＜発表者＞
日本ダイレクトマーケティング学会法務部会長　高橋善樹弁護士
太樹法律事務所　土肥衆弁護士

・概要
不可避的に生じるおそれがある情報漏えい問題に対して、どのように備えておくべきかについて解説が行われました。

個人情報の漏えいには、内部からの漏えいと外部からの不正アクセスの問題があること、またこれらの漏えいがあった場合には、個人情報保護委員会への速報、確報、本人への通知等個人情報保護委員会のガイドラインに定められている必要な対応についての説明がありました。

上記対応のほか、外部からの不正アクセスの場合においては、原因と漏えいの有無の調査、問い合わせ窓口の設置、運営やクレジット情報等の漏えいを伴う場合には、カード決済を復旧させるために必要な対応等に係る費用等を含め、サイバー保険の利用とその効果の検証、個人情報の管理、ネット決済等の委託に伴う契約条項等の検討等、多くの課題があります。

また、内部からの漏えいの場合においては、従業員の連絡先等の情報が入ったスマホ、ノートパソコンの紛失、盗難等が考えられますが、これらによってもガイドラインに定められている必要な対応が求められる場合があります。

リスク管理として、個人情報のセキュリティ対応を行うことはもちろん、不可避的に生じるおそれがある情報漏えい問題に対して、どのように備えておくべきか、あらかじめ検討をしておくことが推奨されるといえます。

以上