マイナンバーリスクマネジメント・1
さて、企業のとるべきマイナンバーのリスクマネジメントの
進め方を考えてみます。
こういうとき、大抵、「漏らさないようにするには」
から入るのが常なのですが、
これだとセキュリティベンダーにやられちゃいます。
なぜなら、セキュリティ対策には
「これだけやれば100%安心」てのはありませんから。
「やった方がいい」ことなんて、数限りなくあります。
まずは、どこまでやればいいかを見極めるため
リスクが起こったら、どのくらい影響されるか
を押さえておきます。
マイナンバー漏洩事件を起こしてしまったら
どれだけ損害が出るかを考えてみましょう。
1.賠償金
2.手数料
3.問い合わせ窓口設置費用
4.公的機関監査費用
5.広告費用
6.風評被害
こういったものが、事件時に発生する費用と考えられますね
では、1.賠償金を見てみます。
個人情報では1件500円~1000円が一般的でした。
ですが、機微的個人情報では、1件35,000円という例もあります。
マイナンバーの場合。
漏えいしますと、番号の変更手続きがあります。
これは、本人若しくは法定代理人しかできませんので、
被害者本人に平日窓口に行き、変更手続きをしてもらう必要があります。
しかも、マイナンバーという、機微的と言っていい情報。
弁護士の方にも何度も意見を聞きましたが
30,000~50,000が妥当、という方が多いようです。
となると、賠償金として見ておきたい金額は
50,000×マイナンバー数となります。
ただし、このマイナンバー数は現在のものではありません。
税に関するものは、所得税法上の時効、7年保管しなければなりませんから
7年分のマイナンバー数、ということになります。
これだけでも、相当な金額になりますね。