こんなときどうする会社の法律Q＆A　【今月のテーマ】個人情報が漏えいした場合の危機対応

Q　最近、「個人情報漏えい」に関するニュースをよく耳にします。万が一当社で個人情報が漏えいした場合には、どのような点に留意して対応すればよいでしょうか。

A　社内で個人情報の漏えい、またはその恐れを察知した場合には、漏えいによって影響を受けるさまざまなステークホルダー（利害関係者）の被害を最小限に抑えることが重要です。そのためには、基本的な対応の流れを理解することが必要です。特に事実確認・応急措置は「スピード感」を、対外的な通知・報告・公表などについては「透明性」をもって対応することが重要なポイントとなります。

スピード感と透明性が大切

近年、個人情報の漏えいは顕在化する可能性が高く、そうなった際には社内外に大きな影響を及ぼすリスクの一つとして注目が高まっています。社内で個人情報の漏えいが発生、またはその恐れを察知（以下、個人情報漏えい）した場合には、漏えいによって影響を受けるさまざまなステークホルダー（利害関係者）の被害を最小限に抑えることが重要です。

対応のポイントは、「スピード感」と「透明性」です。例えば、HPが意図せず第三者から個人情報が見える状態になっていた場合、そのサイトを停止するなどの応急処置の遅れが被害の拡大につながってしまいます。対応する「スピード感」が必要不可欠なのです。

また、対外的に通知・報告・公表などをする場合には、「透明性」を意識した対応が求められます。例えば、原因・影響範囲などの調査が全て終わるまで情報開示しない場合は、被害が拡大しないよう、件数や原因は調査中として早めに注意喚起するとよいでしょう。表１で、個人情報漏えい発生時の基本的な対応の流れと対応時のポイントを紹介します。

自社の都合で隠し通すことは困難

個人情報漏えいが発生した場合には、二次被害の防止、類似事案の発生回避などの観点から、外部へ公表するかどうかなどを判断します。ただし、ソーシャルメディアの発達などにより、自社の都合で公表しないといった対応はすぐに暴露されるケースが増加しているので注意が必要です。

外部への公表方法は、自社HPでの掲載や記者発表の実施が一般的です。HPで公表する場合、トップページまたはトップページからリンクする形で公表内容を掲載します。表2に公表用資料に含むべき代表的な項目を示します。

平時からの備えが重要

個人情報漏えいの対応は「発生直後の対応のスピード感」が最も重要です。そのため、常に発生した時のことを想定し、緊急時の対応方針や手順を作成して日頃から社内で話し合ってみてください。 （損保ジャパン日本興亜リスクマネジメント株式会社・井口洋輔）

お問い合わせ

会社：Supported by 第一法規株式会社

住所：東京都港区南青山2-11-17

電話：03-3796-5421

HP：https://www.daiichihoki.co.jp/netqa/