本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  法律コラム

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

個人情報の保護と活用(2)〜個人情報漏えいのリスクと対処

テーマ:企業統制・リスク管理

2010年9月16日

解説者

弁護士 石井邦尚

1.個人情報漏えいのリスク

 個人情報漏えい事件を起こした企業が、みな個人情報をずさんに取り扱っていたというわけではありません。注意をしていても、個人情報を漏えいさせてしまったときには、どのような責任やリスクを負うでしょうか。
 個人情報保護法違反や情報漏えいのリスク等については、大きく(1)法的責任と(2)事実上のリスクの二つに分けて考えることができます。


2.法的責任

 法的責任には、刑事罰と、民事上の損害賠償等があります。
 まず刑事罰ですが、個人情報取扱事業者は、個人情報保護法の定める義務に違反し、この件に関する主務大臣の命令にも違反した場合、6ヶ月以下の懲役または30万円以下の罰金の刑事罰が課されることになっています。もっとも、個人情報保護法違反だけでなく、主務大臣の命令にも違反した場合にようやく刑事罰が課されるということなので、実際の適用例は少ないようです。
 次に民事上の問題ですが、個人情報の漏えいなどの場合、漏えいした情報の本人に対して、民事上の損害賠償責任を負います。漏えいによる実被害がある場合はもちろん、実被害がなくても漏えいしたという事実自体により慰謝料などの損害賠償責任を負う可能性があります。


 注意しなければならないのは、個人情報保護法の個人情報取扱事業者に該当していなくても損害賠償責任は負うということです。したがって、数が少なくても個人情報を取り扱っている場合は、個人情報取扱業者と同様に慎重に情報を取り扱うべきです。
 個人情報漏えい自体による損害賠償額(慰謝料)は、過去の裁判例では、概ね一人あたり数千円から数万円程度です。また、裁判にならなくても、自主的に一人あたり500円から1万円くらいの商品券等を配ったりするということもよく行われています。
 一件ごとの賠償額は少額でも、漏えい量が多い場合、総額では巨額の損害賠償を支払うことにもなりかねません。例えば、2009年に発覚した三菱UFJ証券の個人情報漏えい事件では、情報が漏えいした約5万人に対して、一人あたり1万円の商品券を配布したとのことです。単純に計算して、これだけで5億円になります。
 また、他の会社から個人情報を預かって処理を行うような業務(例えば、預かった顧客リストに掲載された人たちにダイレクトメールを発送する業務)を行っている場合、預かった個人情報が漏えいすれば、委託した会社に対して損害賠償責任を負う他にも、契約違反として契約が解除されるリスクもあります。


3.事実上のリスク

 個人情報漏えい事件では、それによる信用の低下などが、時には法的リスクを大きく上回るほどの損害を会社に及ぼします。
 最近では一般市民の個人情報保護に対する意識が高くなっていますし、それを受けて企業も個人情報の扱いに敏感になっています。個人情報漏えい事件を起こした企業との取引については、個人も企業も慎重になります。個人情報漏えい事件が、個人からの注文の大幅な減少や得意先企業との取引停止などにつながるリスクは無視できません。
 また、原因の調査や公表などに多くの労力が費やされたり、自分の情報が漏えいしたのではないかと心配する人々からの問い合わせへの対応に追われたりして、通常の業務に支障を及ぼすという事態も考えられます。
 もちろん、こうした事実上のリスクも、個人情報保護法の個人情報取扱事業者に該当するか否かに関係なく負うものです。


4.それでも漏えいしてしまったら

 慎重に取り扱っていても個人情報漏えい事件が起きてしまった場合、どのように対処すればよいでしょうか。ポイントを簡単に述べます。


 まず、(1)どのような種類の情報が漏えいしたのかなど、事実関係の確認を素早く行うことが重要です。住所氏名が流出しただけなのか、クレジットカード番号のような直ちに悪用されるリスクの高い情報が流出したのかで、その後の対応も変わってきます。
 次に、(2)情報漏えいを公表したり、本人への連絡(+お詫び)をすみやかに行って、二次被害が起きるリスクを減らす必要があります。
 そして、(3)善後策を検討することになります。一度流出してしまった情報を完全に回収したり抹消したりすることはほぼ不可能なので、善後策といっても限界はありますが、最低限、問い合わせ窓口を設けるなどして、各個人に対し正確な情報を伝え、不安を静める努力をしなければなりません。
 その後、(4)再度の情報漏えいが起きないよう、原因の追及と社内体制の整備を行って、信頼回復に努めます。この再発防止策は、多少時間がかかったとしても徹底して行う必要があります。


 いずれも、個人情報漏えいに限らず、企業のリスク対応として当たり前のことではあります。しかし、この当たり前のことを、いかに素早く真摯に徹底的に実行できるかにより、時には企業の存亡すらかかってくるのです。


氏名:石井邦尚

生年:1972年生

弁護士登録年・弁護士会:
1999年弁護士登録、第二東京弁護士会所属

学歴:
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

得意分野等:
米国留学から帰国後に「挑戦する人(企業)の身近なパートナー」となるべくリーバマン法律事務所を設立、IT関連事業の法務を中心とした企業法務、新設企業・新規事業支援、知的財産などを主に取り扱う。留学経験を活かし、国際的な視点も重視しながら、ビジネスで日々発生する新しい法律問題に積極的に取り組んでいる。

所属事務所:
リーバマン法律事務所 http://www.rbmlaw.jp/

同テーマの記事を見る 3つのコンテンツから検索ができます!

このページの先頭へ

このページの先頭へ