個人情報の取り扱いをめぐる法律問題[5]個人情報漏洩事故への対応策
前回までは,個人情報漏洩事故が発生した場合の個人情報取扱事業の責任を中心に検討しました。今回は,個人情報漏洩事故に対し,企業がどのような対策を講じることができるのか,という点について検討します。 企業が採用しうる個人情報対策としては,以下のようなものが挙げられます。 (1) 業務委託契約締結時における法務の視点からの対策 (2) システム面からの対策 (3) 損害保険の活用や事故後の広報活動等 順番に見ていきましょう。 業務委託契約締結時における法務の視点からの対策 個人情報保護法上,個人情報取扱事業者は,「委託を受けたものに対する必要かつ適切な監督」(同法22条)をしなければなりません。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成20年2月)によれば,その内容として,(1)委託先を適切に選定すること,(2)委託先に同法第20条に基づく安全管理措置を遵
![個人情報の取り扱いをめぐる法律問題[5]個人情報漏洩事故への対応策](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
個人情報の取り扱いをめぐる法律問題[3]使用者責任と漏洩させた従業員の責任
前回までは,個人情報取扱事業者にどのような義務が発生し,具体的には,どのような態様で義務に違反することになるのかという点について解説しました。今回は,個人情報取扱事業者が,IT企業に顧客の個人情報の管理を委託していた場合の使用者責任や,個人情報を漏洩させた従業員の責任について検討してみます。 個人情報取扱事業者には使用者責任が課せられることも 例えば,「Aさん(個人)はB社のホームページ上から,B社のサービスに申し込むため個人情報をB社に提供したところ,B社はC社に個人情報の管理を委託しており,C社が管理していたサーバーの設定ミスのため,不特定多数に個人情報が流出した」(以下「事案1」という)という場合を想定してみましょう。 個人情報保護法には,個人情報取扱事業者の義務が規定されていますが,Aさんが損害賠償請求する場合,根拠となるのは民法上の不法行為責任(民法709条,715条)となるでし
個人情報の取り扱いをめぐる法律問題[1]個人情報の取り扱いに関する現状の課題と動向
今回は,IT企業とも密接に関係があり,かつ,企業に莫大な損害を発生させることになりかねない個人情報の取り扱いについて,個人情報の漏洩事故を中心に検討してみます。 個人情報の取り扱いに関しては,「漏洩」と「提供」が現状の課題 個人情報の保護に関する法律(以下「個人情報保護法」といいます)が,平成17年4月に施行され,約3年半が経過しました。しかし個人情報の漏洩に関する事件,事故に関する報道が,後を絶ちません。しかも,大規模な個人情報の漏洩事件には,必ずといってよいほど,IT企業が関与しています。というのも,紙媒体で何百万人もの個人情報を流出させようとすると,ダンボール何箱分もの資料を移動させなければならないのに対し,電子化されたデータであれば,記憶装置やネットワークを利用して,大量の個人情報を比較的容易に流出させることができるからです。 このような状況の中で,平成19年12月に商務情報政策局
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
