クラウドに預けた顧客情報
2013/01/21   コンプライアンス, 情報セキュリティ, 個人情報保護法, その他

事案の概要

企業がネットワーク上での顧客情報管理といったクラウドサービスを利用する際、個人情報保護法との兼ね合いに悩む例が増えている。預けたデータの安全確保について、クラウド事業者を法律通りに監督することが難しいためだ。問題になった事例はまだないものの、経済産業省は明確な対応策を示しておらず、企業の対応も分かれている。
個人情報保護法は、個人情報を扱う企業がデータの管理をクラウド事業者などに委託した場合、その事業者を「必要かつ適切に監督」するよう求めている。クラウドは、情報を暗号化し複数のサーバーで分散保管するのが特徴。保管の実態は、外部に分からないようなブラックボックスにしているのが原則だ。さらに複数の国にサーバーがあったり、委託先が別の事業者に再委託したりして、監督が困難であるのが現状だ。
クラウド事業者の情報保護水準を知る指標はいくつかある。代表的なものが日本情報経済社会推進協会の「ISMS」と「プライバシーマーク(Pマーク)」の二つだ。近年は、クレジットカード情報の取り扱いを想定した「PCIデータセキュリティ基準」も注目されている。
経産省は個人保護法のガイドラインで、企業に対し委託先との契約の中に「安全管理措置の順守」などの条項を盛り込むことなどを求めている。しかし、「セキュリティ規格を取得した事業者に委託していれば監督ができなくてもよいか」という点にはガイドラインで明確な考えが示されていない。

コメント

委託先サーバーの事故で顧客情報を失った場合、企業側は民事責任を問われることになるだろう。個人情報が流出したとき、被害者は一般国民であり民事責任を問う場合には集団訴訟によることになるだろう。そうなる前に、個人情報を扱うビジネスが広がることからすると、国にルールーを明確にすることが求められる。

シェアする

  • はてなブックマークに追加
  • LINEで送る
  • TKC
  • 法務人材の紹介 経験者・法科大学院修了生
  • 法務人材の派遣 登録者多数/高い法的素養

新着情報

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビの課題別ソリューション

企業法務人手不足を解消したい!

2007年創業以来、法務経験者・法科大学院修了生など
企業法務に特化した人材紹介・派遣を行っております。

業務を効率化したい!

企業法務業務を効率化したい!

契約法務、翻訳等、法務部門に関連する業務を
効率化するリーガルテック商材や、
アウトソーシングサービス等をご紹介しています。

企業法務の業務を効率化

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビに興味を持たれた法人様へ

企業法務ナビを活用して顧客開拓をされたい企業、弁護士の方はこちらからお問い合わせください。