|
個人情報保護法対策支援
2005年(H17年)に個人情報保護法が施行されて依頼、個人情報保護への関心は高まるばかりで、個人情報漏洩の事故・事件が後を絶ちません。
こうした事故・事件の6〜7割が取り扱い担当者のちょっとした不注意・ミスなどが原因であると言われ、誰もがその当事者になり得るのです。
企業では、不幸にもその当事者とならないために、組織としての取り組みが進められています。
これからは、「ごめんなさい」では済ませれないかも知れません。
これまで報道された幾つかの個人情報漏洩事件を振り返ってみましょう。
---------------------------------------------
●U市の住民基本台帳データ22万人分が漏洩
・市民(市会議員)3人が宇治市に対して1人当たり33万円の損害賠償請求
→ 京都地裁判決1人あたりの賠償額10,000円(+裁判費用5,000円)
・事件に関与した委託会社のアルバイト男性とその会社が400万円の賠償金をU市に支払うことで和解
よく、個人情報漏洩事件の例として取り上げられていますが、この時、氏名、住所、年齢、性別などの基本情報の漏洩に対して、一人当たり1万円の損害賠償が認められたことは、大きな意義があります。
「もし、全員が訴訟したら・・・」とは杞憂かもしれませんが、個人情報保護への関心が高まるにつれ、これまでのにように数人だけの訴訟に留まらないことは容易に想像できます。
---------------------------------------------
●某自動車教習所、在籍教習生ら約2万4000人分の個人情報流出
・対象者全員に対し、管理上の落ち度について、おわびし事情を説明する文書の発送
24,000件×郵送切手代 \80 = 192万円 |
電子データとして扱っていると、一回あたりの個人情報の漏洩件数は多くなってしまいます。「ごめんなさい。」と謝罪するだけでも、結構なお金がかかるものです。
---------------------------------------------
●某生活用品メーカーのメールマガジン購読者の約3,000名の氏名・メールアドレス流出
・3,000名に対し、お詫び状と商品券(\500相当)送付
3,000件×(商品券 \500+郵送料 \80) = 174万円 |
これで、満足してもらえるかは別にして、誠意を示そうとすれば、このような事になるようです。
大手通信会社は460万人に500円相当の金券、某コンビニ会社では18万人に1000円相当のQuoカードを送付したそうです。
---------------------------------------------
ここに示したものは、表に出てきている金額だけです。 それぞれの企業等が、事件発覚からその調査や対策、訴訟への対応などに費やされた費用や労力を想像してみてください。
個人情報保護法における「罰則」の「6ヶ月以下の懲役、又は、30万円以下の罰金」なんて、これに比べれば・・・
「うっかり 個人情報を漏らしてしまった。」というときに、「ごめんなさい。」だけで済まされるものではないのです。 もし、そうなった時、あなたの会社は大丈夫ですか?
そうならないように、準備することが大切なのです。
まず、個人情報保護法への対応が必要です。
- 個人情報を収集するにあたっては、収集目的をできる限り特定し、本人に通知し、又は公表しなければなりません。また、利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはいけませんし、
本人の同意を得ずに第三者に提供してはいけません。
- 本人から、会社が保有する個人情報の開示を求められたら、原則としてこれに応じなければなりません。個人情報の取扱いに関する苦情の適切 かつ迅速な処理に努めなければなりません。
- 従業員や個人データの処理を一部で委託している場合は、その委託先に対しても、個人情報の安全管理について、必要かつ適切な監督を行わなければなりません。
万一の場合は、使用人・従業者が罰せられるほか、 その法人も罰せられます。
- そして、何よりも個人情報の漏洩など事件が発生しないように安全管理を徹底しなければなりません。個人情報漏洩事件の多くが内部要員の過失、故意であると言われております。従業員への教育も安全管理の上で大きな要件です。
・ 個人情報保護法についてもっと良く知りたい。
・ どのような個人情報を取り扱ったら良いか知りたい。
・ 従業員の個人情報保護への意識を高めたい。
・ 情報システムのセキュリティー対策について知りたい。
・ プライバシーマークを取得したい。
そう思ったら、まずはご連絡ください。
|
|