個人情報保護法を遵守すべき「個人情報取扱事業者」とは

企業経営情報ラボ

ネット環境の普及により個人情報管理が厳格に

 個人の権利、そして利益の保護のために個人情報保護法によって個人情報取扱事業者に対して遵守する必要のある義務を定めています。個人情報に関する規定が厳しくなった原因として、インターネットが爆発的に普及したことが挙げられるでしょう。

 

個人情報取扱事業者とは

 個人情報データベースなどを事業の中で扱っている場合で、保有している個人情報の合計数が5,000件を超える事業者は個人情報取扱事業者に該当します。そのうち、「個人情報」とは生存する個人の氏名や生年月日などの情報のことで、特定の人を識別できる情報が該当します。

違反すると罰則・罰金が科せられる場合も

 主務大臣は個人情報取扱事業者に対して、個人情報の取扱に関しての報告をさせることができます。もしも個人情報取扱事業者が個人情報保護法に規定されている義務に違反した場合には、事業者に対して必要な措置が取られます。主務大臣の命令に違反した場合は6か月以下の懲役 または30万円以下の罰金、報告義務に違反した場合は30万円以下の罰金が科せられます。

近年個人情報が流出する事件が続出

 ニュースなどメディアを騒がせた某大手旅行会社の顧客個人情報流出問題。情報を管理するサーバーが標的型メールにより不正アクセスを受けて、最大で約790万人もの個人情報が流出した恐れがあると言われています。流出した情報は氏名、住所、電話番号、そしてパスポート番号などです。また、大手IT企業の子会社で外貨売買を行うFX取引の仲介会社の元従業員による約18万件あまりの顧客情報の持ち出しなど、様々な個人情報に対する問題が起きています。

もしも個人情報が流出してしまったら?

 もしも個人情報が漏れたらどうなるでしょう。発生する損害賠償の金額については、漏れた個人情報の秘匿性の高さに差が出てくることになるでしょう。例えば過去に問題となった通信教育大手の顧客情報流出の際には、500円の図書カードが該当する世帯に人数分送られました。失うのは損害賠償にかかるお金だけではありません。それ以上に企業の信用や価値を下げることになります。

顧客情報が漏洩した場合の賠償金額の相場

 ・秘匿性が比較的低い情報(氏名や住所など)の場合500円~1,000円

・秘匿性が中程度の情報(クレジットカード情報や職業・収入に関する情報など)の場合1万円

・秘匿性が高い情報(エステの施術コースやスリーサイズなど)の場合3万円

個人情報を正しく取り扱うことに併せて

 大手企業になれば保有する情報量も多いため、厳重に管理しているはずですが外部からの攻撃や内部者の持ち出しなどで流出してしまうこともあります。もしも個人情報が漏れてしまえば、企業は多大な損害を負うことになり、継続して事業を営むこともままならない状況に追い込まれるかもしれません。そのような事態が起きた場合のために「個人情報漏洩保険」という保険も販売されています。継続的に生じる個人情報の流出や漏えいにしっかりと備えておくことも必要でしょう。