施設マネジメント


【第2回】 「身近に起こる個人情報漏えい事故」

 ニュースなどで過去に大きく報じられた主な個人情報漏えい事故には以下のようなものがありました。

 最近では、行政機関が民間企業に廃棄を委託した住民の個人情報が記録されていたとされるハードディスクを委託先企業の従業員によって売られてしまうなど、情報漏えい事故の報道には事欠きません。

 これらの個人情報漏えい事故は果たして自分たちの事業所でも起こるものなのか、3つの事例を通して考えていきましょう。

CASE 1:委託先とのトラブル!

 印刷物の発送を外部業者に依頼する会社は珍しくありません。

 ある会社は顧客リストへのラベル貼りと発送を外部業者へ委託しました。ところがその外部業者従業員が発送先となる顧客リストの漏えい事故を起こし、その会社への責任追及を始めるや否や同社は倒産。小さな業者は逃げるのが早かったようです。委託した会社が委託責任を負わされ、顧客への賠償金を肩代わりすることとなり、多額の負債を負うことになりました。銀行の支援はあるものの大赤字となり、顧客の信頼回復と事業の再建には長い年月が必要となったということです。

 本来であれば「委託先管理」について、そもそも委託者がその重要性をしっかりと認識し、その上で慎重に手順に則って、委託先を監視しなければなりません。その経験が委託した会社には無く、「対応が必要」ということさえ思い付かなかったといいますが、実際には多くの企業がこんな状態なのかもしれません。

 自社の情報漏えい対策はもちろん、発注する側からみて委託先の情報漏えい対策が適切に施されていることを確認する必要があります。

 広告やチラシ、案内状、顧客への年賀状であれ、郵送物やその宛先をどのように管理していますか? 個人情報が含まれる業務を外部委託していることはありませんか? 従業員のマイナンバーや個人情報も、どのような管理のもと税理士や社会保険労務士へ書類をお渡ししていますか? 何かあれば委託した事業所がすぐさま代わって責任を負うことになります。

CASE 2:顧客とのトラブル!

 「お詫びがお菓子ではないだろう!今後どんな災いが起こるか分からないのだから。裁判を起こすまではないとしても『誠意』はみせるべきだろう!責任者を呼んで来い!」といって強く出てくる人が現実にいるのです。

 人間は自分が損をしたときは、それまで何でも無かった人が直ぐに『被害者』に変身します。看板を掲げたあなたの事業所や会社は簡単には逃げることは出来ません。だからこそ個人情報を漏えいされた人は、無過失の『被害者』として最大限の主張をするのです。

 名前や住所が特定されただけで、様々なセールスの郵送物などがその人に送られてくるようになることがあります。一般的なセールスのダイレクトメールぐらいであればまだましであって、もしその事業所の名前をかたって近づき詐欺を働こうとする輩であったとしたらどうなるのでしょうか。実際に名前と住所だけでも犯罪に使われるケースも少なくありません。ましてやどこと取引のある顧客であるのかが分かれば尚更です。漠然とした不安に対して、顧客が個人情報を漏えいさせた事業所に金銭としての賠償を求めてくるのは分かるのですが、その際の中途半端な対応は火に油を注ぐことになり、謝罪を含め、言葉尻ひとつで命取りになります。他のお客様に迷惑がかかるため、ご自宅まで訪問して謝罪することに従業員が耐えられなくなることも少なくありません。その対応に責任者も従業員も疲れ果て、通常業務にも大きな影響を及ぼすことにもなります。特に子供やお身体が不自由となった高齢者などの個人情報漏えいに関しては、問題が長引く場合が多く、ご家族を含めた対応が極めて重要となります。

CASE 3:従業員とのトラブル!

 ある事業所において、一人の従業員が個人情報漏えい事故を二度起こしました。度重なる不注意にさすがに継続して雇用できないとその社員に解雇を言い渡しました。ところが彼は不当解雇を訴え、解雇させられた事業所を訴えます。

 裁判の結果、事業所は敗訴。賠償金を払って、解雇した従業員を復職させることとなりました。結果的に間もなく彼は自ら退職することになるのですが、多額の出費とともに事業所内の士気は下がり、退職者が続いたこともあって業務がままならない状況となりました。

 解雇した従業員との裁判で敗訴となった最大の理由は、それまで個人情報の管理体制について事業所では何も教育指導をしておらず、労働契約や就業規則などにおいて個人情報の取扱いに関する規定や誓約などを設けていなかったことが事業所を不利にしたのでした。

 従業員・派遣社員・パート・アルバイトが、故意であろうとなかろうと漏えい事故を起こす可能性はゼロではないと認識すべきです。従業員が小遣い稼ぎに事業所内の個人情報を売ったり、サラ金の借金のカタに個人情報を差し出すような物語はドラマだけでなく、現実にあるのです。従業員を解雇しても、個人情報漏えい事故の責任からは免れません。

 もし、バイトテロがお客様の個人情報で起ったら・・・。

 どんなに従業員教育を施しても、どんなに厳しい誓約書を書かせても、どんなに監視カメラを取り付けても、可能性をゼロには出来ないかもしれません。もちろん、だからといって個人情報漏えい事故発生確率を低くする様々な対策や継続的な教育などの努力を怠るわけにはいかないのです。

 また従業員教育は雇用者の義務であり、教育が出来ていないことは裁判で不利になるケースもあります。

 自動車事故は企業の大小を選ばずに起こります。事業所の誰かが車のハンドルを握れば、交通事故は起こり得ます。だから交通安全については交通ルールの順守はもちろんのこと、安全運転の注意喚起を常に行う必要があるのです。

 個人情報漏えい事故も全く同じく企業の大小を選ばずに起こります。事業所の誰かが個人情報を扱うこととなれば、漏えい事故は起こり得ます。事業所内のルールの順守はもちろんのこと、安全管理の注意喚起を常に行う必要があるのです。

 『中小企業で? 個人事業で? 個人情報トラブルはホントに起こるのですか?』という意識が一番危険です!

 

一般社団法人 日本個人情報安全協会 
〒101-0041 東京都千代田区神田須田町1-7-8 秋葉原シグマビル6F
Tel : 03-3518-9941 Fax : 03-3518-9942