2σ Guide

漏えい対象者への
見舞金・補償相場

情報漏えい時に、誰へ、いくら、どの名目で支払うかを、法的義務、裁判例、危機管理、会計・税務、社内意思決定から整理します。

500円前後 低リスク大規模事案の一例
数千円〜1万円台 裁判上の典型的リスク
30日/60日 確報期限の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

漏えい対象者への 見舞金・補償相場

情報漏えい時に、誰へ、いくら、どの名目で支払うかを、法的義務、裁判例、危機管理、会計・税務、社内意思決定から整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
漏えい対象者への 見舞金・補償相場
情報漏えい時に、誰へ、いくら、どの名目で支払うかを、法的義務、裁判例、危機管理、会計・税務、社内意思決定から整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 漏えい対象者への 見舞金・補償相場
  • 情報漏えい時に、誰へ、いくら、どの名目で支払うかを、法的義務、裁判例、危機管理、会計・税務、社内意思決定から整理します。

POINT 1

  • 漏えい対象者への見舞金・補償相場の全体像
  • 500円だけで考えず、任意対応、裁判上のリスク、個別補償を分けて整理します。
  • 任意の見舞金
  • 裁判上の慰謝料・損害賠償リスク
  • 個別補償

POINT 2

  • 漏えい対象者への見舞金・補償相場を考える前の用語整理
  • 見舞金、補償、損害賠償、和解金は目的と法的効果が異なります。
  • 個人情報保護法上の個人情報、個人データ、保有個人データは厳密には異なります。

POINT 3

  • 漏えい対象者への見舞金・補償相場と個人情報保護法の関係
  • 1. 範囲と情報項目を暫定特定:漏えいしたデータ、対象者、第三者到達性、二次被害の有無を把握します。
  • 2. 報告・本人通知の要否を判断:要配慮、財産被害、不正目的、1,000人超などの該当性を確認します。
  • 3. 被害拡大防止策を実施:パスワードリセット、カード停止、削除要請、問い合わせ窓口を整えます。
  • 4. 補償と個別対応を検討:実害防止策、個別申告窓口、専門相談を組み合わせます。
  • 5. 説明と再発防止を優先:見舞金なし、または少額の任意対応も選択肢になります。

POINT 4

  • 漏えい対象者への見舞金・補償相場を裁判例・企業対応から読む
  • 情報の性質
  • 氏名・住所等だけか、医療、金融、子ども、家族、採用、人事、相談履歴など高秘匿情報かで評価が変わります。
  • 漏えい態様
  • 誤送信より、外部公開、不正アクセス、内部者持ち出し、名簿販売、ランサムウェアの方が重く見られます。

POINT 5

  • 漏えい対象者への見舞金・補償相場のリスク階層別レンジ
  • 0円から個別和解まで、情報の性質と被害可能性で段階を分けます。
  • 500円は低リスク・大規模・実害なしの出発点です
  • 以下の金額は法的確定額ではなく、企業が稟議、取締役会、危機対策本部、保険会社、外部専門家との協議で使うための検討レンジです。
  • 対象者数、情報の秘匿性、二次被害、説明可能性を合わせて読むことが重要です。

POINT 6

  • 漏えい対象者への見舞金・補償相場を決める判断手順
  • 1. 不利益・手間・不安がありますか:パスワード変更、カード停止、本人確認書類再取得、詐欺警戒などの負担を見ます。
  • 2. 通常知られたくない情報ですか:医療、金融、家族、子ども、性的関心、採用、人事、相談履歴などを確認します。
  • 3. 企業側の落ち度が明白ですか:設定ミス、既知脆弱性放置、委託先監督不足、権限過大、監視不備を評価します。
  • 4. 一律支給で公平性を保てますか:影響度が大きく異なる場合は、階層別または個別補償が必要になります。
  • 5. 支給文言を適切に設計できますか:見舞金か和解金か、受領条件、個別損害の申し出方法を明確にします。

POINT 7

  • 漏えい対象者への見舞金・補償相場をケース別に見る
  • BCC漏れ、EC、医療、金融、従業員情報、委託先起因で判断は変わります。
  • 以下では、主要ケースの整理を、相場と追加対応が分かる形にまとめます。
  • 次の重要ポイントは、ケース別判断で特に見落としやすい場面をまとめています。
  • 金額の相場だけでなく、誰が被害拡大防止を担うか、どの専門家が関与するかを読み取ることが大切です。

POINT 8

  • 漏えい対象者への見舞金・補償相場を実施に落とす設計
  • 対象者数
  • 1レコード1件か、1本人1件か、世帯単位か、同一人物の重複支給を許容するかを決めます。
  • 未成年者
  • 通知先、支給名義、兄弟姉妹、親権、住所非開示、DV・ストーカー危険への配慮を確認します。

まとめ

  • 漏えい対象者への 見舞金・補償相場
  • 漏えい対象者への見舞金・補償相場の全体像:500円だけで考えず、任意対応、裁判上のリスク、個別補償を分けて整理します。
  • 漏えい対象者への見舞金・補償相場を考える前の用語整理:見舞金、補償、損害賠償、和解金は目的と法的効果が異なります。
  • 漏えい対象者への見舞金・補償相場と個人情報保護法の関係:法令上の報告・通知義務と、金銭支払いの判断は分けて考えます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

漏えい対象者への見舞金・補償相場の全体像

500円だけで考えず、任意対応、裁判上のリスク、個別補償を分けて整理します。

個人情報の漏えい等が起きたとき、個人情報保護法は一定の場合に個人情報保護委員会への報告や本人通知を求めます。ただし、漏えい対象者へ一律に何円を支払うかまでは定めていません。企業は、本人の権利利益への影響、民事責任リスク、危機管理上の合理性、企業倫理、運用可能性を踏まえて、支払うかどうかと金額・方法・文言を決めます。

この比較一覧は、見舞金・裁判上の賠償リスク・個別補償の違いを示します。三つを混同すると、低額な金券で法的責任まで処理したように見えたり、反対に任意対応なのに過大な責任承認と受け取られたりするため、まず性質の違いを読み取ることが重要です。

VOLUNTARY

任意の見舞金

謝意、不安軽減、問い合わせ負荷の緩和を目的に、一律で交付する金銭・金券・電子ギフト等です。低リスク大規模事案では0円、500円、1,000円、事案により3,000円程度が検討されます。

CIVIL RISK

裁判上の慰謝料・損害賠償リスク

不法行為や契約責任などに基づき、裁判所が精神的損害や弁護士費用等を認定する領域です。典型的には数千円から1万円台、高秘匿情報では数万円が問題になります。

INDIVIDUAL

個別補償

不正利用、カード再発行費、信用監視、詐欺被害、調査費、医療・心理的負担など、具体的損害を個別に填補する設計です。平均相場ではなく、実損と和解設計で考えます。

要点500円前後の対応例はありますが、法的上限ではありません。情報の秘匿性、第三者到達性、二次被害、企業の対応状況によって、検討レンジは大きく変わります。
Section 01

漏えい対象者への見舞金・補償相場を考える前の用語整理

見舞金、補償、損害賠償、和解金は目的と法的効果が異なります。

漏えい対象者とは、個人データ、個人情報、個人関連情報、アカウント情報、決済情報、従業員情報、取引先担当者情報などが、漏えい、滅失、毀損、不正取得、不正閲覧、誤送信、不正持ち出し、外部公開、ランサムウェア、クラウド設定ミス等により影響を受けた本人または影響を受けたおそれがある本人を指します。

次の比較表は、支払名目ごとの目的、よくある使い方、注意点を整理したものです。名目が違うと通知文、受領条件、社内承認、会計・税務、紛争処理の意味が変わるため、どの欄に当たる対応なのかを読み分けることが重要です。

用語主な目的実務上の注意点
見舞金謝意、迷惑への配慮、不安軽減、問い合わせ対応の補完です。原則として任意で、損害額の確定を前提にしません。受領により将来の請求を当然に放棄させるものではありません。
補償再発行費用、信用監視、不正利用被害、相談費用など、費用や損害の填補を含みます。一律補償と個別補償を分けます。クレジットカード、本人確認書類、医療情報などでは実害防止策との組み合わせが重要です。
損害賠償不法行為、債務不履行、労働契約上の義務違反などに基づく法的責任として支払う金銭です。任意の見舞金だけで責任が消えるわけではありません。和解契約、免責、清算条項、説明の適切性を別途検討します。
和解金紛争を終局的に解決するための支払いです。一律の謝意とは性格が異なります。少数・高被害の対象者には個別和解として処理することがあります。

個人情報保護法上の個人情報、個人データ、保有個人データは厳密には異なります。政府広報の説明では、氏名、生年月日、住所、顔写真などで特定の個人を識別できる情報や、他の情報と容易に照合できる情報、個人識別符号が個人情報に当たる場合があります。

文言設計見舞金なのか、補償なのか、和解金なのかを曖昧にすると、受領者に不利な権利放棄を迫ったように見える可能性があります。支給の趣旨は、通知文と社内決裁資料で一貫させます。
Section 02

漏えい対象者への見舞金・補償相場と個人情報保護法の関係

法令上の報告・通知義務と、金銭支払いの判断は分けて考えます。

個人情報保護法は、利用目的の特定、適正取得、安全管理措置、従業者監督、委託先監督、第三者提供規制、開示等請求対応、苦情対応などを求めています。もっとも、漏えい対象者1人につき何円を支払うかという相場は定めていません。

次の一覧は、報告・通知の対象になりやすい類型と、見舞金・補償の検討に与える意味を並べています。報告対象だから直ちに金銭支払いが必要になるわけではありませんが、本人の不安や二次被害リスクが高い類型では、金銭以外の保護措置も含めて検討を強める必要があります。

