IT法務・AI・暗号資産ブロックチェーンNFT・web3の法律に詳しい弁護士|中野秀俊
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

個人情報が漏えいしたら、どうなるの?IT関連弁護士とウェブ企業経営者との会話から

登場人物

有栖川美鈴:IT企業を経営する辣腕社長。売上アップを常に考えているイケイケドンドンタイプ。
      実家は名家で、お嬢様育ち。好きな言葉は、エレガントな会社経営

IT弁護士・中野:IT・ウェブ企業に特化した弁護士。IT・ウェブ企業からの相談は、500件以上!
自らも、弁護士になる前は、IT企業を経営していた経験を持つ。

会社が一瞬で潰れる!?個人情報の漏えいの怖さ

美鈴「ベネッセ事件で、個人情報の漏えいが問題になっていますが、これって我々中小企業にとっても、
他人事ではないわよね?」
中野「はい。事業活動している企業で、個人情報を全く取り扱っていない企業はないと思いますので、個人情報の問題は、全て企業に当てはまる問題です」

美鈴「ベネッセ事件では、ベネッセが個人情報漏洩の対策費が、200億円に上るって聞いたけど…。
中小企業ではどうなのかしら。」
中野「中小企業でも、個人情報漏えいは頻発しています。実際、中小企業にも、個人情報が漏えいしたことにより、2000万円以上の損害額が生じることもあるのです。」

業種 損害額 事例
ソフトウェア会社 2500万円 従業員が業務用データを自宅へ持ち帰り、自宅内パソコンに登録。パソコンにファイル共有ソフトが入っておりウィルス感染していたことから外部へ数千人分の個人情報が流出。
アプリケーション制作会社 1300万円 業務委託を受けた会社において、委託元から預かった数万人の個人情報が保管された記録媒体を社員が駅のトイレに置き忘れ、個人情報の漏えいが発生。
ネット証券 1000万円 元職員が業務用データとして個人情報百数十人分を自宅に持ち帰り、自宅パソコンで作業、保存していたことが判明。

個人情報管理を怠ると、刑事罰も!

美鈴「個人情報が漏えいすると、刑事罰…なんてこともあるの?

中野「はい。個人情報保護法第20条では、

個人データの漏えい、滅失又はき損の防止その他の個人データの

安全管理のために必要かつ適切な措置を講じなければならない。

と規定されています。そして、適切な措置が出来ていない場合には、
行政庁からきちんとした対策をするようにという
勧告及び命令がなされます。
6ヶ月以下の懲役又は30万円以下の罰金という刑事罰も課されるのです。」

美鈴「6ヶ月以下の懲役ブタ箱に入るなんて、絶対にイヤー!!
中野「美鈴さん…ブタ箱っていうの、止めましょうよ…(^^;)」

個人情報対策、どうすればいいの?

美鈴「こんな重大事件に発展してしまう個人情報漏えい…どういう対策をすればいいのかしら」
中野「はい。個人情報漏えいは起こしてしまったら、一発アウト!!事前の対策が必要なのです。」
美鈴「具体的に、何をすればいいのかしら」
中野経済産業省からは、個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインが定められています。
その中で個人情報は、以下のような観点から厳重に管理することが大切です。

物理的管理(書類などの有形物の場合)
技術的管理(データなどの無形物の場合)
人的管理(従業員・スタッフへの対応)
組織的管理(会社全体としての対応)

具体的に、何を注意すればいいのか…解説していきます!!」