Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

JNSA「想定損害賠償額の解説」に例示のない個人データ

個人データが漏洩した際に、個人データの価値の算出に使用する方法としては、JNSAの資料「想定損害賠償額の解説」*1の図2-3に分かりやすい例が載っている。

ただ、最近調べてみようと思った例がこの図の中になかったのでメモしておく。

  • 本人署名の画像データに関する記載がない。
    • 生体認証情報(静脈、声紋、虹彩、網膜、顔画像等)」が経済的損失レベル1-精神的苦痛レベル2にある*2けれど、個人情報保護委員会では署名は「広く特定の個人を識別するに足りる精度で利用されている実態がない」として個人識別符号としていない*3ので、ここでは「氏名」と同等として経済的損失レベル1-精神的苦痛レベル1と考えるのが妥当だろう。
  • 犯罪歴はあるが、犯罪被害の情報がない。

*1:NPO 日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループ, "情報セキュリティインシデントに関する調査報告書 別紙 第1.0版", NPO 日本ネットワークセキュリティ協会, 2019/06/10, 2021/07/23参照, https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_attachment_ver1.0.pdf

*2:「音声、声紋」が経済的損失レベル1-精神的苦痛レベル1に含まれており、それとは別に「生体認証情報(静脈、声紋、虹彩、網膜、顔画像等)」が経済的損失レベル1-精神的苦痛レベル2に含まれているのはバグかな?

*3:https://www.ppc.go.jp/files/pdf/280916_siryou1-1_bessi2.pdf#page=7