類型報告・通知の意味見舞金・補償への影響
要配慮個人情報の漏えい等病歴、診療情報、障害、犯罪歴など、本人の権利利益に強く関わります。低額の一律対応だけでは説明しにくく、個別補償や専門相談を検討します。
財産的被害のおそれクレジットカード番号、決済ID、送金可能なログイン情報などが含まれます。カード停止、不正利用監視、再発行費用、実害補填を見舞金より先に設計します。
不正目的のおそれ内部者持ち出し、名簿販売、不正アクセス、ランサムウェアなどが典型です。回収不能性や第三者到達性を重く見て、支給額や個別対応を引き上げる要素になります。
1,000人超の漏えい等大量対象者への説明、問い合わせ、報告期限管理が重要になります。一律見舞金と個別補償枠を組み合わせる設計が現実的になります。

個人情報保護委員会の実務では、速報は発覚後速やかに、概ね3日から5日以内、確報は原則30日以内、不正目的のおそれがある場合は60日以内が目安とされています。本人通知では、概要、個人データの項目、原因、二次被害またはそのおそれ、参考事項を分かりやすく示すことが重要です。

注意見舞金は本人通知の代替にはなりません。通知が不十分なまま金券だけを配る対応は、法務上も広報上もリスクが高くなります。

次の判断の流れは、漏えい発覚後に金銭支払いへ進む前の優先順位を示しています。上から順に保護措置と説明責任を整えることで、支給額だけが先行して対象者の不信を招く事態を避けやすくなります。

金銭支払いの前に確認する順番

範囲と情報項目を暫定特定

漏えいしたデータ、対象者、第三者到達性、二次被害の有無を把握します。

報告・本人通知の要否を判断

要配慮、財産被害、不正目的、1,000人超などの該当性を確認します。

被害拡大防止策を実施

パスワードリセット、カード停止、削除要請、問い合わせ窓口を整えます。

高リスク
補償と個別対応を検討

実害防止策、個別申告窓口、専門相談を組み合わせます。

低リスク
説明と再発防止を優先

見舞金なし、または少額の任意対応も選択肢になります。

Section 03

漏えい対象者への見舞金・補償相場を裁判例・企業対応から読む

500円対応と裁判上の損害認定は同じ水準ではありません。

日本の大規模漏えい対応では、500円相当の金券・電子ギフトが象徴的に語られます。しかし、裁判になった場合の金額は500円で固定されません。基礎情報中心でも数千円から1万円台が問題になり、高秘匿情報や二次被害がある場合は数万円が問題になります。

次の比較表は、このページで取り上げる主要事例を、漏えい情報、金額・判断、実務上の読み方に分けて整理しています。金額欄だけでなく、情報の性質と二次被害の有無を合わせて読むことで、自社事案との違いを把握しやすくなります。

事件・事例漏えい情報・態様金額・判断の概要実務上の読み方
宇治市住民基本台帳事件住民番号、住所、氏名、性別、生年月日、転入日、世帯主情報等が不正コピーされ、名簿販売業者へ販売されました。裁判例解説では、1人あたり慰謝料1万円、弁護士費用5,000円が認められたとされています。基礎情報でも、行政保有情報、名簿販売、回収不安があると1万円台のリスクがあります。
早稲田大学名簿提出事件講演会参加者名簿が警視庁へ提出され、氏名、学籍番号、住所、電話番号等が含まれました。裁判例解説では、1人あたり慰謝料5,000円が認められたとされています。第三者提供先が公的機関でも、同意・告知に問題があると慰謝料が認められる可能性があります。
Yahoo! BBデータ流出事件住所、氏名、電話番号、メールアドレス、Yahoo! ID等が業務関係者により外部へ持ち出されました。500円相当の金券送付が行われた一方、訴訟では1人あたり5,500円の賠償が確定したと報じられています。500円の見舞金は裁判上の上限ではなく、一部弁済として見られても責任全体を消すわけではありません。
TBC事件氏名、住所、連絡先、職業、年齢、性別、関心のあるコース名、アンケート回答等が閲覧可能になりました。慰謝料3万円、弁護士費用5,000円が認められたと解説されています。身体・美容・性的揶揄等に結びつく情報や二次被害があると、数万円レベルへ上振れします。
ベネッセ事件子ども・保護者の氏名、性別、生年月日、住所、電話番号等が委託先関係者により大量に持ち出されました。最高裁はプライバシー侵害を認め、精神的損害の有無・程度の審理を求めました。関連訴訟では2,000円、3,000円等の認定例が紹介されています。子ども・家族情報の大量漏えいでも、金額は事案差がありますが、不安だけだから損害なしとは整理できません。

裁判例からは、情報の性質、漏えい態様、第三者到達性、二次被害、企業の過失、発覚後対応、対象者属性という七つの評価要素が見えてきます。次の重要ポイントでは、金額が上がりやすい要素を短く確認できます。

