- Home
- 「個人情報」漏洩のリスクと対策の必要性【ECサイト運営者ための弁護士が教える個人情報対策①】
「個人情報」漏洩のリスクと対策の必要性【ECサイト運営者ための弁護士が教える個人情報対策①】
さて、当サイトでは、EC(IT取引)サイト運営者の方々が知っておくべき法律に関する情報を書いてきました。そして、ずっと書かなくてはと思っていたのですが、後回しにしていた問題が、個人情報管理についてです。EC(IT取引)では、個人情報をデータで取得したりするため、いろいろ対策を講じないと意図しないところから、大きな問題に発展してしまうことがあります。ベネッセの事件等いろいろな問題が世の中的にも注目されていますよね。
今回は、なぜ、個人情報の対策が必要なのかについて、どのようなリスクが潜んでいるのか等を書いていきたいと思います。
具体的にどのような法律があり、どのように対策すべきか等についての各論は、他の記事で書きたいと思います。
目次
1 なぜ、今個人情報対策が叫ばれるのか。
昨今、個人情報の漏洩等の事件等が、TVや新聞、WEBアプリ等で大きく取り上げられることが多いです。これは、ITの発展等により個人情報をデータベース化して管理したり、個人に情報を公開できる手段が多くなってきていること等が原因として挙げられます。
つまり、一度に大量の情報が流出したり、ちょっとした不注意によって情報が漏えいしてしまったりということが起こりやすくなったということが原因となっているといえるでしょう。
以下、情報の漏洩等がおこるとECサイト運営者を含む会社や事業者がどのようなリスクを負うことになるか見ていくことにしましょう。
2 「個人情報」対策を講じないことのリスク
2.1 事業が停止してしまうリスク
お客さんの個人情報を漏えいしてしまったという場合には、データベースシステム等に何かしらの問題が発生している可能性があります。そうすると、原因がはっきりするまで、いったんその個人情報を利用した業務を停止させる必要がでてきます。そうしなければ、さらなる流出につながるおそれがあるからです。
だとすれば、事業自体が停止してしおうおそれがあり、その間にキャッシュが回らなくなれば、当然倒産してしまうおそれがあるわけです。
特にWEBマーケティングを中心に行うECサイト事業者ということになれば、個人情報が利用できないというのは、売上低下に直結しますので、個人情報をしっかり管理することは、事業を継続して行く上で欠かすことができないものでしょう。
2.2 お客さん(取引先含む)の信用を失うリスク
個人情報が漏えいし、それが発覚すれば、そのECサイトや事業に対する信用が落ちることは間違いないでしょう。誰でも自分の情報を勝手に漏らしてしまうような管理体制の事業に自分の情報を提供したくはありません。
また、そのようなECサイトの提携先等からしてみても、このような事業と関係をもてば、自分たちの信用も失われますので、提携先等の取引先も離れて行ってしまうでしょう。
今は、ネット上のレビュー等で、個人情報漏洩があった事実というは、すぐに広まってしまいます。ですので、「うちは小さなECだし関係ない。。」は通用しませんので要注意です。
2.3 漏洩後の対応に関するリスク(コスト)
漏洩トラブルが一度起これば、その原因究明やお客さんに対するお詫び・お詫びとして商品券の発送などを行なう必要がでてきます。そのためには、原因究明チームの人件費やお詫び品代等、かなりのコストがかかってきます。これは意外と大きなリスクとなります。
2.4 損害賠償(金銭支払い)リスク
法律的な細かいところは、別の記事で書くとして、個人情報の漏洩により、個人に「損害」を生じさせてしまえば、漏洩したEC運営者(事業者)は、その「損害」を賠償する責任を負います。
個人情報の流出の場合、一回で数多くの件数の流出が考えられますので、1人の損害額が小さい(1万円程度)だとしても、倒産してしまうほどのインパクトのある金額を支払わなければならないことになります。
2.5 個人情報保護法違反によるリスク
ここも、個人情報保護法の細かい内容は、別記事に譲るとして、個人情報保護法に違反すると改善命令等を出されるのですが、最悪の場合「30万円以下の罰金もしくは6か月以下の懲役」という刑事責任をとわれるおそれがあります。
3 まとめ
以上、5つのリスクを説明してきましたが、その他にも、一定の業種では、業務停止命令や資格のはく奪等の処分を国からさせる可能性もありますし、プライバシーマークの取消されたり(それを得るためにまたコストがかかる。)、上場企業であれば株価の下落等多くのリスクがあります。
今回の記事は、どのようなリスクがあるかについてのもので、具体的な対応策にまで踏み込めていません。これから、この個人情報対策というテーマで複数の具体的な対応方法等を書いていきたいと思いますので、よろしくお願いします。