Q:最近、ハッキングなどによる情報漏えいのニュースを見たりしますが、もし、お客さまの情報を漏えいしてしまった場合、どのように対応する必要がありますか?

 A:個人情報保護を規定する法律として、個人情報保護法があります。平成29年5月に施行された改正法により、それまで適用対象外となっていた中小企業・小規模事業者も含め、全ての事業者に個人情報保護法が適用されることとなりました。取り扱う個人情報の数に関わらず、例えば、個人事業主、町内会、自治会、学校の同窓会なども全て「個人情報取扱事業者」となり、適用対象となるので、注意が必要です。なお、個人情報保護法の下に、関連の政令や規則があり、個人情報の取り扱いについて詳細に規定されています。

 「個人情報」とは、生存する個人に関する情報であって、(1)氏名や生年月日などにより特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる者を含む)、または、(2)個人識別符号が含まれるものをいいます。「個人データ」とは、個人情報データベースなどを構成する個人情報をいいます。

 個人情報取扱事業者が個人情報を取り扱うに当たって、(1)個人情報の取得・利用(2)個人データの安全管理措置(3)個人データの第三者提供(4)個人データの外国にいる第三者への提供(5)保有個人データの開示請求が法令上規定されています。法令に規定されている内容に沿って取り扱いのマニュアルなどを作成するようにして下さい。個人情報取扱事業者には、「個人データの漏えいなどの事案が発生した場合などの対応について」(平成29年委員会告示第1号)に基づく措置が求められています。個人データの漏えいなどの事案が発覚した場合に講ずるべき措置としては(1)事業者内部における報告及び被害の拡大防止(2)事実関係の調査及び原因の究明(3)影響範囲の特定(4)再発防止策の検討及び実施(5)影響を受ける可能性のある本人への連絡など(6)事実関係及び再発防止策の公表が挙げられており、また、内容によって、個人情報保護委員会などへの報告が求められます。(弁護士 堤雄史 佐賀市)

このエントリーをはてなブックマークに追加