情報の性質

氏名・住所等だけか、医療、金融、子ども、家族、採用、人事、相談履歴など高秘匿情報かで評価が変わります。

漏えい態様

誤送信より、外部公開、不正アクセス、内部者持ち出し、名簿販売、ランサムウェアの方が重く見られます。

二次被害

迷惑メール、電話、詐欺、なりすまし、不正決済、職場・家庭への影響があると上振れします。

企業の対応

通知遅れ、過小公表、問い合わせ不能、再発防止不足は、法務上も広報上も金額を押し上げる要素になります。

Section 04

漏えい対象者への見舞金・補償相場のリスク階層別レンジ

0円から個別和解まで、情報の性質と被害可能性で段階を分けます。

以下の金額は法的確定額ではなく、企業が稟議、取締役会、危機対策本部、保険会社、外部専門家との協議で使うための検討レンジです。対象者数、情報の秘匿性、二次被害、説明可能性を合わせて読むことが重要です。

次の表は、リスク階層ごとに典型例、見舞金の検討レンジ、追加措置を対応させたものです。金額だけで結論を出すのではなく、右側の追加措置を見て、金銭支払いが本人保護の一部にすぎないことを読み取る必要があります。

リスク階層典型例見舞金の検討レンジ補償・追加措置
レベル0 実質的影響なし誤送信後すぐ全回収、第三者閲覧なし、暗号化媒体の紛失で復号リスクが極小です。0円経緯説明、再発防止、社内記録を中心にします。
レベル1 低リスク基礎情報氏名のみ、メールアドレスのみ、会社代表電話、公開済み業務連絡先、少数のBCC漏れです。0円から500円謝罪、削除依頼、問い合わせ窓口を整えます。
レベル2 一般的顧客情報氏名、住所、電話番号、メール、会員番号、購入履歴の一部です。500円から1,000円本人通知、FAQ、コールセンター、迷惑勧誘対策を組み合わせます。
レベル3 不安増幅型子ども・家族情報、詳細な購買・学習・趣味嗜好、名簿業者への流通、内部者持ち出しです。1,000円から3,000円苦情対応強化、削除要請、二次被害監視、個別相談を検討します。
レベル4 財産被害・要配慮・本人確認情報クレジットカード、決済ID、本人確認書類、マイナンバー、病歴、採用・人事評価等です。3,000円から1万円以上再発行費用、信用監視、不正利用補填、専門相談、個別補償を優先します。
レベル5 具体的二次被害・重大権利侵害不正送金、詐欺被害、なりすまし、差別、退職・採用影響、DV・ストーカー危険等です。個別判断実損補填、慰謝料、弁護士費用、医療・心理支援、個別和解を検討します。

次の強調部分は、低額対応が説明しやすい条件を示しています。500円を採用する場合でも、この条件がどれだけ満たされているかを確認すると、社内説明や本人向け説明の弱点を見つけやすくなります。

500円は低リスク・大規模・実害なしの出発点です

対象者が多数で、漏えい情報が基礎的識別情報にとどまり、財産的被害、要配慮個人情報、認証情報、本人確認書類が含まれず、通知・窓口・再発防止が整っている場合に比較的説明しやすい水準です。

5,000円から1万円台は、基礎情報中心でも裁判例・実務解説上問題になり得る水準です。例えば20万人に5,000円を支払えば10億円、50万人なら25億円となるため、総額、対象者数、個別補償枠、保険、会計処理を同時に検討します。

Section 05

漏えい対象者への見舞金・補償相場を決める判断手順

お金より先に、本人保護と説明責任を固めます。

漏えい発覚直後に最初に決めることは、見舞金額ではありません。まず、漏えい範囲の暫定特定、システム遮断、権限停止、ログ保全、対象者属性と情報項目の分類、当局報告、本人通知、パスワードリセット、問い合わせ窓口、委託先・保険会社・警察等との連携を進めます。

次の時系列は、発覚直後から支給後までに検討する順番を示しています。順番を読み取ることで、金額発表だけが先行し、調査未了や二次被害防止不足を指摘されるリスクを下げやすくなります。

発覚直後

封じ込めと証拠保全

システム遮断、権限停止、ログ・端末・メール・クラウド証跡の保全を行い、外部流出可能性を暫定評価します。

数日以内

報告・通知の判断

要配慮個人情報、財産的被害、不正目的、1,000人超の該当性を確認し、速報や本人通知の要否を整理します。

初期公表前

本人保護措置の準備

パスワードリセット、カード停止、FAQ、コールセンター、フィッシング注意喚起、個別被害申告窓口を整えます。

調査進行後

見舞金・補償の設計

情報感度、漏えい態様、二次被害、対象者属性、対応遅延の有無を評価し、一律支給と個別補償を分けます。

支給後

追加補償と再発防止の管理

未達、不正受領、苦情、二次被害申告、保険金請求、再発防止策の実施状況を追跡します。

金額は、基礎額に情報感度、漏えい態様、二次被害、対象者属性、対応遅延・落ち度を加味し、既実施の保護措置や既払金を調整して検討すると説明可能性が高まります。この計算式は機械的な算定ではなく、社内決裁で理由を言語化するための枠組みとして使います。

