個人データが漏洩した際に、個人データの価値の算出に使用する方法としては、JNSAの資料「想定損害賠償額の解説」*1の図2-3に分かりやすい例が載っている。
ただ、最近調べてみようと思った例がこの図の中になかったのでメモしておく。
- 本人署名の画像データに関する記載がない。
- 犯罪歴はあるが、犯罪被害の情報がない。
*1:NPO 日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループ, "情報セキュリティインシデントに関する調査報告書 別紙 第1.0版", NPO 日本ネットワークセキュリティ協会, 2019/06/10, 2021/07/23参照, https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_attachment_ver1.0.pdf
*2:「音声、声紋」が経済的損失レベル1-精神的苦痛レベル1に含まれており、それとは別に「生体認証情報(静脈、声紋、虹彩、網膜、顔画像等)」が経済的損失レベル1-精神的苦痛レベル2に含まれているのはバグかな?
*3:https://www.ppc.go.jp/files/pdf/280916_siryou1-1_bessi2.pdf#page=7