本文へスキップします。

H1

個人情報保護法の対象者とならない事業者が注意すべき事項は?

コンテンツ


個人情報保護法の対象者とならない事業者が注意すべき事項は?

個人情報取扱事業者に該当しない事業者が、個人情報の漏えい事故等を起こした場合は、個人情報保護法に基づく行政罰はありませんが、社会的信用の失墜による損失のほか民事責任(プライバシーの侵害による損害賠償責任等)を負う可能性はあります。そこで、すべての事業者が個人情報取扱事業者に準じた対策を講ずる必要があります。


個人情報が漏えいした場合はどうなるの?
個人情報取扱事業者が法令に違反した場合、主務大臣より、「勧告」、「命令」の措置がとられ、さらに「命令」に従わなかった場合には、6ヶ月以下の懲役または30万円以下の罰金が科せられます。
また、上記に加え損害賠償請求や、社会的な制裁を受けることもあります。

【個人情報漏えいのリスク例】
(1) 個人情報保護法違反による行政罰
(2) プライバシー侵害による損害賠償など金銭的な賠償負担
(3) 取引先や顧客に対する信用の失墜
(4) 苦情への対応と謝罪

事業者にとってもリスクを負う範囲が広まっていることを理解し、セキュリティの強化を図ることが大切です。自社の環境に合わせたセキュリティ環境を作り、社員教育により社員のセキュリティに対する意識の向上を図ることが、情報漏えいを防ぐ第一歩となります。
【参考】
個人情報の漏えいに起因して、個人情報を取扱う事業者が損害賠償を請求された場合の損害や見舞金等の費用を補償する「個人情報賠償責任保険」が商品化されています。詳細は損害保険会社にお問い合わせ下さい。