算定式基礎額 + 情報感度加算 + 漏えい態様加算 + 二次被害加算 + 対象者属性加算 + 対応遅延・落ち度加算 − 保護措置による軽減 − 既払金・代替支援による調整 = 見舞金・補償検討額です。

次の判断の流れは、支給するかどうかを五つの質問で絞り込むものです。各質問の答えが重い方向へ集まるほど、少額の一律見舞金だけではなく、個別補償や専門相談を併用する必要性が高まります。

支給要否を判断する五つの質問

不利益・手間・不安がありますか

パスワード変更、カード停止、本人確認書類再取得、詐欺警戒などの負担を見ます。

通常知られたくない情報ですか

医療、金融、家族、子ども、性的関心、採用、人事、相談履歴などを確認します。

企業側の落ち度が明白ですか

設定ミス、既知脆弱性放置、委託先監督不足、権限過大、監視不備を評価します。

一律支給で公平性を保てますか

影響度が大きく異なる場合は、階層別または個別補償が必要になります。

支給文言を適切に設計できますか

見舞金か和解金か、受領条件、個別損害の申し出方法を明確にします。

Section 06

漏えい対象者への見舞金・補償相場をケース別に見る

BCC漏れ、EC、医療、金融、従業員情報、委託先起因で判断は変わります。

同じ情報漏えいでも、メール誤送信、ECサイト、医療・ヘルスケア、金融・決済、従業員情報、委託先起因では、本人の不利益と必要な保護措置が異なります。以下では、主要ケースの整理を、相場と追加対応が分かる形にまとめます。

次の比較表は、ケースごとのレンジと優先措置を横並びにしたものです。左の類型が近くても、情報項目や二次被害によって右側の措置が変わるため、自社事案では一つ上のリスク階層にずれる可能性を確認します。

ケース低リスク時の目安上振れする条件優先する追加対応
BCC漏れ・メール誤送信対象者少数、氏名・メールのみ、すぐ謝罪・削除依頼済みなら0円から500円です。1,000人超、病気・宗教・労組・就職・債務・被害者支援を推認させる場合です。削除依頼、問い合わせ導線、二次被害注意喚起を整えます。
ECサイト・会員DB氏名・住所・電話・メールのみなら500円から1,000円が検討されます。購入履歴、趣味嗜好、ログインID・パスワード、決済情報が含まれる場合です。パスワードリセット、他サービス使い回し注意喚起、決済会社連携を行います。
医療・ヘルスケア情報低額一律対応だけでは説明しにくい領域です。病名、検査結果、服薬、妊娠、不妊治療、精神疾患、感染症、障害が含まれる場合です。専門相談窓口、個別補償枠、差別・職場影響への個別相談を重視します。
金融・決済・本人確認書類3,000円以上が検討対象になりますが、実害防止が優先です。クレジットカード番号、決済ID、送金可能な認証情報、本人確認書類番号が含まれる場合です。カード停止・再発行、不正利用監視、信用情報モニタリング、実害補填を検討します。
従業員情報・人事情報一般連絡先だけなら顧客情報に近い水準もあります。健康診断、ストレスチェック、給与、扶養、マイナンバー、人事評価、懲戒、内部通報、ハラスメント相談が含まれる場合です。労務担当、社労士、専門家が連携し、個別面談や個別和解を検討します。
委託先・クラウド起因委託元が本人対応を担い、費用負担は契約で後処理する設計が多くなります。再委託、フォレンジック未共有、委託先監督不足、海外クラウド、ランサムウェアが絡む場合です。契約条項、求償、保険、共同通知、調査報告書の共有範囲を確認します。

次の重要ポイントは、ケース別判断で特に見落としやすい場面をまとめています。金額の相場だけでなく、誰が被害拡大防止を担うか、どの専門家が関与するかを読み取ることが大切です。

01

決済情報は金券より実害防止を優先します

カード会社、決済代行会社、銀行、警察と連携し、不正利用監視と補填方針を先に決めます。

財産被害優先措置
02

医療・健康情報は個別補償枠を重視します

本人の社会生活への影響が大きいため、一律見舞金だけでなく専門相談と個別申告を準備します。

要配慮専門相談
03

従業員情報は労務対応と一体で進めます

健康、給与、人事評価、内部通報などは職場内の信頼回復と個別配慮が必要になります。

労務個別配慮
04

委託先起因でも本人対応を後回しにしません

対象者から見れば委託元が説明相手になることが多く、費用負担は委託契約や保険で整理します。

委託先求償
Section 07

漏えい対象者への見舞金・補償相場を実施に落とす設計

支給形態、通知文、未成年者、対象者数、会計・税務まで決めます。

見舞金・補償を実施する場合は、金額だけでなく、支給形態、通知文、受領条件、個別被害申告、未成年者対応、対象者数の数え方、会計・税務、保険を同時に設計します。支給手続のために新たな個人情報を過度に集めると、二次的な不信を招くため注意が必要です。

