企業法務担当者のための解決サイト

438484人目の訪問者

企業法務相談.JP

個人情報の流出について(その2)

今回は、前回に引き続き、「個人情報流出」の問題を取扱います。今日は、流出時の責任、個人情報を扱う際の注意点や流出時の対応について勉強していこう。
まず、前回登場した裁判例では、流出元企業の賠償責任について何と言っているかな。
宇治市の事案は、再々委託先のアルバイト従業員が故意に流出させた事案、TBCの事案は委託先従業員が過失により流出させた事案ですが、ともに流出元の指揮監督関係の存在が認定され、使用者責任(民法715条)が認められました。
損害額については、宇治市の事案では一人当たり慰謝料1万円(+弁護士費用5000円)であった一方、TBCの事案では一人当たり3万円(+弁護士費用5000円)の賠償が認められました。プライバシーの侵害の程度や結果(二次被害の有無を含む)、データ回収の努力、説明責任の履行の有無、再発防止策の構築の有無等が総合考慮されているようです。
次に、企業が個人情報を取り扱う際は、どのような点に気をつけるべきでしょうか。
流出事故の防止方法について、また、漏洩してしまった場合の対応について社員教育を行うことが重要です。また、企業として、流出事故が発生した場合の対応方法を予め定めておくことも大事です。もちろん、個人情報保護法に定める安全管理措置を講じておくことや、情報の取扱いを第三者に委託した場合の、受託者に対する監督措置も行う必要があります。
各省庁が定めている個人情報保護に関するガイドラインでは、二次被害発生防止の観点から、漏洩が発覚した場合、迅速に公表し、また、本人へ通知することが求められています。 ですから、漏洩した事実を隠蔽するのではなく、公表・通知することが重要だと、社員に理解してもらう必要があるわ。
そうだね。先ほどひとすけ君が指摘してくれた裁判例の考慮要素からしても、流出の事実を隠蔽したり、対応せずに放置したことにより、流出後の事後対応が悪い、と判断されると、賠償額が高くなってしまう可能性がありますね。
それから、訴訟ではなく、企業から自主的になされた賠償額について私から補足しておこう。過去の例では、顧客1人当たり、おおよそ500円から1万円程度の範囲に収まっているね。しかし、高度情報化社会の現代においては、被害の拡散のスピードがより速まってきているから、今後、賠償額は高額化していくことも十分予想されるよ。こうした社会的背景からも、これからの企業は、個人情報の取扱いにより大きな注意を払っていくべきだろうね。

問題は解決しましたか?

もし問題が解決しなかったら、「弁護士に何度でも相談できる」顧問弁護士のサービスへ