管理職サラリーマン。

様々な職種を経験してきた中途半端な管理職サラリーマンが贈るブログ

【情報銀行】個人情報の相場ってどれくらいなのか

前回の記事からのつづきです!

今回は、情報銀行の要である個人情報の相場っていくらなのか?

相場を知った上で、情報銀行に個人情報を提供するかを判断して頂ければと考えてます!

①情報漏洩した際の一人当たりの平均損害賠償額

ちょっと古い情報ではありますが、JNSAという組織が公開している情報漏えいした際に、一人当たりどのくらい損害賠償をしてるかをみると、個人情報の価格も分かってきます。

一人当たり平均損害賠償額: 4万3306円

引用: https://www.jnsa.org/result/incident/2010.html

算出式のモデルは以下の資料の5章に記載されています。

引用: https://www.jnsa.org/result/incident/data/2010incident_survey_PIL_v15.pdf

このモデルに従うと、機微な情報かどうかで賠償額に差が出るのが分かりますね。

②損害賠償額の実例

京都府宇治市住民基本台帳データ漏洩事件

発生年: 1999年
漏洩した情報: 住所・氏名・性別・生年月日など
一人当たり損害賠償額: 1万5,000円

ベネッセ個人情報漏洩事件

発生年: 2014年
漏洩した情報: 住所・氏名・生年月日など
一人当たり損害賠償額: 3,300円 + 500円相当の金券

※裁判を起こした原告は1人当たり3,300円、ベネッセが自主的に配布した金券は500円でした。

TBC情報漏洩事件

発生年: 2000年
漏洩した情報: 氏名・住所・電話番号・生年月日・スリーサイズ・コース内容・身体に関する悩み
一人当たり損害賠償額: 3万5,000円

これだけ他人には知られたくない情報が流出してしまうと、やはり高額になってしまいます。

③ダークウェブで取引されているログイン情報の値段

Top10VPNというサイトに掲載されていたのでそこから抜粋しました。

引用: https://www.top10vpn.com/news/privacy/dark-web-market-price-index-feb-2018-us/

PayPal: $247、eBay: $12.48、Amazon: $9.00、Forever 21: $7.00、AT&T: $14.64、Sprint: $7.13、Skype: $4.16、Airbnb: $7.87、Uber: $7.00、TripAdvisor: $2.60、Apple: $15.39、Netflix: $8.32、Facebook: $5.20、Twitter: $1.66、Instagram: $1.28、Gmail: $1.04、Match.com: $3.11、Dating.com: $2.60

こうやってみると、ダークウェブで販売されている価格は、直接的に悪用できるサービスのアカウントは高くつくことが分かります。

PayPal アカウントは、そのまま決済できてしまうので、やはり高額で売買されてます。

一方、SNSやマッチングサービスのような他人には漏れてほしくないようなサービスのアカウントは、意外にも安く販売されてます。

結局、個人情報の値段はいくらなのか

損害賠償額とダークウェブ上の販売価格から考える

裁判を起こせば、1万円〜5万円程度。

裁判を起こさなければ、500円〜1,000円程度。

※ダークウェブで販売されている額も1,000円前後が主流のため

個人情報の相場と実際の被害は違う

Twitter なんかはいわゆる裏アカなどもあり、これが流出すると非常に恥ずかしい思いをする方もおり、精神的苦痛は1,000円程度で解消などできないはず。

マッチングサービスなんかは、既婚者が利用している場合には家庭崩壊に陥る可能性もあり、賠償金なんてものでは何も解決されませんよね。 そもそも後ろめたくなるようなこと自体するのもどうかと思いますが。

Facebook は、特にメッセンジャーでビジネスのやり取りをしているケースが多いですよね。 周りをみてもメッセンジャーでこんなやり取りしてるのっていうのがいっぱいあります。

こうなると、もはや個人のレベルではないので、影響範囲が広がっていく恐れがありますよね。

結論

インセンティブが1,000円以下の場合

情報銀行を利用することで、500円〜1,000円くらいのインセンティブしか得られないのであれば、利用は避けるのが無難かなと思います。 もちろん、情報流出しても問題ない情報であれば、試すのはありです!

インセンティブが1,000円〜1万円の場合

1,000円以上の場合でも、その情報が漏洩した際に、その会社に対して裁判を起こせば、1万円以上の損害賠償を受けることができると思うと、微妙だなと思います。

なぜなら、JNSAの算出でいえば、個人情報は1万円以上の価値がある可能性が高いからです。

自身の個人情報の価値以下のインセンティブは微妙だなという判断です。

インセンティブが1万円〜の場合

1万円以上のインセンティブが受けれるということであれば、約款や情報提供先等もしっかりと把握した上で、私なら利用するかもしれません。

なぜなら、個人情報の価値以上のインセンティブが期待できるからです。

ただ、どんな個人情報が提供されるのかが最も大事なので、そこのチェックは絶対にしてくださいね。

さいごに

これまでは利用サービスでしか個人情報は扱われなかったため、インシデントが発生するポイントが限定化できていました。 情報銀行の制度では、インシデントが発生しうるポイントが多くなり、確率論で考えると、情報流出する可能性は高まります。

また、利用サービスの情報漏洩事件だけ見ていても、被害の全容は把握できず、一見関係なさそうな会社の情報漏洩によって、個人情報が漏れてしまうなんてこともあり得ることになります。

自己責任で利用するかどうかは判断するのが大事になりますが、携帯ショップに行くような情弱な層に対して、抱き合わせ販売的なオプションでこういった情報銀行が利用され始めるとまずいだろうなぁとも考えたりしちゃいます。

では、情報銀行についてはここまでです。