HOME > 中小企業の法的問題への処方箋
「個人情報」の漏えい問題が頻繁にマスコミで取り上げられる中、適切な「個人情報保護」の措置をとることは、中小企業にとっても切実な問題の一つです。 以下、中小企業でよく見られる「個人情報保護」問題をQ&A形式で解説しています。 各Qをクリックすると、その解説ページに移動します。
- Q1.
- 社員が会社パソコンを紛失、顧客情報が漏えい
当社では全社員にノートパソコンを貸与していますが、ある社員がパソコンを電車内に置き忘れたことからパソコン内の顧客情報約300人分が漏えいし、ネット上に流出してしまいました。どのような対応をとるべきですか?
- A1.
-
このような問題は放置せずに迅速に対応しましょう。
まずは、被害者(個人情報を漏えいされた顧客)に対し、速やかに事実関係を報告し、誠心誠意お詫びするとともに、必要な金銭的補償も考えなければなりません。
また、個人情報がネット上に流出してしまった原因も可能な限り調べます。 [誰が・どうやって]情報を流出させたのかを特定できれば、その人に対し損害賠償請求をすることができます。そして、社内の情報管理の在り方の徹底や見直しも図りましょう。 何か問題が起きたときにはそこから学ぶべきことが必ずあるはずです。二度と同様の問題を起こさないよう対策を立てましょう。
- Q2.
- 顧客情報の管理、何から取り組む?
5年前から通販サイトを運営し売上は順調です。顧客情報はデータベースソフトで管理していますが、特に社内で個人情報保護の安全対策は講じていません。何から取り組んだらよいですか?
- A2.
-
最低限しなければならない基本中の基本ですが、会社のパソコン(データベース)に誰でもアクセスできないような措置を講ずることが重要です。 つまり、パソコンにログインするときのIDやパスワードを定期的に変更し、部外者に漏れないように管理するのです。
その管理が適切になされてないため、社員が会社のデータベースにアクセスして事件を起こしたという例は聞いたことがあると思います。それ以上の安全対策としては、プライバシーマーク(http://privacymark.jp/)の申請基準を参考にあなたの会社に合った方策を考えるのもよいでしょう。
なお、法律(個人情報保護法)の対象となるのは、5,000人以上の個人情報を保有している企業・団体ですが、その人数未満であっても情報流出の可能性はあるのですから、個人情報保護対策を講じるのはとても大切なことです。