次の比較表は、支給形態ごとの長所と注意点を整理しています。金額の大小だけで選ぶのではなく、対象者の年齢層、デジタル利用状況、不達対応、フィッシング誤認、発送・振込コストを読み取って選択します。

支給形態長所短所・注意点
銀行振込透明性が高く、高額補償に向きます。口座情報の収集が必要で、漏えい後にさらに個人情報を集めるリスクがあります。振込手数料も大きくなります。
現金書留・郵便為替デジタル対応が難しい対象者にも届けやすい方法です。事務負荷、未受領、住所変更、発送コストが大きくなります。
全国共通ギフト・図書カード等500円から1,000円程度の見舞金に使いやすい方法です。換金性、紛失、利用可能性、発送コストを確認します。
電子ギフト迅速で低コストのため、大規模対応に向きます。高齢者、未成年、メール不達、フィッシング誤認、再送対応に注意します。
自社ポイント・クーポン継続顧客向けには運用しやすく、コストを抑えやすい方法です。販促と誤解されやすく、退会者や不信感を持つ対象者には不向きです。

通知文では、漏えい等の概要、対象情報項目、原因と調査状況、二次被害の有無・おそれ、本人が取る対応、会社の実施済み・予定対応、見舞金の趣旨、問い合わせ窓口、受領手続、個別被害申告方法を一貫して示します。次の文例は、見舞金の受領が個別損害の相談を妨げないことを明確にするための考え方です。

文例本見舞金は、ご心配とご迷惑をおかけしたことへのお詫びと、今後の被害防止のためのご確認等に要するご負担への配慮としてお送りするものです。本見舞金の受領により、個別に発生した損害に関するご相談・お申し出を妨げるものではありません。

次の一覧は、支給対象者の数え方と周辺費用を確認するための項目です。総額は1人あたり金額だけでなく、名寄せ、未達、不正受領、問い合わせ、保険、会計・税務処理で大きく変わるため、実施前に読み合わせることが重要です。

対象者数

1レコード1件か、1本人1件か、世帯単位か、同一人物の重複支給を許容するかを決めます。

未成年者

通知先、支給名義、兄弟姉妹、親権、住所非開示、DV・ストーカー危険への配慮を確認します。

周辺費用

郵送、電子ギフト手数料、振込手数料、コールセンター、フォレンジック、外部専門家、復旧費用を見積もります。

会計・税務

引当、偶発債務、適時開示、損金性、交際費・寄附金、消費税、源泉徴収、ポイント・ギフトの取扱いを確認します。

Section 08

漏えい対象者への見舞金・補償相場で払わない判断と危険な支給

払わない合理性がある場合も、払うことで炎上する場合もあります。

見舞金を払わない判断も、合理的な場合があります。重要なのは、払わない理由を記録し、代替措置を尽くすことです。漏えいに該当しない、第三者閲覧前に全回収した、暗号化で悪用可能性が極小、公開代表連絡先に近い情報、対象者少数で個別謝罪・削除・確認が完了している場合などは、金銭なしでも説明しやすくなります。

次の比較一覧は、見舞金なしが説明しやすい場面と、安易な支給が危険になる場面を分けて示しています。左側は代替措置の充実が重要で、右側は金額や受領条件が対象者感情を悪化させないかを読み取ることが重要です。

NO PAYMENT

見舞金なしが説明しやすい場面

第三者閲覧前に全回収した場合、暗号化・アクセス制御で実質的な悪用可能性が低い場合、対象者が少数で個別説明が完了している場合です。

LOW AMOUNT

低すぎる金額が反発を招く場面

医療、金融、性的情報、子ども、内部通報、採用・人事、DV・ストーカー関連などでは、500円だけの提示が不誠実と見られる可能性があります。

WAIVER

権利放棄を結びつける場面

少額見舞金の受領に包括的な請求放棄や守秘義務を付けると、消費者・従業員との関係で強い反発や無効リスクを招く可能性があります。

自社クーポンを見舞金として配ると、事故を利用して再購入させようとしていると受け取られる場合があります。中立性を重視するなら、現金、汎用ギフト、電子マネー等の方が説明しやすくなります。

調査未了初期段階で金額を固定した後に、クレジットカード情報や要配慮個人情報が含まれていたと判明すると、追加謝罪・追加補償が必要になり、信用をさらに損ないます。初期公表では、調査結果に応じて必要な対応を検討すると留保します。
Section 09

漏えい対象者への見舞金・補償相場を決める社内意思決定

法務だけでなく、経営、セキュリティ、広報、会計・税務、人事が連携します。

見舞金・補償相場を決めるには、法務部だけでは足りません。経営責任者、個人情報保護担当、情報セキュリティ、フォレンジック、広報、コールセンター、経理・財務、税務、内部監査、人事、監査役等が、それぞれの観点から判断材料を出します。

