« 花粉 | トップページ | 正しく客観的な歴史とはなにか »

補償社会

ソースネクストもやってくれましたね、個人情報流出(コチラ 参照)。記事によると、実害(身に覚えのない請求含む)を受けた被害者もいるそうです。

ネットワーク社会では、どんなにセキュリティを高くしたところで、可能性をゼロにすることはできません。というか、個人情報を預かった時点で、「100%の安全はない」という認識が必要です。ISO27001(情報セキュリティマネジメント)を取得しても、「漏洩やクラッキングがおきない」わけではないのです。

今回のソースネクストの場合。カードの停止とつくりかえ、が必要なようです。それにかかった費用はソースネクストが負担する、となっていますが、その作業に要した時間、そして当該カードを利用していたほかの決済機関の情報変更に要する手間、などはどうなるでしょうか?、加えると、「心理的」な障害を受けてしまう方もいらっしゃるでしょう。少なくとも、無風凧は心配性ですから、PTSDを発症するかもしれません。ここまで考えると、カード書き換えのひようなど微々たるものです。

以前から無風凧が提案しているのは、NR(Natural Risk)以下はリスクヘッジを金額補償する事。個人情報が流出した場合は、1情報あたり10万円の補償をする。そして、当該企業はその金額を支払うだけの「保険」に入っておくことを義務付ける。個人情報流出自体にこのようなリスクヘッジがひつようではないか、と無風凧は考えているわけです。

繰り返しになりますが。リスクゼロは絶対に実現しません。悪意の人が居なくても、流出が起きます。二度と起きないような対策をおこなうことも100%不可能です。だからこそ、「金銭的な補償」を行う必要があるわけです。この補償には上述のように慰謝料尾含みます。もちろん、損害は賠償しなくてはならないことは言うまでもありません(注)。はやく、そのことに気が付いてほしいと思っています。

注: 犯罪被害の場合、被害額は犯人による賠償が基本です。、、が。情報漏洩に関しては、情報を集めていた企業も賠償責任を負う必要があります。また、慰謝料は企業の責任で支払う必要があると考えています。

|

« 花粉 | トップページ | 正しく客観的な歴史とはなにか »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 花粉 | トップページ | 正しく客観的な歴史とはなにか »