個人情報漏えい事件で明確化されたこと【Ｐマーク取得の基礎知識】

昨年7月のベネッセコーポレーションの個人情報漏えい事件は、過去最大の規模の個人情報の漏洩となり、今後の訴訟や企業としての新たな課題として大きな波紋を広げています。

（以下ウィキぺディア）
https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%8D%E3%83%83%E3%82%BB%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6

漏洩事件はどこにでも可能性があります

過去にも大日本印刷やJAL、ソニーなど、有名会社の漏洩事件もご多々ありましたが、流出の件数や時代背景も手伝い一躍日本ビジネス史に残る大事件となってしまいました。

その後は流出した可能性のある方々へお詫びとして図書券を配ったことを、お子様のおられるかたはご存知だと思います。
（下記は実際に我が家にも来たハガキ）

漏えい件数が、最大で2,000万件以上にも及びました。

最悪な事に名簿業者を通じて、競合他社をはじめ大手英会話教室などに個人情報が売買されるという事態に陥りました。

流出経路については、再委託業者からの流出との事ですが、この様なリスクを軽減するにはどうすれば良いのでしょうか。

ベネッセが被った被害

この件でベネッセが被った被害額は計り知れません。
2,000万人以上に送られましたから、2000万×500円と計算しても100億円です。
そのDM発送の送料だけでも10億円です。
これだけでも甚大な被害額ですが、実は訴訟になった場合は一人当たり15,000円を支払うこととなります。
（こちらは裁判所の命令。500円を受け取ってしまった方は残念ながら対象外）

全ての人に15,000円を支払うことになったら、、、、
よくわからない桁ですが、そにかく存続の危機です。

個人情報を扱うリスク

当然ながら、個人情報保護法について、個人情報を管理する人間だけでなく取り扱う全ての人材にそのリスクを周知しなくてはならないのはいうまでもありません。

個人情報保護法上は、下請け業者の管理監督責任が発生するので、今回、再委託業者の漏えいだと委託側業者として言い逃れも出来ないので、取締役の辞任にまで発展しています。
では、下請け業者がきちんと、すべての人材に個人情報保護に関する教育をしているかの判断は、なかなか出来るものではありません。

ですが、個人情報を適切に管理しようとする目安はあります。 例えば、下請け業者が、Ｐマークを取得していれば、これは一つ目安になるでしょう。

まとめ

今回の事件は、実は今だすべて解明されていません。
これから時代、企業としても様々な対応が必要になる事と思います。

ここから見える事。
それは、ビジネス界においては“この責任は親の責任”ということです。

たとえ委託先企業（下請け・孫請け業者）の契約社員のしでかした事であったとしも、企業の信頼が大きく揺らぐ可能性があるということです。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている？（ＩＳＭＳ取得事業者からよくある質問）】