次の表は、危機対策本部で担う役割を整理したものです。各部門がどの情報を出すかを確認することで、支給額だけでなく、報告・通知、再発防止、会計処理、対象者対応まで一体で説明できる体制を作りやすくなります。

役割主な担当事項
経営責任者・取締役重大方針、予算、社会的説明責任、取締役会報告を担います。
法務・外部専門家法的義務、損害賠償リスク、通知文、和解、契約、当局対応を整理します。
個人情報保護・プライバシー担当個人情報項目分類、本人通知、PPC報告、データマッピングを担います。
情報セキュリティ・フォレンジック漏えい原因、封じ込め、ログ解析、外部流出可能性、再発防止を説明します。
広報・危機管理公表文、記者対応、FAQ、SNS監視、対象者感情への配慮を担います。
コールセンター・CS問い合わせ対応、苦情分類、二次被害申告受付を行います。
経理・財務・税務引当、費用見積り、決算・開示、保険金収入、ギフト・ポイント処理を確認します。
内部監査・人事・監査役統制不備、従業員情報、労務相談、懲戒、教育、経営陣対応の監督を担います。

次の重要ポイントは、取締役会または経営会議に上げる場面を示しています。対象者数や総額だけでなく、要配慮情報、金融情報、本人確認書類、訴訟、行政処分、委託先、海外拠点、保険、引当が関係するかを読み取ることが重要です。

重要性がある事案は正式上程します

取締役会資料には、事案概要、対象者数と情報項目、法的義務、報告・通知状況、被害拡大防止策、補償選択肢、総額、類似事案、保険・求償、広報評価、再発防止を記載します。

見舞金・補償の金額は、後日、株主、監査人、当局、裁判所、対象者から問われることがあります。漏えい情報、対象者群、金額の理由、支給しない対象者の理由、参考にした裁判例、専門家助言、保険会社との協議、予算・会計処理、通知文・FAQの承認履歴を記録します。

Section 10

漏えい対象者への見舞金・補償相場の実務チェックリスト

初動48時間、支給決定、支給後を分けて確認します。

チェックリストは、支給額の妥当性だけでなく、漏えい対応全体の抜け漏れを確認するために使います。初動、支給決定、支給後を分けると、調査・通知・金銭対応・再発防止を同時に追いやすくなります。

次の表は、漏えい発覚後の段階ごとに確認する項目をまとめたものです。左から順に進めることで、初動の証拠保全、支給前の設計、支給後の追加補償管理が途切れていないかを読み取れます。

段階確認項目
初動48時間発生・発覚日時、侵害範囲、ログ・端末・メール・クラウド証跡、外部流出有無、情報項目、報告・通知対象類型、コールセンター、外部専門家・保険会社への連絡を確認します。
見舞金・補償決定法的性質、対象者定義、本人単位・世帯単位・契約単位、重複支給、住所不明、退会者、死亡者、支給形態、税務・会計、権利放棄と誤解されない文言、個別被害申告窓口、経営会議・監査役報告を確認します。
支給後未達、不達、不正受領、苦情、二次被害申告、追加補償対象者、不正利用・詐欺・フィッシング、再発防止、引当・費用処理、保険金請求、調査報告書・再発防止報告書を確認します。

次の判断の流れは、チェック結果を使って追加対応の要否を決めるためのものです。苦情や二次被害の申告が増えた場合は、当初の一律見舞金だけで閉じず、個別補償や追加通知へ進む可能性を読み取ります。

支給後の追加対応を判断する流れ

未達・苦情・二次被害申告を分類

不達、手続不備、詐欺未遂、不正利用、心理的負担、職場・家庭への影響を分けます。

当初想定より重い被害がありますか

新たな情報項目や第三者流通が判明したかを確認します。

あります
追加通知・個別補償へ進みます

専門家、保険会社、経営会議へ再上程し、補償方針を更新します。

ありません
監視と再発防止を継続します

問い合わせ傾向、未達、再発防止の実施状況を定期報告します。

Section 11

漏えい対象者への見舞金・補償相場のFAQ

よくある疑問を、一般的な制度説明として整理します。

Q1 個人情報保護法上、見舞金の支払いは義務ですか。

一般的には、個人情報保護法は漏えい対象者1人あたりの見舞金額を定めていないとされています。ただし、安全管理、従業者・委託先監督、一定の漏えい等に関する当局報告・本人通知等は問題になります。具体的な対応は、漏えい情報、対象者数、二次被害、契約関係を整理したうえで専門家へ相談する必要があります。

Q2 500円を配れば十分ですか。

一般的には、500円相当の金券・電子ギフトは低リスク・大規模・実害なしの任意見舞金として用いられた例があるにすぎません。裁判例では数千円から1万円台、高秘匿情報や二次被害がある事案では数万円が問題になった例があります。具体的な金額は、情報の性質や対応状況によって変わります。

