個人情報保護法を違反するとどうなるのか? 事例からリスクヘッジを学ぶ

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
3023a6ddb17c871280831af3bcd33e1f_m

 

個人情報保護法によって、個人情報取扱事業者にはいろいろな義務が課せられます。

 

それに違反してしまった場合、どのような事態になるのでしょうか?

 

リスクは「個人情報保護法違反」の罰則だけではなさそうです!

 

目次

  1. 個人情報保護法違反をするとどうなるか?
  2. 個人情報保護法違反の事例
  3. 違反にならないため、個人・企業が気を付けること

1.個人情報保護法違反をするとどうなるか?

個人情報保護法の罰則だけが法的なリスクではない?!

 

個人情報保護法の全面施行に伴って、

個人情報取扱事業者は法の定める義務に違反し、

この件に関する主務大臣の法令にも違反した場合

「6ヶ月以下の懲役、または30万以下の罰金」の刑事罰が課せられます。

 

それだけではありません、(ここから注意するところです!)

 

漏えいした個人情報の本人から、

漏えいによる被害や、実被害が無くても、

漏えいしたという事実による損害賠償民事訴訟のリスクが発生します。

 

ということは、

例えば、大規模な漏えい事件事故が起こった場合、

巨額の賠償金支払いに直面する可能性が大いにあるのです。

 

また、委託先がある場合、

業務委託先の監督は委託元の義務になっています。

 

そのため、委託先に対して、自社と同じか、

より高度な個人情報保護体制を求めることになります。

 

そして、委託元、委託先両方がダメージを受けることと、

事故や事件の原因となった委託先がビジネス社会の中で

その信頼を回復することは大変困難なことです。

 

2.個人情報保護法違反の事例

これらは、テレビやネット等で大きく取り上げられてきたので、

知っている方も多いと思いますが、有名な事例でいうとこれらが挙げられます。

 

民事事件

・宇治市住民基本台帳漏えい事件

1999年5月21日、京都府宇治市の住民基本台帳のデータ21万7617件分が

民間業者のもちこんだディスクによって、外部に流出し、名簿業者によってインターネット上で販売された事件

これに対し、プライバシーを侵害されたとして、市民による損害賠償訴訟が起こされました。その結果、2002年7月11日、最高裁は宇治市の上告を棄却し、宇治市に1人あたり、1万円の慰謝料の支払いを命じる決定を下しました。

 

刑事事件

・ヤフーBB事件

2004年2月27日、ヤフー!BBの利用者450万人の大量の名簿情報が漏えいしていたことが発覚した。被害者には500円分の金券で支払われて収束した。

日本最大規模の情報漏えい事件だといわれている。

 

3.違反にならないため、個人・企業が気を付けること

個人の場合

・電子メールやファックスを送るときは、宛先に気を付けること

 

・個人情報が含まれている資料を破棄するときは、シュレッダーを使う

ゴミ箱に捨てるのはやめましょう。

 

・職場から個人情報を持ち出さないようにする

原則的に、個人情報や業務情報をUSBメモリなどの記録媒体に保存し、

職場から勝手に持ち出さないようにしましょう。

 

記録媒体を紛失や盗難によって持ち出した情報が漏洩する可能性があります。

 

個人情報の持ち出しは、職場のルールに従った手順で、できれば避けるべきです。

 

・定期的にパスワードを変更する

日常的に利用しているパソコン等のパスワードなどは定期的に変えましょう。

 

企業の場合

・個人情報漏えいの取り組みを行う

組織内で、セキュリティポリシーや実施要項などしっかり明示し、それに沿った対策を実施しましょう。それと同時に従業員に定期的な教育をしましょう。

 

・守秘義務に関する書面を取り交わす

業務上知り得た情報を口外しないといったことは、個人情報を取り扱う一般的な社会人としてのモラルですが、それを守れない人が少なからずいるのも事実です。個人情報を守るために従業員とは必ず守秘義務契約を結びましょう。

 

・個人情報に関するアクセス制限を行う

個人情報に誰でもアクセスできてしまう環境は非常に危険です。

 

 

情報漏洩のリスクを抑えるためにも、

限られた従業員が必要最小限の情報にのみアクセスできる環境にしておくのが理想です。

 

気を付けることは、個人レベルでは小さなことかもしれません。

 

それでも、一人一人が個人情報保護法についての知識を増やし

意識を変えることで、被害を未然に防ぐことが出来るのです。

 


あわせて読みたい


商品の切り口を変えて数倍売れる市場を見つける3ステップ

平成28年1月から運用開始のマイナンバー、個人情報保護は大丈夫?

SNSでもうっかり流出?押さえておきたい個人の情報漏洩4つのポイント

5分で理解!プライバシーポリシーは個人事業主や個人でも必要か?

完全把握!個人情報保護法を更に詳しく解説

最強権限!弁護士法23条の解説と個人情報保護法との関連性

個人信用情報機関に関する知っておくべき10のまとめ

5分で解る!ネット初心者のための悪質サイト被害の注意点と対処法

 

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す

*

CAPTCHA