁に提訴したというニュースが流れた。
今回はこの1.8億円の損害賠償額について考察したい。
情報漏洩事件が起きた時の損害賠償額をざっくり知るには、JNSA(日本ネットワークセキュリティ協会)が出している損害賠償額算出式を使うのが良い。
この式に当てはめるとざっくり損害賠償額が出てくるが、計算が面倒くさければ、下記のサイトがあるのでそちらを活用してもよい。
https://www.pahoo.org/e-soul/privacy/atwork/atwork-019-01.shtm#simulator
手元で試算した結果、4.8万人の個人情報流出の場合の損害賠償額は、
約2.9億~5.8億
と言うことになった。
ちと安い気がするが、内訳は調査費用や復旧費用となっている。
営利企業ではないため、一人500円のお詫び費用みたいなものは発生しなかったのだろう。
仮に一人500円のお詫び金が発生したら、計2400万。
やはりちと安い気がする。
ベネッセの集団訴訟では当初の請求金額55,000円でスタートし、先日のベネッセ逆転敗訴により3,300円で決着した。
若干強引かもしれないが、損害賠償でとれるのが目標金額の1/10とすると、今回前橋市が勝訴したとしても取れる金額は1,800万程度だろうか。
日本の裁判は割に合わないわーと思う、今日この頃
【参考】
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
https://www.tokyo-np.co.jp/article/gunma/list/202003/CK2020032802000170.html
http://www.benesse-saiban.com/pc/index.html