法務顧問/企業顧問

個人情報が漏洩したときの対処法とさせないための対策を業種別に解説

この記事の監修者
大阪市の弁護士「阪倉篤史」

阪倉 篤史 弁護士

大阪市にある西横堀総合法律事務所、代表弁護士の阪倉 篤史です。
「日本一話しやすい弁護士」を目指して、日々研鑽に努めております。
個人情報の漏洩対策のことなどお困りごとがございましたら、どんな些細なことでもかまいませんので、一人で悩まず、どうぞお気軽にご相談ください。

個人情報の漏洩問題

個人情報の漏洩は、どの業種においても重大な問題として認識されています。
漏洩が起きてしまった場合は、対処することも大変です。
そのようななか、個人情報が漏洩する原因を知り、それぞれの業種において対策を行なっていくことが大切となります。
今回は、個人情報が漏洩する原因から防止策、一般的な対処法と合わせて業種ごとの対処法についても解説していきます。
万が一のときに備え、防止策と対処法について理解しておきましょう。

Contents

個人情報の漏洩はなぜ起きる?

個人情報漏洩の原因

個人情報の漏洩によるトラブルを避けるためには、そもそもなぜ漏洩が起きるのかという点について考える必要があります。
原因は一つに留まらず、以下のように何点か挙げられます。

内的要因によるもの

個人情報が漏洩する原因をみるとき、まず内的要因について見ていくことが重要です。
内的要因にも種類があり、次のような経緯で個人情報の漏洩が起きることがあります。

社内の者が故意に行なうケース

企業などにおいては、個人情報の取り扱いが厳重になされるべきです。
個人情報の取り扱いや管理は従業員の業務の一つにもなっています。
そのようななか、従業員のなかに悪意を持った人がいれば、個人情報が故意に持ち出されたり悪用される可能性があります。
個人情報を管理している従業員にとっては容易くできる行為であることから、漏洩につながってしまうのです。

誤操作やミスによるケース

誰しもミスをしてしまうときはありますが、個人情報に関しては漏洩につながるため注意が必要です。
パソコンなどの誤操作、誤って情報を流してしまう、出先でパソコンを紛失してしまった・・・など、シチュエーションは様々です。
また、個人情報に関する書類を自宅に置いたままにすることで、家族の誰かが見てしまうということも危険です。
個人情報が載っている書類に関しては、廃棄の仕方にも注意が必要となります。
個人情報とは、氏名や生年月日、連絡先はもちろんのこと、購買履歴などのデータも含まれます。
ここから、個人情報とはどのようなものが含まれるのかを理解し、適切に対応することが求められるのです。

システムの不具合

パソコンなどのシステムにおいて不具合が生じ、うっかり情報が洩れてしまうといった事態も起こり得ます。
システムを更新する際などには、細心の注意が必要です。

外的要因によるもの

外的要因により、個人情報が漏洩することもあります。
不正アクセスにより情報が流出してしまうケースが様々な業種において発生しており、システムが脆弱であることなども影響し、多くの情報が洩れてしまう事態となっているのです。

個人情報の漏洩はなぜ問題なのか

個人情報の取り扱い方

個人情報の漏洩は起きてはならないことであり、慎重に対策を行なう必要があるとされています。
では、なぜ個人情報が漏洩すると問題なのでしょうか?
個人情報の漏洩が問題である理由について見ていきます。

迷惑メールや電話の勧誘が増える

最初に挙げられるのが、迷惑メールや電話での勧誘が増えることです。
個人情報である氏名や連絡先、メールアドレスなどが漏洩することで迷惑メールなどが増えてしまい、受けた側は困ってしまいます。
さらに、自身の個人情報が知られていることに恐怖を感じることもあるでしょう。

詐欺や架空請求が起きることがある

個人情報には、購買履歴のデータも含まれます。
ここから、購買履歴をもとに、詐欺や架空請求をされることがあるのです。
買った覚えがないのに多額の請求が来たとなると、対応にも時間を取られてしまうでしょう。
個人情報の漏洩により、詐欺や架空請求が起きることもあるのです。

脅迫やストーカーにつながることも

氏名や連絡先、住所などの個人データが流出することで、脅迫やストーカーにつながる恐れがあります。
知らないうちに自身の住所を知られていたというケースもあり、身の危険を感じるような事態が起きる可能性もあるのです。

IDやパスワードなどの不正利用

個人情報の漏洩によりIDやパスワードといった個人データが流出した場合、サービスを不正利用されてしまうことがあります。
サービスの利用や購入に自身の情報が使われるケースもあるため、個人情報の漏洩が起きないよう厳重に対策を取ることが大切なのです。

