個人情報とは?
個人情報とは生きている個人に関する情報の中で、特定の個人が識別可能な情報を言います。その情報だけでは識別できない場合でも、他の情報と照らし合わせることにより特定が可能になればそれは個人情報です。
一般的な個人情報として扱われている個人の氏名や生年月日、住所や電話番号はもちろんですが、他にも職場での所属や地位、判別可能な映像での情報、そしてメールアドレスなどの情報も個人情報です。
個人情報をデータ化すれば利便性はかなり向上するでしょう。しかしそこから情報が漏れてしまうという可能性もあります。一度の情報漏えいは次々に拡大する可能性も秘めているため、慎重な取扱いが必要になります。
個人情報漏えいが企業に与えるダメージ
個人情報が漏えいした場合には、企業は業務に支障をきたすだけでなく賠償責任を負うことになり金銭的な損失が発生します。それに加えて社会的信用の失墜とイメージダウンは覚悟しなければなりません。
漏えいの原因
情報が漏洩の原因として次のようなものがあげられます。
・盗難や破棄したパソコンや記憶媒体からの漏えい
・データの不正持ち出しによる漏えい
・Webサイトの不具合による漏えい
・メールの誤送信
・リースパソコンの返却時のデータ消し忘れ
・パソコンのウイルス感染による漏えい
個人情報保護法について
現在職場や日常生活の中でインターネットは切っても切り離せない存在になっています。企業でも人事情報や顧客情報については、ほとんどのところがパソコンなどで管理している状況でしょう。しかしそれらのデータは、知識があればコピーして簡単に持ち出されるリスクがあります。そのため企業の管理体制をしっかりと整備する必要がありますので、そのような背景の中で個人情報保護法が施行されることとなりました。
個人情報保護法の対象企業
対象になるのは個人情報について5,000人を超える数を管理している事業者です。過去半年以内のうち、1日でもその数を超えれば対象事業者になります。
違反した場合のペナルティは?
個人情報保護を怠たり不適切な管理方法により運営した結果、情報漏えいに至ったという場合には企業は重大なダメージを受けることになるでしょう。法的には30万円以下の罰金、もしくは6か月以下の懲役という重い刑に処される場合もあります。
ダメージはペナルティだけではない
そして個人情報を漏えいされた被害者から損害賠償を請求されるというリスクが発生します。漏えいした数が多ければ多いほど、企業は巨額の賠償責任を負うことになるでしょう。何よりも不正請求やダイレクトメールが被害者に届くことになれば、多大な迷惑を掛けてしまうことになります。それらのリスクを常に念頭において個人情報を管理する必要があります。
