個人情報保護
個人情報保護や個人情報の漏えい問題、まずは弁護士にご相談を!

「個人情報の漏えい問題」は毎日のようにマスコミで取り上げられています。
ある調査によると、2011年の1年間に漏えいした個人情報は人数にして628万人分、被害者一人当たりの想定損害賠償額は平均4万8,533円にもなるそうです。
(2011年「情報セキュリティインシデントに関する調査報告書」、NPO日本ネットワークセキュリティ協会)

個人情報の漏えいは、被害者数が多数にのぼる場合が多いため、会社に与える金銭的ダメージが大きいばかりか、企業イメージの悪化や新たな営業機会の損失にもつながりかねません。

適切な「個人情報保護」の措置をとることは、切実な経営課題の一つです。

問題が起きてからはもちろん、個人情報保護のために事前にどのような対策を取るべきか、まずは弁護士にご相談ください。

以下、中小企業でよく見られる「個人情報保護」の問題をQ&A形式で解説します。Q部分をクリックすると回答を見ることができます

個人情報保護 

社員が会社のパソコンを紛失し、顧客情報が漏えいしました。(クリックで回答表示)
当社では全社員にノートパソコンを貸与していますが、ある社員がパソコンを電車内に置き忘れたことからパソコン内の顧客情報約1,000人分が漏えいし、ネット上に流出してしまいました。どのような対応をとるべきですか?ただちに被害者への事実関係の報告とお詫びを。
このような問題は放置せずに迅速に対応しましょう。
まずは、被害者(個人情報を漏えいされた顧客)に対し、速やかに事実関係を報告し、誠心誠意お詫びするとともに、必要な金銭的補償も考えなければなりません。また、個人情報がネット上に流出してしまった原因も可能な限り調べます
<誰が><どうやって>情報を流出させたのかを特定し、その者に対する損害賠償請求を検討します。そして、社内の情報管理の在り方の徹底や見直しも図りましょう。たとえば、社員に貸与したパソコンでは、「個人情報に容易にアクセスできないようにパスワードによる多重ロックを掛ける」ような措置はとっていましたか?また、そもそもそのような大量の顧客情報を管理するノートパソコンを社員に配布する必要性や、パソコンの社外持ち出しを許可する必要性があったのでしょうか?何か問題が起きたときにはそこから学ぶべきことが必ずあるはずです。
二度と同様の問題を起こさないように対策を立てましょう。
当社の派遣社員が派遣先企業の顧客情報を流出させました。当社はどうしたらよいですか?(クリックで回答表示)
当社は人材派遣業を営んでいます。
当社の派遣社員が、派遣先企業の顧客情報を名簿業者に横流しして利益を得ていることが判明しました。
当社は当該派遣社員と派遣先企業に対して、どのような対応をすればよいのでしょうか?当該派遣社員の処分と、派遣先企業に対し問題解決の協力をしましょう。
労働者派遣の場合、派遣会社と派遣社員との間に「労働契約関係」があります。
貴社は派遣社員の雇用主ですので、貴社の内規に従い当該派遣社員の処分を検討します。
また、貴社は派遣先企業から「使用者責任」等を問われることになります。
具体的な責任の内容については派遣先企業との話合いになると思いますが、いずれにしても、派遣先企業は顧客に対する対応を迫られますので(※顧客データを流出させた企業がとるべき対策については、上記Q&A「社員が会社のパソコンを紛失し、顧客情報が漏えいした」をご参照)貴社は派遣先企業に協力し、その対応方針に従って、本件問題に対処する必要があるでしょう。
顧客情報の安全対策について、まず何から取り組んだらよいですか?(クリックで回答表示)
数年前から通販サイトを運営し売上は順調です。
顧客情報はデータベースソフトで管理していますが、特に社内で個人情報保護の安全対策は講じていません。
何から取り組んだらよいですか?ただちにデータベースへのアクセス制限を。
安全対策として最低限しなければならない基本中の基本は、会社の顧客情報データベースに限られた者しかアクセスできないような措置を講ずることです。
つまり、パソコンにログインするときのIDやパスワードを定期的に変更し、IDやパスワードは必要な社員のみに知らせる等の対策を講じ、関係のない社員や部外者に漏れないように管理するのです。また、インターネットにつながるパソコンでデータベースを管理しないようにすることも大切です。このような基本的な事柄が守られていないがために、社員が会社の顧客情報等のデータベースにアクセスして事件を起こしたという例は意外と多くあるのです。そして、上記以外の安全対策としては、【プライバシーマーク】の申請基準を参考に、あなたの会社に合った方策を考えるのもよいでしょう。なお、法律(個人情報保護法)の対象となるのは、5,000人以上の個人情報を保有している企業・団体ですが、その人数未満であっても情報流出の可能性はもちろんあるのですから、個人情報保護対策を講じるのはとても大切なことです。通販サイトは顧客からの信頼が資産です。
顧客情報保護の対策は早めにとることをお勧めします。