経営者向け個人情報保護対策7つのポイント

.個人情報保護対策をしなければ、自社にとってどのような影響がありますか。

 【回答】

   個人情報保護法が施行されて、早くも個人情報漏洩事件がマスコミで報道

  されています。  

  個人も、企業も個人情報の漏洩事件については関心の高いものとなっています。  

   そのような社会環境のもとで、「我が社は、個人情報保護対策は行っていません」と

堂々とは言えないでしょう。

  もし、顧客や同業者、取引先の企業がそのことを知ったら、間違いなくあなたの

  会社は信用低下を招き、取引の減少による売上、利益の低下は避けられない

  でしょう。

   そうならないためにも、個人情報保護法対策は必要です。

2.不幸にして顧客の個人情報が漏洩して、被害にあった人から損害賠償を請求

  された場合、どのように対処していけばよいでしょうか。

   【回答】

    民事と刑事の両面より追求の手がやって来ますのでそれぞれについての対応

が必要となってきます。

   〔瓜面について

    個人情報取扱事業者があろうとなかろうと、実際に個人に被害が発生

    した場合は、民法上の不法行為として損害賠償請求や慰謝料の請求

    が、あなたにやって来ます。

    あなたが、この要求に応えることができなければ、被害者から民事訴訟をおこされます。

    そして、民事裁判の結果は行政処分や刑事処分にも大きく影響します。

    したがって、被害者に対して誠意をもって謝罪し、和解にこぎつけて下さい。

        そうすることによって、賠償額をできるだけ低くすることもできるでしょう。    

   行政面について

        主務大臣より個人情報漏洩について報告を求められます。

        そして主務官庁による助言、是正勧告というものが来るでしょう。

    この助言、是正勧告に従わなかった場合は、是正命令が発せられます。

    この段階で是正処置を行うことを表明すれば、それ以上のお咎めは無いでしょう。

    また、被害者に対する和解が成立しておれば、主務官庁に与える心証もよいものとなります。

    主務官庁の是正命令にも従わない悪質な場合は、あなたは検察庁に送検され、

         刑事責任を問われることになります。

   社会的な制裁

    取引先、金融機関、顧客、その他関係する全てからの信用を失うと思われます。

    しかし、誠意ある和解が成立しておけばこの限りではありません。

 

3.リストラを行い、社員を解雇しました。

  解雇した社員は経営者である私を恨んでいると思います。

  そんな元社員が持ち出した顧客の個人情報が不正に使用された場合、

  責任は、経営者である私にも及ぶのでしょうか。

 【回答】

   あなたは、被害のあった顧客に対して、解雇した元従業員のしたこと

  であっても、誠意ある対応が望まれます。  

  あなたの取りうる行動は、先ずは顧客より詳しい状況を聞いて下さい。

  事前に個人情報の相談窓口を設けておき、ここで一元的な対応が行えるようにしておくと良いでしょう。

  そして、被害者の立場に立ってお詫びすることです。

  この場合は、被害者に対する誠意ある対応がなによりも大切です。

  明らかに元社員の犯行であるとの確証を得ることができれば、元社員を刑事告訴することもできます。

  また、元社員に対してはあなたが被った精神的・財産的被害について

  損害賠償請求と慰謝料請求を行うことができます。

  これらの問題が発生した時は、専門家である行政書士や弁護士に相談して行うと良いでしょう。

 

4.個人情報を漏洩した会社が、金券を送っていましたがこれは支払わなければいけないのでしょうか?

  もし、支払わなければどのような罰則があるのでしょうか?

  また、支払わなくて済む方法はありますか?

  【回答】

   漏洩しただけで、被害が出ていなければ、お詫びのメールやお手紙

   などで謝罪し、再発防止に努めることを約束することで良いかと思

   われます。

   現在ではお詫びの金券の額も万単位となっていますので、多額な出費となります。

   もし、実際に架空請求やおれおれ詐欺などの被害が発生しておれば、損害賠償や

       慰謝料を請求されることになります。

   これを支払わないとしたら、民事訴訟を起されることも有り得ます。

   また、最悪のケースとして、個人情報保護法違反としての罰則が適用されます。

   罰則は30万円以下の罰金刑か、6月以下の懲役刑があり、社会への影響度合い

      によって刑量が異なってきます。

      実際に被害が出た場合は、なんらかの出費は避けられないと思われます。

 

5.よく「情報が漏れた」と云いますが、漏れた基準とはどのようなことを指すのでしょうか?

 【回答】

   漏洩したといえるには、盗難や従業員が第三者に売り渡したり、不特定多数の者の目にさらされ

     た状態をいいます。

    具体的な例としては、

       ・電子メールやFAXの同報送信で送信相手以外の者に誤って送信してしまった。

・個人情報を保存しているノートパソコンの紛失や盗難にあった。

・内部の者が個人情報を、名簿業者に無断で売渡した。

・シュレッダーにかけずに個人情報が記載された紙をゴミに出し、それを回収した

 業者が、第三者に売渡した。などがあります。

 

6.当社では、複数人の社員が顧客データの登録を行っています。

  当然、顧客データを漏洩させることの怖さは、折に触れ伝えている

  のですが、それでも会社に反発をもった社員が意図的に顧客データを

  漏洩させるのではないか、との不安が消えません。

  従業員から顧客データを守るためには、まず何をすればよいでしょうか?

 【回答】

  先ずは、社員に個人情報の漏洩防止に関する誓約書を提出させて下さい。

  その内容として、損害賠償の義務と、即刻懲戒解雇する旨を盛り込んで下さい。

  これは社員だけでなく、パートの従業員にも適用してください。

  労働基準法の解雇権の乱用にならないように、就業規則にも盛り込んでおく

  ことをお勧めします。

  また、従業員間でも内部牽制機能がはたらくような仕組みを考える必要があります。

  内部牽制機能とは、互いにチェックできる体制を意味しており、従業員ごとに許容

    された権限内の範囲で、業務の前工程と後工程を別の担当者が担当して権限外のことを行うことを

    防止することができるようにしておくことです。

  内部牽制機能が機能しているかを見るには、非定期に業務監査を行うことが、個人情報の漏洩防止

     にも役立ちます。

 

.個人情報保護法の漏洩対策として重要なものを5つあげるとしたら

  何でしょうか?

 【回答】

損害賠償と懲戒解雇の条項を盛り込んだ誓約書を従業員から取得しておく。

従業員、パートの個人情報取扱い権限を明確にしておく。

従業員、パートの監督と内部牽制機能の強化と啓蒙教育。

個人データを保存しているパソコンのハードディスクの暗号化

 非定期な業務監査の実施。

 

 

戻る

白石経営法務事務所
〒800-0256 福岡県北九州市小倉南区湯川新町3丁目14番10号
TEL 093-951-6455
e-mail: s_akiterujp@ybb.ne.jp