個人情報と企業の在り方
2014/12/05 コンプライアンス, 情報セキュリティ, 個人情報保護法, IT
事案の概要
12月4日GMOグループのお名前.comは、12月4日17時30分頃に配信したメールマガジンについて、同社の作業上のミスにより、本文内に他の会員の「法人名または名字(姓)」「ドメイン名」「会員ID」が記載され配信していることが発覚した旨を公表し謝罪した。対象は16万4650件に当たるとしている。
特にドメイン名は、whois情報(ドメイン使用者の住所や電話番号等の登録情報)の検索により、個人の特定が可能な場合があり、波紋を呼んでいる。
個人情報の管理責任
法律上、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。(個人情報の保護に関する法律(以下、「個人情報保護法」という)2条1項)。
そして、お名前.comのように個人情報データベース等を事業の用に供している企業は、個人情報の漏えい等につき安全管理措置を講じる義務を負う(個人情報保護法20条、ガイドライン11条1項)。義務違反を放置した場合には、主務大臣の是正勧告・命令等(個人情報保護法34条)が行われ、罰則(個人情報保護法56条)が課される可能性もある。
コメント
今回の場合、GMO側はすみやかに対応しており、主務大臣の是正勧告・命令等が行われる可能性は低い。
また、損害賠償訴訟についても提起される恐れは低いと予想される。なぜなら、会員の住所、電話番号といった個人情報の特定とドメインの流出との因果関係の認定は困難だからである。さらに、会員各自の請求額も判例に照らすと良くて数万円程度と考えられ、費用や手間を考えると訴訟に発展する可能性は低いものと思われる。
しかし、企業にとって、個人情報の流出は、当該企業の価値を著しく下げるものであり、事業の存続を左右しかねない重大な事件である。特に本件はハッキング等によるものではなく、作業上のミスといった初歩的なものであった。このような事態を避けるためには、個人情報保護方針を策定、公表の上、社内監査体制を強化したコンプライアンスを構築すべきであろう。
関連コンテンツ
稲森 幸一
岡 伸夫
樋口 一磨
新着情報
- 解説動画
加藤 賢弁護士
- 【無料】上場企業・IPO準備企業の会社法務部門・総務部門・経理部門の担当者が知っておきたい金融商品取引法の開示規制の基礎
- 終了
- 視聴時間1時間
- まとめ
- 会社の資金調達方法とその手続き まとめ2024.3.25
- 企業が事業活動を行う上で資金が必要となってきます。このような場合、企業はどのようにして資金調達...
- ニュース
- 太平洋工業でTOBが成立、MBOのスキームについて2026.1.29
- 自動車部品メーカーの太平洋工業(大垣市)は27日、経営陣によるMBOに向けて進めていた株式公開...
- 業務効率化
- Mercator® by Citco公式資料ダウンロード
- 業務効率化
- Hubble公式資料ダウンロード
- セミナー
板谷 隆平(MNTSQ株式会社 代表取締役/ 長島・大野・常松法律事務所 弁護士)
- 【オンライン】新サービス「MNTSQ AI契約アシスタント」紹介セミナー
- 終了
- 2025/04/22
- 14:00~14:30
- 弁護士
- 水守 真由弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 弁護士
- 大谷 拓己弁護士
- 弁護士法人咲くやこの花法律事務所
- 〒550-0011
大阪府大阪市西区阿波座1丁目6−1 JMFビル西本町01 9階
- 解説動画
斎藤 誠(三井住友信託銀行株式会社 ガバナンスコンサルティング部 部長(法務管掌))
斉藤 航(株式会社ブイキューブ バーチャル株主総会プロダクトマーケティングマネージャー)
- 【オンライン】電子提供制度下の株主総会振返りとバーチャル株主総会の挑戦 ~インタラクティブなバーチャル株主総会とは~
- 終了
- 視聴時間1時間8分
