知っていました？個人情報漏洩は1人1万円です

個人情報漏洩事件が毎日のようにニュースで報道されています。Yahoo!BBの個人情報漏洩事件では捜査が進むにつれ新たにIP電話「BBフォン」の通話記録が引き出されていたことがわかり、名簿が漏れるよりも影響が大きいとまた騒ぎになっています。

事件の発端は派遣社員が使っていたID、パスワードが派遣終了後も削除されていなかったことでした。管理の甘さが引き金になってしまいました。

個人情報保護法が来年4月から施行

2005年4月1日から個人情報保護法が施行されます。対象となるのは5千名以上の個人データを保有する企業ですので、中小企業でも多くの企業が対象となります。商売などをしていますと、ついこの間まで、「のれん分け」という制度が残っておりました。永年、お店で勤め上げ独立する際にお世話になったお店の台帳からお得意様情報を転記させてもらいます。つまりお客様を分けていただく制度でした。

一人立ちしお店を軌道に乗せるまでが大変です。特に販路開拓が難しく、「のれん分け」制度ではこの最初の立ち上げをうまく支援しておりました。今も昔も変わりませんがお客様台帳は店の宝であり、厳重に保管されていました。ところがIT化の進展に伴い、情報がデジタル化されることによって簡単に台帳のコピーが出来、またネットワークを通じて容易に流通が出来るようになりました。そこで個人情報保護法が施行されることになりましたが、Yahoo!BBの事例を見ても明らかなように、まだまだ準備不足の企業がたくさんあります。

あなたの会社でも起こります。

先日も、こんな企業がありました。インターネットを使った受発注を行っている企業で外部から侵入されないようにファイアーウォールを設置したり、それなりの対策をしています。重要なファイルにはアクセス権限を設定して、役職者や担当でないとアクセスできないようにしてあります。

ところが営業部長席のパソコンを見ると英数字を書いた付箋がキーボードに貼ってありました。

こういう企業がまだまだ多いのが実態です。

1人漏洩すると1万円

個人情報を1件漏洩すると賠償金がいくらになるか御存じですか？昨年、この金額が確定しました。 10円玉の裏側の平等院で有名な京都府宇治市で住民基本台帳のデータが漏洩する事件がありました。宇治市が住民基本台帳のデータを利用した名簿管理システムの開発を開発会社へ委託したところ開発会社の下請け会社のアルバイトが住民基本台帳のデータを盗み、名簿業者に販売してしまいました。これに対し、3人の市民が宇治市に慰謝料等請求をした民事訴訟の判決です。

2003年に宇治市の上告を最高裁が棄却したことにより、大阪高裁判決（住民基本台帳データの漏洩一人にあたり1万5千円の損害賠償）が確定しました。正確には5千円は訴訟費用です。基本4情報（氏名、住所、性別、生年月日）を漏洩した場合、慰謝料は１人につき１万円とする。つまり個人情報の漏洩が起きた時の値段が確定したわけです。例えば5千人の漏洩で訴えられると5千万円の賠償になります。

個人情報漏洩を起こせば企業イメージダウンと共に、会社の命取りとなるような損害賠償を覚悟することにもなります。初心に戻ってもう一度、社内の対策はどうなっているのかぜひ再確認してください。

書籍「バグは本当に虫だった！」　執筆・発売しています！

『バグは本当に虫だった』（発行ペンコム／発売インプレス）