情報漏えいの代償は？【Ｐマーク取得の基礎知識】

個人情報漏えいの事件が珍しくないことは皆さんもご存じのとおりです。プライバシーマーク（Pマーク）取得会社の担当者の中にはそのようなニュースを受けて自社の個人情報管理のリスクに不安を抱いている方もいらっしゃるかもしれません。

もちろん過度の不安を抱く必要はありませんが、それでも日々自社の個人情報管理のあり方を真剣に見直すことはとても大切なことです。個人情報漏えいはプライバシーマーク（Pマーク）を取得しているかどうかに関係なくどんな会社や組織にも起こりうることだからです。

個人情報の漏えいが深刻な事態であることはだれもが理解していると思いますが、実際にどのようなダメージがもたらされるのかという点については明確な認識を持つ必要性があります。

プライバシーマーク（Pマーク）取得会社が個人情報を漏えいした場合、その代償として具体的にどのような損害が及ぶのかを考えてみましょう。

民事的な責任の追及

個人情報の漏えいは個人情報の本人が顧客であれ従業員であれそのプライバシーを侵害する事態です。よって本人には損害賠償を会社側に請求する権利が発生します。結果として訴訟に発展し、慰謝料という形で損害賠償責任を負うこともありえるのです。

もちろんすべてのケースで民事裁判が起こるわけではありません。訴訟に至る前に慰謝料に代わる賠償金を払うことで解決することもありますが、どのみち金銭的な損害が会社側に発生することに変わりはありません。

刑事的な責任の追及

「民事的な責任」とは被害を与えた個人に対して賠償を行う責任であり、一方の「刑事的な責任」とは法律を犯した者が国家から刑罰を受ける責任です。

個人情報漏えいは多くの場合において個人情報保護法でいうところの「安全管理義務違反」に当たります。法令違反ですから刑事的な責任も問われることになります。具体的には「6か月以下の懲役または30万円以下の罰金」という刑事罰が科せられます。

事故対応にかかる損失

個人情報漏えいが発生したならプライバシーマーク（Pマーク）取得会社はその原因を調査し、本人や関係機関への報告・連絡を行わなければなりません。そこにはマスコミ対応や謝罪広告の公表なども含まれる場合があります。そして是正処置を実施し、二次被害の防止や同様の事故の再発防止に全力で取り組まなければなりません。

このような活動はしばしば多くの時間や費用、人員を要するものですが、これもまた情報漏えいによって会社側に生じる損失となります。

会社経営におけるダメージ

情報漏えいが発生すれば会社の信用が低下します。たとえプライバシーマーク（Pマーク）を取得・更新していても社会的な信用が落ちれば経営にも打撃が及びます。

まとめ

プライバシーマーク（Pマーク）取得会社は個人情報漏えいがどれほど大きな問題であるかをよく理解し、その理解を会社全体の認識として共有する必要があります。そのような認識が会社に定着すれば間違いなく個人情報保護マネジメントシステムの運用も一層充実するでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】