WEKO3
アイテム
企業・組織における個人情報漏えい事故の補償について―お詫び金に着目した考察―
https://ipsj.ixsq.nii.ac.jp/records/92117
https://ipsj.ixsq.nii.ac.jp/records/92117c2ed4c5e-ff55-44bc-9f0a-794a11f191de
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EIP13060008.pdf (946.3 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-05-09 | |||||||
| タイトル | ||||||||
| タイトル | 企業・組織における個人情報漏えい事故の補償について―お詫び金に着目した考察― | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A study on the compensation by company/organization when privacy and personal information are compromised - Focusing on the money compensation - | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学情報セキュリティ研究科 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学情報セキュリティ研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
菅原, 尚志
原田, 要之助
× 菅原, 尚志 原田, 要之助
|
|||||||
| 著者名(英) |
Takashi, Sugawara
Yonosuke, Harada
× Takashi, Sugawara Yonosuke, Harada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 個人情報を漏えいした企業・組織は数々の対応をしなければならないが、そのひとつに補償が挙げられる。近年の個人情報漏えい事故を見ると、漏えいした個人情報の人数が事故1件で1,000万人にのぼることもある。したがって、たとえ1人あたりの補償額が少ないとしても、総補償額は巨額になり得る。訴訟に発展する前に、被害者に対してお詫び金を支払う場合がある。特に日本では事故を起こした際にお詫び金を送る習慣がある。個人情報漏えい事故を起こした企業・組織は少額のお詫び金を送る場合があり、訴訟を避ける目的と考えられるが、お詫び金の支払いに関する規定やガイドラインはなく、企業・組織毎に支払いの判断がされているのが現状である。本研究では、過去の事例を挙げて、どのようにしてお詫び金が送付されたかを検証する。また、アンケートを用いてお詫び金について分析し、個人情報漏えいのリスクマネジメントについて考察する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The companies and organizations which leaked privacy information of customers need to take necessary actions, and compensate loss of privacy protection. Among many privacy information leakage incident cases, even an incident with victim over 10 million will happen. The total amount of compensation can be big, even if each amount of personal compensation is small. Before developing to a lawsuit, the companies and organizations pay compensation to potential victims. In Japan, people give a gift for reconciliation when they encounter troubles. In cases, companies and organizations have paid small money compensation than actual court trials. This conduct may reduce the actual court trials. However, companies and organizations do not develop any rules and procedures for compensation, and they decide case by case. In this study, the past privacy information leakage incidents are analyzed how the money compensation are paid. And, by using a questionnaire, the tendency of the money compensation in Japanese companies and organizations make clear, and aspects of risk management for privacy information incident are considered. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11238429 | |||||||
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP) 巻 2013-EIP-60, 号 8, p. 1-7, 発行日 2013-05-09 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
