個人情報漏洩と損害賠償 - ぱふぅ家のホームページ

機微情報度

まず、精神的苦痛と経済的損失を SimpleER 図というマトリックスで表します。

SimpleER 図
	精神的苦痛レベル１	レベル２	レベル３
経済的損失レベル３	口座番号＆暗証番号，クレジットカード番号＆カード有効期限，銀行のアカウント＆パスワード	遺言書	前科前歴，犯罪歴，与信ブラックリスト
レベル２	パスポート情報，購入記録，ISP のアカウント＆パスワード，口座番号のみ，クレジットカード番号のみ，銀行のアカウントのみ	年収・年収区分，資産，建物，土地，残高，借金，所得，借り入れ記録
レベル１	氏名，住所，生年月日，性別，金融機関名，住民票コード，メールアドレス，健康保険証番号，年金証書番号，免許証番号，社員番号，会員番号，電話番号，ハンドル名，健康保険証情報，年金証書情報，介護保険証情報，会社名，学校名，役職，職業，職種，身長，体重，血液型，身体特性，写真（肖像），音声，声紋，体力診断，ISP のアカウントのみ	健康診断，心理テスト，性格判断，妊娠経験，手術歴，看護記録，検査記録，身体障害者手帳，DNA，病歴，治療法，指紋，レセプト，スリーサイズ，人種，地方なまり，国籍，趣味，特技，嗜好，民族，日記，賞罰，職歴，学歴，成績，試験得点，メール内容，位置情報	加盟政党，政治的見解，加盟労働組合，信条，思想，宗教，信仰，本籍，病状，カルテ，認知症，身体障害，知的障害，精神的障害，保有感染症，性癖，性生活

漏洩情報項目を、このマトリックス中にプロットします。複数の漏洩項目がある場合は、精神的苦痛レベル（ｘ）の最大値と、経済的損失レベル（ｙ）の最大値を、(10^x-1＋5^y-1) に当てはめます。
たとえば、氏名、住所、スリーサイズ、クレジットカード番号とカード有効期限が漏れた場合は、精神的苦痛レベルの最大値は 2、経済的損失レベルの最大値は 3 です。したがって、機微情報度は

(10^2-1 + 5^3-1) = 10 + 25 = 35 （ポイント）

ということになります。

本人特定容易度

本人特定容易度は、漏洩した個人情報からの本人特定のし易さを表すものです。下表の判定基準に基づき、１，３，６のいずれかのポイントとなります。

本人特定容易度　判定基準
ポイント	判定基準	具体的内容
６	個人を簡単に特定可能	「氏名」「住所」が含まれること
３	コストをかければ個人が特定できる	「氏名」または「住所＋電話番号」が含まれること
１	特定困難	上記以外

（この項つづく）