情報漏えい時に企業が行うことは

マーガレット

こんにちは。モモティです。

今回は、「情報漏えい時に企業が行うことは」
について説明します。
マイナンバーの情報漏えいについては、
3つのリスクが考えられます。
①刑事罰の適用(番号法)
マイナンバー制度においては、番号法により
様々な罰則が設けられています。
・一番重いもので
 「4年以下の懲役または200万円以下の罰金
 または併科」
 
 すなはち、最も重い罰則は懲役にプラスして
 罰金も科されるケースとういうことです。
 対象となる行為としては、
 「個人番号利用事務等に従事する者が、正当な
 理由なく、特定個人情報ファイルを提供」した
 場合となっています。
・また、一番軽いものでも
 「6月以下の懲役または50万円以下の罰金」であり、
 対象となる行為としては
 「偽りその他の不正の手段により個人番号カード取得」
 をした場合となっています。
・従来からある「個人情報保護法」(2016年末には改正予定)
 では、現在一番重いもので、
 「6月以下の懲役または30万円以下の罰金」であり、
 対象となる行為としては
 「委員会から命令を受けた者が、委員会の命令に違反」
 した場合となっています。
 ちなみに、この行為に対する「番号法」の罰則は
 「2年以下の懲役または50万円以下の罰金」となっており
 「個人情報保護法」に比べ格段に厳しくなっています。
 さらに、「番号法」では「両罰規定」となっており、
 社員等が犯した罪であっても、行為者のみならず会社
 そのものも罰則が適用されことになっています。
 
情報漏えいに際しては、これらの罰則の適用を個人情報
保護委員会より受けることになります。
②民事上の損害賠償請求
企業が適切な安全管理措置を講じることなく、情報が
漏えいした場合はその番号の対象者等から、
「民法上の使用者責任を追及され、それに伴って損害
賠償を請求されるリスク」があります。
③社会的信用の失墜
大企業や知名度のある企業での情報漏えいは、マスコミ
でも大きく報じられ社会的信用を失墜してしまうことが
考えられます。
以上マイナンバーの情報漏えい時には3つのリスクが
考えられます。
次に、情報漏えい時の「賠償額」についてみて
みましょう
過去の情報漏えい事例である、
2004年のYahoo BB顧客情報漏えい事件や2014年の
ベネッセ個人情報流出事件では、
情報漏えい対象者に500円の金券が支払われて
います。
ベネッセのケースでは、その後1人当りの損害額
55,000円の支払いについて集団訴訟が提起されて
います。
また、他の裁判例でも1人当り数万円程度を支払う
結果となっています。
情報漏えい時の対応については、
被害の拡大を防ぎ迅速な初動対策が求められます。
拡大防止のためには、まずネットワークの遮断を
する必要があります。
そして一連の対応は、漏えい対象者への補償問題
などもあるため、弁護士等の専門家と相談しながら
進めることが重要です。
以上、「情報漏えい時に企業が行うことは」
について説明いたしました。
次回は、「マイナンバー制度に便乗した不正な勧誘など」
についてお話する予定です。
お楽しみに。
AD

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL