個人情報の漏洩・流出
7月8日、株式会社BookLiveは、同社のアルバムアプリ「リコネ」にて、個人情報が流出した可能性があること及び同サービスの終了を発表し、これに対するお詫びをしました。
同社が調査を実施したところ、一部ユーザーが別の家族の情報(最大38件)を閲覧できる状態となっていたとのことです。
出典:BookLive、家族情報流出の可能性でアルバムアプリ「リコネ」のサービスを終了
個人情報保護法とは
情報化の急速な発展により、個人の権利利益の侵害の危険性が高まったこと、国際的な法制定の動向等を受けて、平成15年5月に公布され、平成17年4月に全面施行されました。
そして、平成27年9月に改正個人情報保護法が公布され、公布から2年以内に全面施行されます。
同法は、主として、個人の権利利益の保護のために、個人情報と、取扱事業者に対して守るべき義務等を定めた法律です。
出典:個人情報保護法とは – 個人情報保護委員会
個人情報保護法の義務の対象
平成27年の改正前の個人情報保護法では、事業活動に利用している個人情報が5000人分以下の事業者は、同法の対象となる「個人情報取扱事業者」に該当せず、義務の対象から除外されていました。なお、個人情報取扱事業者とは、個人情報データベース等を事業活動に利用している者をいいます。
しかし、この改正により、この5000件要件が撤廃され、小規模事業者も、この法律の対象となりました。
出典:個人情報保護法の改正法が成立~5000件要件の撤廃と中小企業への影響~
違反した場合の罰則など
個人情報保護法の適用の対象となる個人情報取扱事業者が、同法の定める義務に反し、この件に関する大臣の命令にも違反した場合、「6ヵ月以下の懲役又は30万円以下の罰金」の刑事罰などが課せられます(個人情報保護法第74条、第34条第2項・3項、第1項)。
また、刑事罰の他には、民事賠償や信用低下などのリスクが顕在化する可能性があります。
出典:違反時の罰則とリスク
近年の流出事件
①ベネッセ個人情報流出事件(平成26年)
流出した個人情報(顧客の住所・電話番号・子どもと保護者の名前等)
流出数(約760万件、最大可能性約2070万件)
流出原因(内部者による不正な持ち出し)
出典:個人情報保護法とベネッセ名簿流出
②JTB個人情報流出事件(平成28年)
流出した個人情報(顧客の氏名・住所・パスポート番号等)
流出数(約793万件)
流出原因(不正アクセス)
出典:JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス(ITmedia ビジネスオンライン)
個人情報の漏洩対策・個人情報の漏洩事案が発生した場合の対応
出典:誰にでも起こり得る個人情報漏洩の的確な予防と対策まとめ
コメント
上述のように、平成28年改正により、個人情報保護法が適用される対象が大幅に拡大されました。これに伴い、中小企業であっても、個人情報の保護について無関心ではいられなくなりました。
個人情報の保護を図るために、漏洩の予防策を徹底することも重要ではありますが、漏洩のリスクを完全にゼロにすることはできません。
従いまして、今後は、中小企業も、漏洩の予防策のみならず、個人情報保護法についての理解を深め、漏洩の可能性があることが判明した時点で、迅速に適切な措置を採れるような体制を整えておくことも強く求められることになると思われます。