2022年04月27日
4月14日に
公益社団法人日本医業経営コンサルタント協会
愛知県支部の研修会にて
(株)名南経営コンサルティング
山田尚慶さんの
「医業経営コンサルタントが
最低限抑えておくべき
個人情報保護法改正のポイント」
という講義を伺いました。
個人情報保護法は
年々ネット上での情報の変化も大きいため
3年毎に見直されていることになっており
2022年4月1日から改正法が
全面施行されました。
レジュメより
個人情報とは何か。流出防止するためには
流出してしまう原因は何か。
被害額はどの様に算定するのか。
→想定損害賠償金額算出式より
想定損害賠償額=基礎情報価値
×機微情報度
×本人特定容易度
×社会的責任度
×事後対応評価
例:もし健康診断結果が含まれる個人情報5,000人分漏えいした場合、想定損害賠償金額はいくら?
基礎情報価値 500円
機微情報度
健康診断結果、病歴、手術歴、スリーサイズ、成績、日記、
メール内容、恋愛情報 は11
社会的責任度 2
事後対応評価 2 とする。
500×11×6×2×2=24000
24000×5000人=6億6000万円
セキュリティソフトだけではなく
スタッフの意識もとても大切。
などなど。
本当に勉強になったお話しでした。