個人情報の漏洩に関する防止策と一般的な対処法について

個人情報漏洩の注意点

個人情報の漏洩は、多くの人に影響を与え、不安や恐怖といった思いをさせることにもなります。
今ではより慎重に対策を講じることが重要とされ、個人情報保護委員会や独立行政法人情報処理推進機構では、対策法についてわかりやすく提示しています。
防止策と対処法を知り、個人情報の漏洩に対応していきましょう。

個人情報の漏洩を防止するためのポイント

まず、個人情報の漏洩を防止するためのポイントについてご紹介します。
防止するためには、日ごろから慎重かつ正しく管理を行なうことが大切です。
個人情報においては、取得と利用、保管、提供、開示といった段階に分けて、対応すべきことが変わってきます。
そのなかで最も注目したいのが、保管です。
どのように個人情報を保管すべきなのか、漏洩を防止するためにできる以下の点をご覧ください。

組織的安全管理措置

個人情報の取り扱いやルール、責任者が決められていることを指します。
万が一情報が漏洩した際、社内のどこに報告をすべきか等について決められています。

人的安全管理措置・従業員監督

従業員に対して個人情報の取り扱いについて教育がされており、保管場所などが周知されていることを指します。

物理的安全管理措置

個人情報が含まれる書類などが盗まれやすい、または誰でも見られるところに放置されていないかを確認するというものです。
個人情報が記載されている書類などが不要になった際は、適切な方法で廃棄・削除を行ないます。

技術的安全管理措置

パソコンなどの電子機器内で個人情報を管理する際、セキュリティ対策を行なうことを指します。
専用のソフトをインストールしパソコンを最新の状態にしておくと安心です。
個人情報が入っているファイルに関しては、パスワードを設定することも可能です。

委託にて個人情報の取り扱いを任せるとき

委託先と秘密保持契約を締結し、委託先に適切に管理するよう求めます。

個人情報の漏洩につながる行為は避けよう

個人情報の漏洩につながる行為

ここまで、会社がすべき個人情報の漏洩に対する防止策を紹介しましたが、次に従業員自身が日々どのようなことに注意すべきなのかという点についても触れていきます。

社内でのこのような行動はNG

社内で過ごす際、個人情報の漏洩につながるような行為や行動は避けるべきです。
たとえば、以下のような行動は控えましょう。

  • 大事な書類を机の上に置いたまま、席を離れる
  • プリンタを使って印刷した書類をしばらく放置している
  • 起動中のパソコンをそのままにして席を離れる
  • 持ち運びができるパソコンを机の上に置いたまま、席を離れる
  • 個人情報が載っている書類などを机の上や引き出しの中に放置している

社外において避けるべき行動

社内はもちろん、社外での行動にも注意が必要です。
個人情報の漏洩につながらないよう、行動には責任を持つようにしましょう。

  • 飲食店の中や電車内などで仕事の話をする
  • 出先でパソコンを使って仕事をする
  • ブログなどに仕事の情報を記載する
  • 気の知れた友人などに仕事の話をする

普段何気なくしてしまいそうな行動が、個人情報の漏洩につながります。
一人ひとりが行動に責任を持ち対応することで、個人情報の漏洩を防止できるといえるでしょう。

個人情報の漏洩が起きた際の対応について

個人情報の漏洩につながる行為について一人ひとりが気を付けることが大切ですが、それでも情報が漏洩してしまうことはあるでしょう。
では、実際に個人情報が流出してしまった場合、どのように対応すると良いのでしょうか?

速やかに報告し、被害が広がらないようにする

個人情報の漏洩が発覚したとき、責任者に速やかに報告をしましょう。
そして、被害が広がらないよう、必要な措置を取っていきます。
報告が遅れることで情報がますます漏洩してしまうというケースもあるため、不確かな状態であっても報告しやすい環境を作っておくことが大切です。
報告が済んだら、次に被害が拡大しないよう、社内全体で情報を共有します。
社内全体で共有しておくことで、他部署の人が知らず、被害が広がるという事態を防ぐことができます。

事実関係の調査、原因を究明する

社内全体で情報の共有ができた次に、事実関係の調査やなぜ情報が漏洩してしまったのかという原因を突き止めていきます。
専門的な知識が必要になることから、外部の専門家に相談し、助言を求めることになる場合もあるでしょう。
信頼できる専門家に事情を説明し、原因を明らかにしてもらうことで、個人情報漏洩に関する実態が見えてきます。

影響範囲の特定を行なう

事実関係や原因が明らかになった際、どこまで影響が及んでいるのかという範囲を調べる必要があります。
対応しているうちに、被害が広がっている可能性もあります。
事実関係を誤らないよう報告し、被害の拡大を防ぎましょう。
事実内容と実際の被害状況に相違があったとき、会社や組織としての信用を失うことにもなるため注意が必要です。

再発防止策を検討・実施

個人情報の漏洩が発覚し適切な対処が完了したら、再発防止策の検討と実施に移りましょう。
安全管理措置に関して見直しを行ない、具体的に対策を取っていくことが必要となります。
再発防止策は、検討するだけではなく、実施することが大切です。
実施して初めてわかることもあり、万が一情報の漏洩が発生したときにも冷静に対処することができます。

影響を受ける恐れのある人へ連絡を

個人情報の漏洩が発覚したとき、社内で適切に対処していくと同時に、影響を受ける恐れのある人への連絡も怠ってはいけません。
流出してしまった情報の内容により、次なる被害が出てしまうことも考えられるためです。
新たな問題が起きてしまわないよう、速やかに本人に連絡をし、事情を細かく伝えましょう。

事実関係や再発防止策について公表する

二次被害を防止するため、また今後情報の漏洩が起きないようにするため、事実関係や再発防止策について公表することも大事です。
公表する段階とその内容を判断するのは難しい問題ですが、公表することで影響を受ける恐れのある人が慌てずに済みます。
身に覚えのない勧誘などが来た場合にも、冷静に対応することができるでしょう。

個人情報保護委員会への報告

個人情報の漏洩が発覚し、すべての対応が済んだ段階で個人情報保護委員会などの個人情報取扱業者に連絡をし、事実関係や再発防止策などについて報告しましょう。
できる限り早く対応することが望ましいとされています。
一方、報告が不要な場合もあるので確認しておきましょう。
個人データなどの情報が漏洩していないことが判断できる場合や、メールの誤送信など軽微な内容に関しては、報告が不要となっています。
個人情報の漏洩に関しては、個人情報保護委員会などへの報告が必要となりますが、業種などにより報告先が異なる点も理解しておくことが大切です。
金融や医療、介護、保険などを含む40の団体は認定個人情報保護団体に分類されるため、報告先は認定個人情報保護団体となります。
その他、事業所管大臣に委任されている業種やプライバシーマーク付与事業者に関しても報告先がそれぞれ異なるため確認が必要です。

業種別にみる個人情報漏洩の対策法

業種別に見る個人情報の取り扱い方法

個人情報の漏洩は、業種によってその状況も様々です。
取り扱っている情報の内容に違いがあるだけでなく、流出してしまう過程も異なります。
そこで、一般的な対策法に加えて、業種別にどのような点に注意をしながら対策を取っていけば良いのか、詳しく解説します。

行政機関

行政機関においても、数多くの個人情報を扱っています。
行政機関における個人情報の取り扱いについて定められた「行政機関個人情報保護法」という法律もあり、個人情報に関してどの業種よりも慎重に管理する必要があるといえます。
個人情報の取り扱いに関するルールも定められており、以下の点を厳重に守ることが重要とされています。

  • 個人情報保有の制限
  • 利用目的の明示
  • 正確性の確保
  • 安全確保の措置
  • 個人情報の取り扱いに従事する者の義務や利用の制限など

たった一人の個人情報も漏らさないよう、ルールを定め、徹底しています。

情報通信業

総務省によると、情報通信業において個人情報保護に関するガイドラインを設けています。
サービスの利便性を向上させるとともに、利用者の権利や利益を保護することも目的とし、ガイドラインが作られました。
ガイドラインのなかから、いくつか重要なものをご紹介します。

  • 個人情報を取り扱う際には、利用目的をできる限り特定する必要がある
  • 本人の同意を得ずに、特定の利用目的を達成するために必要な範囲を超えて個人情報を取り扱ってはならない
  • 個人情報の取得に関しては、通信サービスを提供する際に必要な場合のみにするように努めること
  • 例外を除き、個人データの保存期間を定め、期間が経過した後は速やかに消去すること
  • 従業員に個人データの管理を任せる際は、安全に管理が行なわれるよう適切な監督を行なう必要がある

情報通信業に携わる人は、ガイドラインを詳しく確認し、個人情報の保護に努めましょう。

小売業

私たちの生活のなかで身近なドラッグストアや書店などの小売業においても、個人情報の漏洩には注意が必要です。
ポイントカードを作る際に個人情報を提供しますし、カードのなかにはクレジット機能がついているものもあります。
日本小売業協会では、個人情報の保護に関してプライバシーを尊重した姿勢を心がけています。
例を挙げると、以下のような対策を行なっています。

  • 事業の運営に必要な範囲内で個人情報を取得するようにする
  • お客様の承諾なく、名前や住所、連絡先などを収集することは避ける
  • 個人情報の利用目的を明確にする
  • 例外を除き、第三者へ個人情報を提供することは控える
  • 個人情報の漏洩や不正アクセスに対する安全対策を行ない、協会内での周知も徹底する

学習支援業

全国に存在する学習塾などの学習支援業においても、個人情報の漏洩は防ぎたいです。
個人情報の保護を徹底するよう、社団法人全国学習塾協会においては「個人情報保護に関する学習塾におけるガイドライン」も設けています。

  • 個人情報を取得する際は、正当な事業の範囲内で行なう(生徒の募集や業務管理、進路指導など)
  • 個人情報の取得は、適正かつ公平な手段にて行なうこと
  • 個人情報を取得するにあたり、利用目的をできる限り特定し、目的の達成のために必要な限度で行なうこと
  • 宗教や人種、障害などの内容を含む個人情報に関しては、取得・利用・提供をしてはならない
  • 個人情報を正確かつ最新の状態で管理する必要がある
  • 個人情報の漏洩などのリスクを踏まえ、規定を設け、適切に対応しなければならない
  • 従業員に個人情報の管理を任せるとき、従業員に対し適切な監督を行わなければならない

保育園・幼稚園

多くの子どもたちの個人情報を取り扱っている保育園においても、情報の漏洩には注意が必要です。
子どもや家庭に関する書類や写真などの個人情報がたくさん存在する場であり、保育士には個人情報を守るという大切な仕事もあります。
手違いやふとしたときに情報が漏洩する可能性があるため、以下の点に気を付けながら対策を取ってみましょう。

  • 連絡帳などの書類を違う保護者に渡してしまわないよう徹底する
  • 子どもの名前を園外で口外しない
  • 園内で撮影した写真や動画をSNSに投稿しないようにする
  • 個人情報の取り扱いに関して、保護者にしっかりと開示する

多くの子どもや家庭の個人情報を扱う塾などの現場においても、情報が流出しないよう細心の注意が必要です。

個人情報の漏洩により発生する損害賠償の相場について

個人情報漏洩に対する損害賠償額

個人情報が漏洩した際の一般的に対処法や業種ごとの対応法などについてまとめてきましたが、情報の漏洩により損害賠償が発生する可能性もあるため確認しておきましょう。

まずは現実で被害が起きているかを確認

個人情報の漏洩に関して、現実でどのような被害が起きているかを確認することが大事です。
カードの不正利用などが発生して場合は、二次被害が起きていると考え、不正利用に相当する額の損害賠償を支払う必要が出てきます。
また、個人情報が流出しても現実に被害が起きていない場合は、精神的な苦痛に対する慰謝料を支払うことになります。

慰謝料の支払い

精神的な苦痛に対して支払われる慰謝料は、額面はケースによって様々です。
個人情報漏洩の実態と被害状況に合わせて、被害者の思いに寄り添ったうえで裁判所にて慰謝料の額が決定されます。

個人情報の漏洩は未然に予防し、万が一の対策法を整えておくことが大切

個人情報の漏洩は、予期していないときに起きるものです。
その原因は状況により異なりますが、一度流出してしまった情報に対して、速やかに対応する必要があります。
被害を広げないための対策や、被害者となった人への損害賠償についても考えておくことが大切です。
そのうえで、どのような策を実践することで未然に防げるのかを検討することも大事です。
個人情報保護に関する体制を整え、全員が情報を共有できるようにしましょう。
個人情報の漏洩に関してお困り事がある場合は、法律に詳しい弁護士にもご相談ください。
状況を抑え、どのように対処していけば良いか、弁護士が真摯に対応します。

 

個人情報の漏洩対策のことなら大阪の弁護士「西横堀総合法律事務所」へご相談を

  • 西横堀総合法律事務所
  • 〒550-0003 大阪府大阪市西区京町堀1丁目4−22 肥後橋プラザビル 10F
  • 電話番号:06-4300-5725
  • 営業時間:平日8:30~17:30
  • URL:https://nishiyokobori-lawoffice.jp/