お知らせ・コラム
個人情報漏えい事故が発生してしまった際の対応例とは
2016年1月にマイナンバー制度が運用されることがきっかけとなり、個人情報についての管理が気になっている経営者の方も多いと思います。マイナンバーだけではなく顧客情報や取引先の情報など近年ではありとあらゆる巧妙なサイバー攻撃の猛威から情報をまもるため、情報管理の体制が問われていますが、いざ個人情報の漏えい事故が発生してしまった際はどのように行動していけばよいのでしょうか。対応例を挙げながら解説していきます。
【目次】
1.個人情報保護法の改正ポイントとは
2.個人情報漏えい事故が発生してしまった際の対応策とは
3.今回のまとめ
個人情報保護法の改正ポイントとは
2015年の改正法によると、個人情報の保護に関する国際的な動向や情報通信技術の進展、それに伴って個人情報を活用した新たな産業の創出及び発展の状況等を踏まえ、3年ごとに制度の見直しをすることとされました。「3年ごと見直し規定」
2020年、3年ごと見直し規定に基づく法改正が初めて行われ、2022年4月1日に施工されます。
【個人情報保護法の内容とは】
個人情報保護法では、個人情報の取扱いを適切に安全に行っていくために、企業が顧客情報を収集したり、収集した個人情報を企業活動に活用したりする際のルールを定めています。個人情報を適切に安全に取り扱うことで、プライバシーを含む個人の権利や利益を保護することが目的となっています。
【2017年の改正個人情報保護法の内容とは】
2017年の改正個人情報保護法によると、個人情報の定義として、個人情報とは[生存する個人に関する情報]であり、「特定の個人を識別できるもの」と定めています。
個人情報保護法による適用対象はすべての事業者で、2015年の制定当初では5001人以上の個人情報を利用する事業者のみが対象でしたが、2017年の改正個人情報保護法以降では、個人情報を利用するすべての事業者が対象となることに変わっていきました。つまり数に関係なく、中小企業や個人事業主、学校の同窓会や自治会、町内会においてなどの個人情報を取り扱う場合には、個人情報保護法のルールに従うことが義務付けられています。
経営者の皆様が特におさえておきたいポイントは、以前存在した5000人以下の小規模取扱事業者のくくりが定義から削除されているという点です。個人情報の管理が少ないからといって油断はできないですね。
個人情報漏えい事故が発生してしまった際の対応策とは
では次に万が一個人情報漏えい事故が発生してしまった場合の対応策として下記に解説していきます。個人情報漏えい事故対応では、社外関係者への対応を実施するにあたり、社内において様々な事前準備を行う必要があります。時にはすべての必要情報がそろわなかったりする中で判断を迫られる状況や、情報収集・資料作成・関係者への説明等、複数の対応を同時期に実施することが求められます。個人情報漏えいの事故対応をはやくに沈静化させるためには、平時からの社内体制整備、トレーニングの実施、相談できる専門家等のネットワーク、これらを準備して万が一の事態に備えていくことが重要となります。
対応のポイント2点について
対応のポイント1
事態の収束や信頼回復において、事実関係(発生原因や漏洩した情報の内容、関係者、件数、発生日、第三者が情報を取得する可能性など)いかに短時間で明確にするかがカギです。
・情報漏えいの発生を直ちに把握できる体制整備→夜間、休日等の連絡体制の整備や報告の重要性に関する教育、契約書等における明文化など
・漏洩情報の特定が可能である→バックアップデータ、持出記録、受取記録簿の整理など
・情報が第三者の目に触れる可能性が低い状態→暗号化、外部への送信履歴等の解析能力など
対応のポイント2
発生した事象が組織的な問題に起因していない、同様の事象が繰り返し起きるような企業の体質にはなっていないことをお客様等に理解され、再度信頼してもらうために管理体制を整えていくことが重要です。
・情報の区分や取扱に関する事項が規程等に定められ、組織横断的に適用されている→規程、監査実施記録など
・許可なくUSBメモリ等の記録媒体の利用を禁止している。利用できないようにセキュリティ設定がなされている→規程、不正検知システムの導入など
・情報の取扱に関する教育、監査がおこなわれている→勉強会実施記録、誓約書取得など
例えばですが、、御社の担当総務あてに外部から「個人情報が漏えいしているのではないか?」と問い合わせが合った場合、どのように対応できますでしょうか。
まずは原因究明というところに時間がかかってしまうという点も悩ましいところですが、即座に対応をしつつ世間からの風評被害なども最小限に抑えていくことも重要です。
今回のまとめ
個人情報は数に関係なく、保有している場合リスクがともないます、普段からの教育や体制整備が必要となり、万が一漏えいが起きてしまった際には通常業務に影響する可能性も非常に大きいと言えます。各保険会社からの個人情報漏えい保険も検討しつつ、いざというときの守りとしての相談窓口を作っておくことも企業防衛につながることでしょう。
個人情報にかかわる損害保険をご検討の際はぜひ株式会社保険ポイントまでご相談ください。弊社リスクコンサルタントがわかりやすく丁寧にご案内いたします。
TEL>052-684-7638
お電話、メールどちらでもお待ちしております。