弁護士が語る!経営者が知っておきたい法律の話(第13回)

明日は我が身…個人情報を流出させないための第一歩

2015.01.22 Thu連載バックナンバー

 たびたび世間で話題となる個人情報流出問題。最近も大手企業から3,500万件を超える個人情報が流出したとして、世間で話題となっています。

 そこで今回は、個人情報が流出してしまった場合の問題点と、その防止策を考えてみましょう。

 

管理すべき個人情報は何か

 そもそも個人情報とは、個人情報保護法にて【1】生存する個人に関する情報であって、【2】特定の個人を識別可能な情報のことと定められています。そのため、顧客だけでなく、社員などの住所、氏名、電話番号などはもちろん、防犯カメラの記録された映像なども個人情報となります。

 しかし、上記に該当しない場合(法人に関する住所録、個人名などの入っていないメールアドレスなど)であっても、流出によって、プライバシーや名誉・信用が侵害される場合には、損害賠償の原因となります。

 そのため、企業が管理すべき個人情報とは、個人情報保護法で定める範囲よりも広く、個人や企業に関する情報と認識しておくべきでしょう。

 なお個人情報は、その情報ごとに重要度が異なります。社会的な差別につながるおそれのある情報、たとえば政治的な活動歴、宗教、犯罪歴、医療情報などは、住所や氏名などの情報よりも、機密性が高く、漏えいによる損害も大きいため、厳重に管理しなければいけません。
 そのため、これらの情報は、むやみに収集・保持をしないほうが得策といえます。

 

個人情報が流出するとどうなるのか

 では、個人情報が流出した場合、企業にどのような悪影響があるのでしょうか。

 個人情報が流出した場合、個人情報保護法違反として勧告・命令など行政による規制を受ける可能性があります。また、プライバシー侵害等を理由とした賠償責任が生じます。苦情などに対応するために従業員の時間も割かれ、業務も停滞しかねません。

 最近は、上記の賠償責任を意識して、情報流出に対する補償金を500円として問題解決を図っている企業が多いようです。しかし裁判によっては、流出した情報内容や二次被害の有無などもふまえ、数千円から数万円程度の損害が認められていることもあります。そのため、情報流出した場合、500円では済まない可能性があることは意識する必要があるでしょう。

 さらに、このような事態になれば、会社の情報管理体制を疑われ、消費者や取引先からの信用は一気になくなることも予想されます。これらの結果、株主代表訴訟などにより、役員の責任追及がなされることもあります。

 このように、個人情報が流出した場合には、さまざまな悪影響があります。情報化社会において企業が保有する個人情報は増加しています。そのため、1件1件の賠償額が小さくても、企業が倒産するリスクすらあるのです。

 

個人情報をどう管理するか

 では、そのような個人情報をどのように管理すればよいのでしょうか。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

本間 由也

本間 由也

こだまや法律事務所 代表弁護士 /税務調査士

1982年生まれ。2004年明治学院大学法学部法律学科卒業、2007年明治学院大学法科大学院法務職研究科法務専攻卒業。翌2008年に司法試験合格。紀尾井町法律事務所での勤務を経て、2011年1月法テラス西郷法律事務所初代所長に就任。2014年2月こだまや法律事務所を東京都国分寺市に開所、現在に至る。

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter