個人情報保護法を違反するとどうなるのか? 事例からリスクヘッジを学ぶ

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

個人情報保護法に違反することによって、個人情報取扱事業者にはいろいろな義務が課せられます。
もし違反してしまった場合は、どのような事態になるのでしょうか?

リスクは「個人情報保護法違反」の罰則だけではなさそうです!

 

目次

  1. 個人情報保護法について
  2. 個人情報保護法違反をするとどうなるのか?
  3. 個人情報保護法違反の事例
  4. 違反にならないため、個人・企業が気を付けること
  5. 個人情報が漏洩してしまったら・・・
  6. まとめ
zikeidancta

1.個人情報保護法について

個人情報保護法は個人情報を守るためにできた法律です。
これにより、個人情報を取り扱う機関、または個人がその情報を外部へ漏洩することは禁じられています。

個人情報は、個人を特定できるあらゆる情報のことです。
氏名・生年月日・住所・電話番号・防犯カメラの映像などはすべて個人情報にあたります。

例えば、SNS(Twitter・Facebookなど)で名前や生年月日を入力している方は多くいますが、これも立派な個人情報です。

つまり、とても身近に個人情報は存在することを認識するとともに、自分自身の個人情報も注意をして使用しなければなりません。

2.個人情報保護法違反をするとどうなるのか?

個人情報保護法の違反は罰則だけが法的なリスクではありません。

個人情報取扱事業者は、個人情報保護法の全面施行に伴って、法の定める義務に違反しこの件に関する主務大臣の法令にも違反した場合「6ヶ月以下の懲役、または30万以下の罰金」の刑事罰が課せられます。

それだけではありません、(ここから注意するところです!)

個人情報を漏洩されてしまった被害者からは、
漏洩による被害や実被害が無くても、
情報漏洩したという事実だけで
損害賠償を求める民事訴訟が起こされるというリスクが発生します。

なぜなら、情報漏洩の事実だけでもプライバシーの侵害に該当するため、訴訟の対象になってしまうからです。

ということは、

例えば、大規模な漏えい事件事故が起こった場合、巨額の賠償金支払いに直面する可能性が大いにあるのです。

また、委託先がある場合、業務委託先の監督は委託元の義務になっています。
そのため委託先に対しても自社と同じか、より高度な個人情報保護体制を求めることになります。

そして、委託元と委託先の両方がダメージを受けることと、事故や事件の原因となった方がビジネス社会の中でその信頼を回復することは大変困難なことです。

3.個人情報保護法違反の事例

テレビやネット等で大きく取り上げられてきたので、知っている方も多いと思いますが、有名な事例でいうと以下の事件が挙げられます。

民事事件

宇治市住民基本台帳漏洩事件

1999年5月21日、京都府宇治市の住民基本台帳のデータ21万7617件分が
民間業者のもちこんだディスクによって、外部に流出し、名簿業者によってインターネット上で販売された事件。

これに対し、プライバシーを侵害されたとして、市民による損害賠償訴訟が起こされました。その結果、2002年7月11日、最高裁は宇治市の上告を棄却し、宇治市に1人あたり、1万円の慰謝料の支払いを命じる決定を下しました。

刑事事件

ヤフーBB事件

2004年2月27日、ヤフー!BBの利用者450万人の大量の名簿情報が漏えいしていたことが発覚した。被害者には500円分の金券で支払われて収束した。

日本最大規模の情報漏えい事件だといわれている。

4.違反にならないため、個人・企業が気を付けること

個人の場合

・電子メールやファックスを送るときは、宛先に気を付ける

CCやBCCが適切か、最後に必ずチェックしましょう。

 

・個人情報が含まれている資料を破棄するときは、必ずシュレッダーを使ってからゴミ箱に捨てる

あなたの住んでいる地域にゴミを漁る人がいないという保証はありません。


・職場から個人情報を持ち出さないようにする

原則的に、個人情報や業務情報を職場から勝手に持ち出さないようにしましょう。

USBメモリやDVDなどの記録媒体に保存して持ち出すケースがあるようですが、記録媒体を紛失や盗難することによって、持ち出した情報が漏洩する可能性があります。

個人情報の持ち出しは、職場のルールに従った手順で、できれば避けるべきです。

 

