- 2015年10月21日
- セキュリティについて
サイバー攻撃で1人120万円は高い?安い?
サイバー攻撃を受けて個人情報が流出した場合にあなたはどうしますか?
これはとある企業の個人情報流出したその後のお話です。
北朝鮮の金正恩第1書記暗殺計画を題材とした映画を配給した米ソニー・ピクチャーズエンタテインメントへのサイバー攻撃により個人情報が流出した元従業員らが損害賠償を求めていた集団訴訟で、ソニー側は20日までに、最大800万ドル(約9億6000万円)を支払う和解案に合意した。(時事ドットコム)
合意内容によると賠償金の詳細としては、
- 1人あたり1万ドル(120万円)、最高で250万ドル(3億円)を支払う
- ハッキング被害後の対策作業の賠償として1人当たり1000ドル(12万円)、最高200万ドル(2.4億円)を支払う
- 訴訟費用などで最高349万ドル(約4.2億円)を支払う
のようです。
これを受けて感じたのが、まず賠償に対する相手は企業なのか?ということ。
もちろん悪いのはサイバー攻撃をした人であり、企業はサイバー攻撃を受けた被害者である。
その企業に対して損害賠償を求めているが、その映画を扱って公開するという過程で社員が絡んでいない訳もなく、なんとももやもやしますが、これは文化の違いといいますが、社員や会社に関する考え方の違いなのでしょうか。
もうひとつは賠償額。1人120万で条件は分からないが最高で3億円だ。
これから日本でも始まるマイナンバーにあたる社会保障番号がもれたとはいえ、この金額だ。これを見て高い、もしくは安すぎる!と感じる人もいるだろう。
もちろん日米の賠償状況も違うだろうが「なかなか太っ腹ですね」というのが私の印象だ。
ただ、漏えいした情報内容や漏えい契機こそ違うが、どこぞやの通信教育会社で情報漏えいをした際のお詫びを500円の図書カードや電子マネー(一部集団訴訟を起こしているが、その金額も一人当たり55,000円である)
で済ませようとしている企業が叩かれていることを鑑みれば今回のケースは「企業の対応すばらしい」ということになるのかもしれませんね。。