Q3 見舞金を受け取ると、後で損害賠償請求はできなくなりますか。

一般的には、見舞金は権利放棄を伴わない任意給付として設計されることが多いとされています。ただし、和解契約や清算条項が別途ある場合は扱いが変わる可能性があります。受領条件や説明内容によって結論が変わるため、具体的には弁護士等の専門家へ確認する必要があります。

Q4 実害がない場合でも慰謝料は認められますか。

一般的には、実害が確認されない場合でも、プライバシー侵害による精神的損害が問題になる可能性があります。最高裁のベネッセ事件上告審は、精神的損害の有無・程度を十分に審理する必要性を示しました。もっとも、金額は情報の性質、漏えい態様、対応状況等によって変わります。

Q5 対象者数が多い場合、総額を理由に1人あたり金額を下げてもよいですか。

一般的には、総額は企業経営上重要な要素ですが、本人の損害評価を単純に割り引く理由にはなりにくいとされています。実務上は、低額の一律見舞金と、具体的被害がある人への個別補償を組み合わせる設計が検討されます。

Q6 クレジットカード情報が漏えいした場合、金券を配れば足りますか。

一般的には、金券の配布だけでは足りないことが多いとされています。カード会社・決済代行会社との連携、カード停止・再発行、不正利用監視、不正利用補償、フィッシング注意喚起が優先されます。具体的な補償方針は、実害や契約関係によって変わります。

Q7 従業員情報の漏えいでも顧客と同じ相場でよいですか。

一般的には、同じ相場で扱えるとは限りません。従業員情報には、健康診断、ストレスチェック、給与、扶養、マイナンバー、人事評価、懲戒、内部通報、ハラスメント相談等が含まれることがあります。労務担当、社労士、弁護士等の専門家と連携し、個別事情を確認する必要があります。

Q8 委託先が原因なら、委託元は見舞金を払わなくてよいですか。

一般的には、委託先が原因でも、本人に対する説明や保護措置を委託元が担うことが合理的な場合があります。費用負担や求償は委託契約、保険、責任分担で後から整理することがあります。具体的な対応は、契約条項と事故状況によって変わります。

Q9 見舞金は早く発表した方がよいですか。

一般的には、早ければよいとは限りません。漏えい範囲や情報項目が未確定の段階で金額を固定すると、後で重大情報が判明した際に追加対応が必要になる可能性があります。初期段階では、本人保護措置と調査状況を優先し、調査結果に応じて判断すると説明することが多くあります。

Q10 見舞金を払わない場合、何をすればよいですか。

一般的には、見舞金を払わない場合でも説明責任は残ります。本人通知、問い合わせ窓口、削除・回収措置、再発防止策、二次被害注意喚起、個別被害申告窓口を整備し、金銭支給を行わない理由を社内記録として残すことが重要です。

Section 12

漏えい対象者への見舞金・補償相場は説明可能なレンジで決める

固定額ではなく、本人保護を中心に全体設計を示します。

漏えい対象者への見舞金・補償相場は、固定的な金額表ではありません。500円、1,000円、3,000円、5,000円、1万円、3万円という数字は、過去事例や裁判例から見える目安です。企業が本当に行うことは、相場の数字を急いで当てはめることではなく、対象者の権利利益を守るための合理的な全体設計を示すことです。

次の一覧は、結論として押さえる順序をまとめたものです。上から順に進めることで、金額の妥当性だけでなく、報告・通知、被害拡大防止、一律支給と個別補償、取締役会・監査・当局・本人への説明可能性まで読み取れます。

相場を結論に変える順序

漏えい範囲と情報項目を把握します

対象者、情報感度、第三者到達性、二次被害の有無を確認します。

報告・本人通知の要否を判断します

法令上の手続と本人の被害拡大防止を先に整えます。

情報の秘匿性、二次被害、過失、対象者属性を評価します

金額を上げる要素と、金銭以外に必要な措置を整理します。

見舞金、補償、和解金を区別します

一律支給と個別補償を組み合わせ、通知文と受領条件を整えます。

根拠を記録し、支給後も管理します

取締役会、監査、当局、本人に説明できるよう、二次被害申告と追加補償を追跡します。

結論低額の見舞金を急いで配ることより、対象者の権利利益を守るための全体設計が重要です。相場は出発点であり、結論は事案ごとの説明可能性で決まります。
Reference

参考資料

公的機関・裁判所

  • 政府広報オンライン「個人情報保護法を分かりやすく解説。個人情報の取扱いルールとは?」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「漏えい等報告・本人への通知の義務化について」
  • 最高裁判所第二小法廷平成29年10月23日判決・平成28年(受)第1892号損害賠償請求事件

報道・実務解説

  • Security NEXT「ヤフーBBの情報漏洩問題で被害者が提訴」
  • INTERNET Watch「Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定」
  • 法律実務解説(TBC事件の損害額に関する解説)
  • 法律実務解説(個人情報流出裁判例の整理)
  • 海外法律実務解説(ベネッセ対応に関する解説)
  • 法律実務解説(ベネッセ関連訴訟の損害認定例に関する解説)