日商 Assist Biz

更新

こんなときどうする会社の法律Q&A 【今月のテーマ】個人情報が漏えいした場合の危機対応

Q 最近、「個人情報漏えい」に関するニュースをよく耳にします。万が一当社で個人情報が漏えいした場合には、どのような点に留意して対応すればよいでしょうか。

A 社内で個人情報の漏えい、またはその恐れを察知した場合には、漏えいによって影響を受けるさまざまなステークホルダー(利害関係者)の被害を最小限に抑えることが重要です。そのためには、基本的な対応の流れを理解することが必要です。特に事実確認・応急措置は「スピード感」を、対外的な通知・報告・公表などについては「透明性」をもって対応することが重要なポイントとなります。

スピード感と透明性が大切

近年、個人情報の漏えいは顕在化する可能性が高く、そうなった際には社内外に大きな影響を及ぼすリスクの一つとして注目が高まっています。社内で個人情報の漏えいが発生、またはその恐れを察知(以下、個人情報漏えい)した場合には、漏えいによって影響を受けるさまざまなステークホルダー(利害関係者)の被害を最小限に抑えることが重要です。

対応のポイントは、「スピード感」と「透明性」です。例えば、HPが意図せず第三者から個人情報が見える状態になっていた場合、そのサイトを停止するなどの応急処置の遅れが被害の拡大につながってしまいます。対応する「スピード感」が必要不可欠なのです。

また、対外的に通知・報告・公表などをする場合には、「透明性」を意識した対応が求められます。例えば、原因・影響範囲などの調査が全て終わるまで情報開示しない場合は、被害が拡大しないよう、件数や原因は調査中として早めに注意喚起するとよいでしょう。表1で、個人情報漏えい発生時の基本的な対応の流れと対応時のポイントを紹介します。

自社の都合で隠し通すことは困難

個人情報漏えいが発生した場合には、二次被害の防止、類似事案の発生回避などの観点から、外部へ公表するかどうかなどを判断します。ただし、ソーシャルメディアの発達などにより、自社の都合で公表しないといった対応はすぐに暴露されるケースが増加しているので注意が必要です。

外部への公表方法は、自社HPでの掲載や記者発表の実施が一般的です。HPで公表する場合、トップページまたはトップページからリンクする形で公表内容を掲載します。表2に公表用資料に含むべき代表的な項目を示します。

平時からの備えが重要

個人情報漏えいの対応は「発生直後の対応のスピード感」が最も重要です。そのため、常に発生した時のことを想定し、緊急時の対応方針や手順を作成して日頃から社内で話し合ってみてください。 (損保ジャパン日本興亜リスクマネジメント株式会社・井口洋輔)

お問い合わせ

会社:Supported by 第一法規株式会社

住所:東京都港区南青山2-11-17

電話:03-3796-5421

HP:https://www.daiichihoki.co.jp/netqa/

次の記事

こんなときどうする会社の法律Q&A 【今月のテーマ】赤字の中小企業者等が、法人税の還付を受けるためには?

第一法規株式会社

経営不振に陥ると、銀行から融資を受けるため、あるいは入札参加資格を保持するためなどの理由から、仮装経理(いわゆる粉飾決算)を行ってしまう...

前の記事

こんなときどうする会社の法律Q&A 【今月のテーマ】値下げ表示で注意するポイント

第一法規株式会社

セールの季節は、売り場も活気づき、消費者が心弾ませながら楽しく買物ができる、本当に楽しい季節ですよね。そんなセールには、消費者に魅力的な...

関連記事

こんなときどうする会社の法律Q&A 【今月のテーマ】派遣労働者の同一労働・同一賃金について

第一法規株式会社

Q法改正により、2020年4月1日から、派遣労働者においても同一労働・同一賃金の考え方が適用されると聞きました。派遣元企業は、派遣労働者の待遇に...

こんなときどうする会社の法律Q&A 【今月のテーマ】 新型コロナウイルス感染症の影響によりパートを雇止めしたいが問題があるか

第一法規株式会社

当社は、飲食店を経営していますが、新型コロナウイルス感染症の影響で、正社員以外のパートタイマー3人については契約期間の満了時に雇止めしたい...

こんなときどうする会社の法律Q&A 【今月のテーマ】電⼦署名と電⼦認証制度について

第一法規株式会社

当社は、インターネットを通じた電子取引を開始していますが、電子取引では通信の過程での「なりすまし」や「改ざん」、相手方の不当な取引否認な...