ベネッセ事件にみる　企業経営者のための個人情報漏えい対策

ベネッセ…顧客情報が流出！

「進研ゼミ」で有名なベネッセホールディングスで、顧客情報の流出が明らかになりました！
連日のてんやわんやの大騒ぎ…
ベネッセには、問い合わせが殺到！顧客からの補償要求にまで発展しています。

他人事ではない！個人情報の漏えい

２０１２年度の個人情報漏えいによる損害賠償総額は、
２１３２億６４０５万円！
中小企業でも、以下のような事例が発生しています。

個人情報漏えいによって…数千万単位の損害賠償が発生してしまう…
これって…めちゃめちゃ怖くないですか？
下手をすると、会社が一発で吹き飛んでしまう…そんなリスクがあるのです。

個人情報管理を怠ると、刑事罰も！

個人情報保護法第２０条では、

個人データの漏えい、滅失又はき損の防止その他の個人データの

安全管理のために必要かつ適切な措置を講じなければならない。

と規定されています。そして、適切な措置が出来ていない場合には、
行政庁からきちんとした対策をするようにという
勧告及び命令がなされます。
６ヶ月以下の懲役又は３０万円以下の罰金という刑事罰も課されるのです。

個人情報管理、どうすればいいの？

こんな重大事件に発展してしまう個人情報漏えい…
個人情報漏えいは起こしてしまったら、一発アウト！！
事前に、対策しておく必要があるのです！
日頃からどのような対策をしておけばよいのでしょうか？

経済産業省からは、個人情報保護の対策として、
・「講じなければならない事項」
・「講じることが望まれる手法の例示」
が記載されているガイドラインが公表されています。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

このガイドラインにも書いていますが、個人情報は、
以下のような観点から厳重に管理することが大切です。

物理的管理（書類などの有形物の場合）
技術的管理（データなどの無形物の場合）
人的管理（従業員・スタッフへの対応）
組織的管理（会社全体としての対応）

まさに全社を挙げて、個人情報を守り抜くという覚悟が必要なのです。
私の顧問先にも、私が作成した「個人情報保護チェックシート」を配布して、
個人情報保護対策をしてもらっています。

(*ﾟﾛﾟ)ﾉｴﾗｲｺｯﾁｬ!!な事態が起こるその前に、個人情報保護対策をしていきましょう！

Tweet