日商 Assist Biz

更新

こんなときどうする会社の法律Q&A 【今月のテーマ】個人情報が漏えいした場合の危機対応

Q 最近、「個人情報漏えい」に関するニュースをよく耳にします。万が一当社で個人情報が漏えいした場合には、どのような点に留意して対応すればよいでしょうか。

A 社内で個人情報の漏えい、またはその恐れを察知した場合には、漏えいによって影響を受けるさまざまなステークホルダー(利害関係者)の被害を最小限に抑えることが重要です。そのためには、基本的な対応の流れを理解することが必要です。特に事実確認・応急措置は「スピード感」を、対外的な通知・報告・公表などについては「透明性」をもって対応することが重要なポイントとなります。

スピード感と透明性が大切

近年、個人情報の漏えいは顕在化する可能性が高く、そうなった際には社内外に大きな影響を及ぼすリスクの一つとして注目が高まっています。社内で個人情報の漏えいが発生、またはその恐れを察知(以下、個人情報漏えい)した場合には、漏えいによって影響を受けるさまざまなステークホルダー(利害関係者)の被害を最小限に抑えることが重要です。

対応のポイントは、「スピード感」と「透明性」です。例えば、HPが意図せず第三者から個人情報が見える状態になっていた場合、そのサイトを停止するなどの応急処置の遅れが被害の拡大につながってしまいます。対応する「スピード感」が必要不可欠なのです。

また、対外的に通知・報告・公表などをする場合には、「透明性」を意識した対応が求められます。例えば、原因・影響範囲などの調査が全て終わるまで情報開示しない場合は、被害が拡大しないよう、件数や原因は調査中として早めに注意喚起するとよいでしょう。表1で、個人情報漏えい発生時の基本的な対応の流れと対応時のポイントを紹介します。

自社の都合で隠し通すことは困難

個人情報漏えいが発生した場合には、二次被害の防止、類似事案の発生回避などの観点から、外部へ公表するかどうかなどを判断します。ただし、ソーシャルメディアの発達などにより、自社の都合で公表しないといった対応はすぐに暴露されるケースが増加しているので注意が必要です。

外部への公表方法は、自社HPでの掲載や記者発表の実施が一般的です。HPで公表する場合、トップページまたはトップページからリンクする形で公表内容を掲載します。表2に公表用資料に含むべき代表的な項目を示します。

平時からの備えが重要

個人情報漏えいの対応は「発生直後の対応のスピード感」が最も重要です。そのため、常に発生した時のことを想定し、緊急時の対応方針や手順を作成して日頃から社内で話し合ってみてください。 (損保ジャパン日本興亜リスクマネジメント株式会社・井口洋輔)

お問い合わせ

会社:Supported by 第一法規株式会社

住所:東京都港区南青山2-11-17

電話:03-3796-5421

HP:https://www.daiichihoki.co.jp/netqa/

次の記事

第一法規株式会社

経営不振に陥ると、銀行から融資を受けるため、あるいは入札参加資格を保持するためなどの理由から、仮装経理(いわゆる粉飾決算)を行ってしまうことがあります。そんなとき、…

前の記事

第一法規株式会社

セールの季節は、売り場も活気づき、消費者が心弾ませながら楽しく買物ができる、本当に楽しい季節ですよね。そんなセールには、消費者に魅力的な二重価格表示が並びますが、ど…

関連記事

第一法規株式会社

Qわが社は副業を認めています。複数の会社に雇用されている就業者が他社での仕事中にケガをして休業することになりましたが、この場合の労災保険はどのようになりますか?A複数…

第一法規株式会社

レストランを経営しています。新型コロナウイルス感染症(COVID-19)などの感染リスクが高い業務に就く従業員の健康管理や、万一、その業務が理由で感染が確認された場合の会社…

第一法規株式会社

当社は接客業のため従業員がウイルス感染するリスクが高く、今般の新型コロナウイルス感染症(COVID-19)についても感染防止対応に苦慮しました。今後も万一に備え、労災保険と…