さて、企業のとるべきマイナンバーのリスクマネジメントの
進め方を考えてみます。

こういうとき、大抵、「漏らさないようにするには」
から入るのが常なのですが、
これだとセキュリティベンダーにやられちゃいます。

なぜなら、セキュリティ対策には
「これだけやれば１００％安心」てのはありませんから。

「やった方がいい」ことなんて、数限りなくあります。

まずは、どこまでやればいいかを見極めるため
リスクが起こったら、どのくらい影響されるか
を押さえておきます。

マイナンバー漏洩事件を起こしてしまったら
どれだけ損害が出るかを考えてみましょう。

　１．賠償金
　２．手数料
　３．問い合わせ窓口設置費用
　４．公的機関監査費用
　５．広告費用
　６．風評被害

こういったものが、事件時に発生する費用と考えられますね

では、１．賠償金を見てみます。
個人情報では１件500円～1000円が一般的でした。
ですが、機微的個人情報では、1件35,000円という例もあります。

マイナンバーの場合。

漏えいしますと、番号の変更手続きがあります。
これは、本人若しくは法定代理人しかできませんので、
被害者本人に平日窓口に行き、変更手続きをしてもらう必要があります。

しかも、マイナンバーという、機微的と言っていい情報。

弁護士の方にも何度も意見を聞きましたが
30,000～50,000が妥当、という方が多いようです。

となると、賠償金として見ておきたい金額は
50,000×マイナンバー数となります。

ただし、このマイナンバー数は現在のものではありません。
税に関するものは、所得税法上の時効、７年保管しなければなりませんから
７年分のマイナンバー数、ということになります。

これだけでも、相当な金額になりますね。