株式会社ベネッセコーポレーションが顧客情報の漏えいしたのは、記憶に新しいかと思います。この事件に対して、ベネッセは、2014年9月下旬から500円の図書カードや電子マネーの発送を始めました。今日は、この金額について考えてみます。
過去の事例では、以下のような金額となっておりました。
2003年6月 ローソンの個人情報流出事件 500円の商品券
2003年11月 ファミリーマートの個人情報流出事件 1000円の商品券
2004年1月 ヤフーBBの個人情報流出事件 500円の商品券
なぜこのような500円から1000円の価格帯が相場なのでしょうか。そもそも個人情報の取引業者は、1件当たり数円~数十円で販売します。この場合に取り扱われる個人情報は、名前と住所、メールアドレス、もう少し、細かい情報であれば、年齢や家族構成などが取り扱われます。これらを購入する業者は、営業名簿を手っ取り早く入手するために安く購入します。したがってこれらが市場価格となります。一方、被害者が受ける精神的苦痛・経済的損失から分類というのもあります。NPO日本ネットワークセキュリティ協会から、「2011年 情報セキュリティインシデントに関する調査報告書」が出されており、EP(Economic-Privacy)図というのが提唱されております。この報告書からもわかるように、個人情報の種類を精神的苦痛および経済的損失レベルにより分類することが言われております。つまり、住所などは経済的損失レベルや精神的苦痛レベルも低いため、前述したような価格帯になることが考えられます。
個人としても住所などはもちろん、うかつに出さないように気をつけたいですが、病歴やカルテ、思想や宗教、カード情報など、経済的損失レベルの高いものや、精神的苦痛のレベルが高いものについては、安易に出さない方がいいようです。
