IT企業のインターネット法務に強い弁護士|中野秀俊のホームページです。インターネットに関わる法律は全て私が引き受けます!ITビジネスを法律で支援致します!
グローウィル国際法律事務所
10:00~18:00(月~金)

ベネッセ事件にみる 企業経営者のための個人情報漏えい対策

Cute-Sad-Baby1

ベネッセ…顧客情報が流出!

「進研ゼミ」で有名なベネッセホールディングスで、顧客情報の流出が明らかになりました!
連日のてんやわんやの大騒ぎ…
ベネッセには、問い合わせが殺到!顧客からの補償要求にまで発展しています。

他人事ではない!個人情報の漏えい

2012年度の個人情報漏えいによる損害賠償総額は、
2132億6405万円!
中小企業でも、以下のような事例が発生しています。

業種 損害額 事例
ソフトウェア会社 2500万円 従業員が業務用データを自宅へ持ち帰り、自宅内パソコンに登録。パソコンにファイル共有ソフトが入っておりウィルス感染していたことから外部へ数千人分の個人情報が流出。
アプリケーション制作会社 1300万円 業務委託を受けた会社において、委託元から預かった数万人の個人情報が保管された記録媒体を社員が駅のトイレに置き忘れ、個人情報の漏えいが発生。
ネット証券 1000万円 元職員が業務用データとして個人情報百数十人分を自宅に持ち帰り、自宅パソコンで作業、保存していたことが判明。

個人情報漏えいによって…数千万単位の損害賠償が発生してしまう…
これって…めちゃめちゃ怖くないですか?
下手をすると、会社が一発で吹き飛んでしまう…そんなリスクがあるのです。

個人情報管理を怠ると、刑事罰も!

個人情報保護法第20条では、

個人データの漏えい、滅失又はき損の防止その他の個人データの

安全管理のために必要かつ適切な措置を講じなければならない。

と規定されています。そして、適切な措置が出来ていない場合には、
行政庁からきちんとした対策をするようにという
勧告及び命令がなされます。
6ヶ月以下の懲役又は30万円以下の罰金という刑事罰も課されるのです。

個人情報管理、どうすればいいの?

こんな重大事件に発展してしまう個人情報漏えい…
個人情報漏えいは起こしてしまったら、一発アウト!!
事前に、対策しておく必要があるのです!
日頃からどのような対策をしておけばよいのでしょうか?

経済産業省からは、個人情報保護の対策として、
・「講じなければならない事項」
・「講じることが望まれる手法の例示」
が記載されているガイドラインが公表されています。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

このガイドラインにも書いていますが、個人情報は、
以下のような観点から厳重に管理することが大切です。

物理的管理(書類などの有形物の場合)
技術的管理(データなどの無形物の場合)
人的管理(従業員・スタッフへの対応)
組織的管理(会社全体としての対応)

まさに全社を挙げて、個人情報を守り抜くという覚悟が必要なのです。
私の顧問先にも、私が作成した「個人情報保護チェックシート」を配布して、
個人情報保護対策をしてもらっています。

(*゚ロ゚)ノエライコッチャ!!な事態が起こるその前に、個人情報保護対策をしていきましょう!


電話をかけて問い合わせる メールで問い合わせる

コメントを残す