本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  法律コラム

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

個人情報基礎知識 これだけはおさえよう!

3 個人情報漏えい事件等に伴う事実上のリスク、漏えい事件等への対処

テーマ:個人情報基礎知識

2014年4月 4日

ポイント
ポイント:個人情報が漏えいしたような場合、損害賠償という法的責任だけでなく、社会的信用の低下も大きな問題です。個人情報漏えい事件等を引き起こしてしまったときは、迅速な対応が求められます。

○個人情報の漏えい等と事実上のリスク

 個人情報漏えい事件などでは、それによる信用の低下などが、時には損害賠償などの法的リスクを大きく上回るほどの損害を会社に及ぼします。


 最近では個人情報の保護に対する社会の意識が高くなっていますし、それを受けて企業も個人情報の扱いに敏感になっています。個人情報漏えい事件を起こした企業との取引については、個人も企業も慎重になります。個人情報漏えい事件が、個人からの注文の大幅な減少や得意先企業との取引停止などにつながるリスクは無視できません。


 また、原因の調査や公表などに多くの労力が費やされたり、自分の情報が漏えいしたのではないかと心配する人々からの問い合わせへの対応に追われたりして、通常の業務に支障を及ぼすという事態も考えられます。


 こうした事実上のリスクも、個人情報保護法の個人情報取扱事業者に該当するか否か(=個人情報保護法が適用されるか否か。)とは関係ありません(「「個人情報取扱事業者」でなければ関係ない?」参照)。


○それでも漏えいしてしまったら

 どんなに慎重に取り扱っていても、個人情報漏えいを100%防げるわけではありません。特に、内部の者が悪意を持って漏えいするようなケースを完全に予防するのは難しいでしょう。


 それでは、個人情報の漏えいなどが起きてしまった場合、どのように対処すればよいでしょうか。私の考えるポイントを簡単に述べます。


 まず、(1) どのような種類の情報が漏えいしたのかなど、事実関係の確認を素早く行うことが重要です。住所氏名が流出しただけなのか、クレジットカード番号のような直ちに悪用されるリスクの高い情報が流出したのかで、その後の対応も変わってきます。


 次に、(2)情報漏えいを公表したり、本人への連絡(+お詫び)をすみやかに行って、二次被害が起きるリスクを減らす必要があります。


 もっとも、初期の段階では、公表自体が二次被害のリスクを高める可能性もあり、非常に難しい判断となることもあります。


 そして、(3)善後策を検討することになります。一度流出してしまった情報を完全に回収したり抹消したりすることはほぼ不可能というケースも少なくなく、善後策といっても限界はありますが、最低限、問い合わせ窓口を設けるなどして、各個人に対し、正確な情報を伝え、不安を静める努力をしなければなりません。


 その後、(4)再度の情報漏えいが起きないよう、原因の追及と社内体制の整備を行って、信頼回復に努めます。この再発防止策は、多少時間がかかったとしても徹底して行う必要があります。


 いずれも、個人情報漏えいに限らず、企業のリスク対応として当たり前のことではあります。しかし、この当たり前のことを、混乱の中で、素早く真摯に徹底的に実行することが求められます。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

このページの先頭へ

このページの先頭へ