前回までは,個人情報漏洩事故が発生した場合の個人情報取扱事業の責任を中心に検討しました。今回は,個人情報漏洩事故に対し,企業がどのような対策を講じることができるのか,という点について検討します。 企業が採用しうる個人情報対策としては,以下のようなものが挙げられます。 (1) 業務委託契約締結時における法務の視点からの対策 (2) システム面からの対策 (3) 損害保険の活用や事故後の広報活動等 順番に見ていきましょう。 業務委託契約締結時における法務の視点からの対策 個人情報保護法上,個人情報取扱事業者は,「委託を受けたものに対する必要かつ適切な監督」(同法22条)をしなければなりません。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成20年2月)によれば,その内容として,(1)委託先を適切に選定すること,(2)委託先に同法第20条に基づく安全管理措置を遵