企業法務コラム
個人情報保護法と情報漏洩
更新日:2022/07/21
先日、兵庫県尼崎市で同市の市民の個人情報が入ったUSBメモリーが紛失したというニュースが話題となりました。
事件の詳細は、市から臨時給付金支給事務の受託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリーを持ち出したところ、飲食店に立ち寄り食事を済ませた後、同USBメモリーを入れていたかばんを紛失したというものです。最終的にはUSBメモリーは発見されたということではありますが、問題がすぐに収束するとは限りません。
本コラムでは、この事件に関連して、個人情報保護法の改正について簡単にご紹介したいと思います。
改正個人情報保護法について
個人情報保護法は、プライバシー保護を含めた個人の権利利益の保護等を目的としています。そして、2021年4月1日に改正された個人情報保護法が施行されています。改正された個人情報保護法では、個人の権利利益を害するおそれが大きい、漏えい等の事態が発生した場合に、個人情報保護委員会への報告及び本人への通知が義務化されました。
そのため、仮に尼崎市と同様の事情が企業で生じた場合には、個人情報保護委員会へ報告し、かつ、紛失したデータに含まれる情報の個人へ事態について通知しなければなりません。
次に、改正された個人情報保護法では、どのような安全管理措置が講じられているかについて、原則として、安全管理のために講じた措置の公表等が義務付けられています。先ほどの事例では、そもそも前提として、安全管理措置が講じられていたのかということが問題となりえます。
個人情報の漏洩は、本人から損害賠償請求を受けることに加え、企業にとってリピテーションリスクも小さくありません。
また、尼崎市の事例は、実際に個人情報を取り扱う職員を含め現場レベルで個人情報の取扱いについての意識が低かったのではないかとも考えられ、安全管理措置という観点からも問題があるように思います。
個人情報の管理等についてお悩みの方はぜひ一度ご相談いただければと思います。
監修者
弁護士法人グレイス企業法務部
- 本店所在地
- 〒105-0012 東京都港区芝大門1丁目1-35 サンセルモ大門ビル4階
- 連絡先
- [代表電話] 03-6432-9783
[相談予約受付] 0120-100-129 - WEBサイト
- https://www.kotegawa-law.com/