2016年6月22日コンプライアンス

【6ヶ月以下の懲役!?】違反するとコワイ!改正個人情報保護法の罰則とその対策とは


2014年7月に通信教育最大手企業が起こした顧客情報漏えい事件により、企業における個人情報の管理体制に厳しい目が向けられるようになっています。そうした背景を受けて、2015年9月に改正個人情報保護法が公布されました。個人情報の管理方法は、時代によって変化を求められているということが分かります。

では、この個人情報保護法に違反してしまうと、企業はどのような罰則を受けることになるのでしょうか。今回は、個人情報保護法の内容と罰則について紹介しながら、企業がとるべき対策について考えていきたいと思います。

意外とあまり知られていない…!個人情報保護法ってなに?


個人情報保護法は平成15年5月に公布・平成17年4月に全面施行された法律です。情報化の急速な進展によって、個人の情報を保護する必要性が生じたことから制定されました。全部で6章構成になっており、国や地方公共団体にとどまらず、企業に対しても、個人情報の取り扱いを定めています。

その後、インターネットなどの情報通信技術が急速に発展したことにより、法律制定当初は想定されなかったような”個人データの利用”が行われるようになりました。「このままの法律では、個人情報を守るのに不十分だ!」ということから、平成27年9月に改正個人情報保護法が公布されました。

施行が迫る!改正法で何が変わる?


平成27年9月に公布された改正個人情報保護法。一体今までと何が変わるのでしょうか。

大きな変更点として挙げられるのは、”定義の明確化”です。これまでグレーゾーンであった、”特定の個人の身体的特徴を表すデータ(例:顔認識データ)”を新たに個人情報として明確化したり、”人種、信条、病歴等が含まれる個人情報”について、本人の同意を得てから取得することを原則義務化しました。

また、ベネッセコーポレーションによる顧客情報流出を受けて、必要に応じて個人情報の流通経路を辿ることができるようにし、不正に個人情報を提供した場合の罰則を設けたことも特徴だと言えるでしょう。

この改正個人情報保護法のメインとなる第2条の施行日は、”2015年9月から2年以内”に設定されていますが、今のところはまだ正確な日にちは決まっていないとのことです。

最悪の場合は懲役6ヶ月も…!改正個人情報保護法の罰則規定とは


改正個人情報保護法に違反すると、どのような罰則があるのでしょうか。
この法律では、5,000名以上の情報を有する”個人情報取扱事業者”が規制対象となり、違反した場合は、主務大臣による注意勧告や命令の対象となります。命令にも違反した場合には、罰則規定により6ヶ月以下の懲役または30万円以下の罰金に処せられることになります。

この罰則はあくまでも”改正個人情報保護法”における罰則規定に過ぎません。もし実際に個人情報を漏えいさせてしまった場合、損害賠償請求によって責任を追求される可能性も高くなるので、企業にとっては非常に大きな損害になります。

まずはこれを押さえよう!企業でとるべき基本の対策


個人情報保護の意識が高まっていくと、情報漏えい事件などが発生した際に、企業に対して責任を求めるのが当たり前という風潮になります。そうすると、企業間で仕事をするときにも、個人情報の管理をしっかりと行っている企業が必然的に選ばれるようになるでしょう。

このように、個人情報の管理を行うことは、ただ情報漏えいのリスクを下げるという役割だけでなく、企業からの信頼度を上げる役割もあるのです。では、企業は具体的にどのような対策をとれば良いのでしょうか。

持ち出さない!

自宅で作業をするために、重要な個人情報が入ったパソコンや資料を持ちだすことは、個人情報流出の可能性を高める大きな要因となるので、避けるべきです。

社内ではセキュリティ環境が整っているので問題なく使えるパソコンでも、社外の脆弱なネット環境にさらされると、ウイルスに感染してしまう恐れがあります。どうしても、社外に情報を持ち出す際には、十分なセキュリティ対策を行うようにしましょう。

持ち込まない!

ウイルス感染していた私用の機器(パソコンやUSB)からデータを取りこんでしまうと、社内のパソコンまでもがウイルスに感染してしまう可能性があります。

近年BYOD(Bring Your Own Device)の高まりから、私用のパソコンで仕事をする会社が増えてきているのが現状です。コストの削減になるというメリットがある一方で、何も対策せずにこれを行うと、ウイルスが拡散し、情報漏えいしてしまうリスクが非常に高くなるので、企業はそれをよく認識しておくべきではないでしょうか。

放置しない!

社内で仕事をしているときであっても、個人情報の管理には気を遣う必要があります。大切な書類を机の上に置いたまま帰宅したり、パソコンの画面に個人情報を表示させたまま席を離れたりすると、その間に情報が思わぬ所から流出してしまう恐れがあります。自分が席を離れる際には、個人情報などの大切な情報が、誰でも見られる状態になっていないか注意するようにするべきです。

万全の情報管理で、企業のイメージアップ!


個人情報保護法を遵守しなければ、企業は大きな損害を被ってしまうということがお分かりいただけたでしょうか。テクノロジーの発達により、情報を管理することは今後も難しくなっていきます。だからこそ、情報管理を徹底できる企業が周囲からの信頼を勝ち取ることができるのです。

皆さんの企業でも、個人情報保護の対策がきちんとできているか確認し、対策を立ててみてはいかがでしょうか。

個人情報対策を意識レベルだけではなく環境レベルから行うには…?

個人情報対策は、社員一人ひとりに対して意識改革を呼びかけるだけではなく、日常的に個人情報漏洩対策を徹底できるよう環境を整えることも重要です。

日本パープルの機密廃棄サービス「保護くん」なら、社内に設置した鍵付きボックスに入れるだけで、厳重なセキュリティ下のもと機密文書処理が可能に。シュレッダーよりも手軽に処理ができるため、「面倒臭いから…」と文書処理を後回しにした結果生じる個人情報漏洩のリスクをなくすことができます。

たった少しの気の緩みで生じた個人情報の漏洩も、企業にとって多大な影響を及ぼします。日常的に個人情報の漏洩対策を行えるサービスを活用し、少しでもその可能性を減らしていきましょう。

保護くん(機密廃棄サービス)

https://www.mamoru-kun.com/lp/

 

カテゴリー:コンプライアンス