・定期的にパスワードを変更する

日常的に利用しているパソコン等のパスワードなどは定期的に変えましょう。


企業の場合

・個人情報漏洩の取り組みを行う

組織内で、セキュリティポリシーや実施要項などしっかり明示し、それに沿った対策を実施しましょう。同時に、従業員には定期的な教育をしましょう。

 

・守秘義務に関する書面を取り交わす

業務上知り得た情報を口外しないといったことは、個人情報を取り扱う一般的な社会人として最低限のモラルです。しかし、それを守れない人が少なからずいるのも事実です。個人情報を守るため、従業員とは必ず守秘義務契約を結びましょう。

 

・個人情報に関するアクセス制限を行う

個人情報に誰でもアクセスできてしまう環境は非常に危険です。
情報漏洩のリスクを抑えるためにも、限られた従業員が必要最小限の情報にのみアクセスできる環境にしておくのが理想です。


気を付けることは、個人レベルでは小さなことかもしれません。
それでも、一人一人が個人情報保護法についての知識を増やし、意識を変えることで、被害を未然に防ぐことが出来るのです。

5.もしも個人情報が漏洩してしまったら・・・

個人情報保護法【第31条】 個人情報取扱事業者による苦情の処理

(1) 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

(2) 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。


つまり、被害を最小限に抑えることはもちろんのこと、二次災害、三次災害にも気をつけなければなりません。
少しでも対応を怠ってしまうと上記の通り懲役や罰金を支払うことになります。

もしも個人情報が漏洩してしまったら、まず下記の対応を行います。

  • 事実確認を行う
  • 情報漏洩の内容
  • 事実を公表しお客様に謝罪
  • 情報漏洩を食い止める
  • 原因を追求する
  • お客様の相談窓口の設置
  • 情報漏洩発覚後の対応

情報漏洩発覚後の対応に至っては、漏洩内容や状況によって異なってくるため多種多様です。
ただし、漏洩させてしまった情報の先には必ず被害者が存在します。
迷惑をかけた相
手の今後を悲しいものにしないために、誠心誠意、全力を尽くして対応しましょう。

6.まとめ

一番良いのは、情報漏洩を防ぐこと。これにつきます。

情報漏洩のリスクを抑えるためにも、限られた従業員が必要最小限の情報にのみアクセスできる環境にしておくのが理想です。
気を付けることは、個人レベルでは小さなことかもしれません。

それでも、一人一人が個人情報保護法についての知識を増やし、意識を変えることで、被害を未然に防ぐことが出来るのです。
小さなことと思わずに、注意して個人情報を取り扱いましょう。

 


あわせて読みたい


商品の切り口を変えて数倍売れる市場を見つける3ステップ

平成28年1月から運用開始のマイナンバー、個人情報保護は大丈夫?

SNSでもうっかり流出?押さえておきたい個人の情報漏洩4つのポイント

5分で理解!プライバシーポリシーは個人事業主や個人でも必要か?

完全把握!個人情報保護法を更に詳しく解説

最強権限!弁護士法23条の解説と個人情報保護法との関連性

個人信用情報機関に関する知っておくべき10のまとめ

5分で解る!ネット初心者のための悪質サイト被害の注意点と対処法

 

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

まだ誹謗中傷対策はするな!

「無料PDF|失敗しないための対策会社の選び方4つのポイント」

あなたは今、誹謗中傷にお困りかもしれませんが、まだ誹謗中傷対策をしないでください。対策を急いだあまりに、悪徳業者に騙されるという二次被害の報告も相次いでいます。

本書では誹謗中傷対策で失敗しないために

①弁護士の選び方
②業社の選び方
③詐欺業社の見抜き方
④依頼するときに気をつけること

という4つのポイントを解説していきます。

あなたも誹謗中傷対策で失敗しないためにも、まずは本書をお読みください。

無料でPDFをダウンロードする

SNSでもご購読できます。

zikeidancta

コメントを残す

*