クラウドに預けた顧客情報
2013/01/21 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
事案の概要
企業がネットワーク上での顧客情報管理といったクラウドサービスを利用する際、個人情報保護法との兼ね合いに悩む例が増えている。預けたデータの安全確保について、クラウド事業者を法律通りに監督することが難しいためだ。問題になった事例はまだないものの、経済産業省は明確な対応策を示しておらず、企業の対応も分かれている。
個人情報保護法は、個人情報を扱う企業がデータの管理をクラウド事業者などに委託した場合、その事業者を「必要かつ適切に監督」するよう求めている。クラウドは、情報を暗号化し複数のサーバーで分散保管するのが特徴。保管の実態は、外部に分からないようなブラックボックスにしているのが原則だ。さらに複数の国にサーバーがあったり、委託先が別の事業者に再委託したりして、監督が困難であるのが現状だ。
クラウド事業者の情報保護水準を知る指標はいくつかある。代表的なものが日本情報経済社会推進協会の「ISMS」と「プライバシーマーク(Pマーク)」の二つだ。近年は、クレジットカード情報の取り扱いを想定した「PCIデータセキュリティ基準」も注目されている。
経産省は個人保護法のガイドラインで、企業に対し委託先との契約の中に「安全管理措置の順守」などの条項を盛り込むことなどを求めている。しかし、「セキュリティ規格を取得した事業者に委託していれば監督ができなくてもよいか」という点にはガイドラインで明確な考えが示されていない。
コメント
委託先サーバーの事故で顧客情報を失った場合、企業側は民事責任を問われることになるだろう。個人情報が流出したとき、被害者は一般国民であり民事責任を問う場合には集団訴訟によることになるだろう。そうなる前に、個人情報を扱うビジネスが広がることからすると、国にルールーを明確にすることが求められる。
関連コンテンツ
新着情報
- ニュース
- ASPJapanに排除措置命令、抱き合わせ販売とは2024.5.2
- NEW
- 公正取引委員会は医療機器販売をめぐり、独禁法違反があったとして「ASPJapan」に対し排...
- 弁護士
- 中島 星弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 解説動画
- 奥村友宏 氏(LegalOn Technologies 執行役員、法務開発責任者、弁護士)
- 登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
- 潮崎明憲 氏(株式会社パソナ 法務専門キャリアアドバイザー)
- [アーカイブ]”法務キャリア”の明暗を分ける!5年後に向けて必要なスキル・マインド・経験
- 終了
- 視聴時間1時間27分
- まとめ
- 中国:AI生成画像の著作権侵害を認めた初の判決~その概要と文化庁「考え方」との比較~2024.4.3
- 「生成AIにより他人著作物の類似物が生成された場合に著作権侵害が認められるか」。この問題に関し...
- 業務効率化
- Hubble公式資料ダウンロード
- セミナー
- 岡部 真記弁護士
- 森下 実名子弁護士
- 【リアル】契約審査のイロハ(座談会)-法務担当者向け 法務基礎シリーズ-
- 2024/07/18
- 15:30~17:00
- 弁護士
- 松本 健大弁護士
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 解説動画
- 江嵜 宗利弁護士
- 【無料】今更聞けない!? 改正電気通信事業法とウェブサービス
- 視聴時間53分
- 業務効率化
- LegalForce公式資料ダウンロード