owabi

個人情報漏えいが発生しますと、各企業はお詫び文をウェブサイトに掲載したり、お詫びの記者会見をしたりします。しかし、どの程度の内容で、どの程度の対応をするべきなのでしょうか?というテーマについて、本Blogでは何回か記事にしています。

今回は「私物スマホの紛失を公表するべきかどうか」を取り上げてみたいと思います。

最近、ある企業が下記のプレスリリースを公表しました。


平成 25 年 4 月 ●● 日

各 位
株式会社●●●●●●
代表取締役社長 ●●● ●●


お取引先担当者様の個人情報を含むスマートフォンの紛失について


この度、弊社従業員が、お取引先担当者様の個人情報を含む私用のスマートフォンを紛失するという事態が発生いたしました。本件の経緯と今後の対応につきまして、下記のとおりお知らせさせていただくとともに、お取引先担当者の皆様にご心配とご迷惑をお掛けすることになりましたことを深くお詫び申し上げます。


1.紛失の経緯について
平成 25 年 4 月 ●● 日(●)午後 10 時 30 分頃から翌日午前 2 時 00 分頃までの間、東京都中央区●●●周辺又は帰宅途中のタクシー車内において、弊社従業員が、お取引先担当者様の氏名及び電話番号(約 100 件)が登録されている私用のスマートフォンを紛失いたしました。
平成 25 年 4 月 ●●日(●)、弊社従業員が紛失したと思われる行動範囲を探しましたが、発見することができなかったため、携帯電話会社へ連絡し、当該スマートフォンの使用停止措置を実施しました。また、管轄の警察署に遺失物届を提出しましたが、現在に至るまで発見されておりません。
なお、当該スマートフォンはセキュリティロックを設定し、現在のところ、紛失したお取引先担当者様の情報に係る不正使用等の事実は確認されておりません。

2.今後の対応について
弊社といたしましては、今回の事態を真摯に受け止め、スマートフォンを含む携帯電話に関する取扱いルールの再確認等により再発防止に努め、適切な個人情報の取扱いについて徹底させて参る所存でおります。

なお、本件に関するお問合せにつきましては、下記お問合せ窓口までご相談くださいますようお願い申し上げます。
【お問合せ窓口】
T E L:03-●●●●-●●●●
担当:●●
以上


発生した事実は下記の通りです。
・社員が私物スマホを紛失した
・取引先の個人情報100名分が含まれていた
・セキュリティロックはかかっていた

ここまでの情報をわざわざ社外に公表する必要があるのでしょうか?
再度、経済産業省のガイドラインを見てみたいと思います。


個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(29ページ)
(カ)事実関係、再発防止策等の公表
二次被害の防止、類似事案の発生回避等の観点から、個人データの漏えい等の事案が発生した場合は、可能な限り事実関係、再発防止策等を公表することが重要である。
ただし、例えば、以下のように、二次被害の防止の観点から公表の必要性がない場合には、事実関係等の公表を省略しても構わないものと考えられる。なお、そのような場合も、類似事案の発生回避の観点から、同業種間等で、当該事案に関する情報が共有されることが望ましい。
・影響を受ける可能性のある本人すべてに連絡がついた場合
・紛失等した個人データを、第三者に見られることなく、速やかに回収した場合
・高度な暗号化等の秘匿化が施されている場合
・漏えい等をした事業者以外では、特定の個人を識別することができない場合(事業者が所有する個人データと照合することによって、はじめて個人データとなる場合)


要約しますと、
1) 全員に連絡がついた場合
2) 誰にも見られることなく回収した場合
3) 高度な暗号化がされている場合
4) 第三者では個人を識別できない場合
には、公表しなくてもよいとしています。

今回のケースは上記のどれにあたるか不明なのですが、「1) 全員に連絡がついた場合」を実行すれば、必ずしも、本ガイドラインとしては「公表を省略しても構わない」となる考えます。

ま、通常の商慣習的に考えても、Webで公表する前に、取引先に個別に連絡するべきでしょうし、そこで個別にお詫びすれば、このようにプレスリリースをするまでもないように思います。(もちろん、社外に広く公表することで社員の意識を高め、こういう恥ずかしい事態を二度と繰り返さないという経営陣の考え方は理解できます)

私がこの記事を書いている趣旨は、今回のお詫び文書を見て、「うわ、こんな規模の個人情報漏えいでもお詫び文を掲載しなくちゃならないんだ」と勘違いして、それがまた次の勘違いを生んで、、、というような事態は避けたいということです。経済産業省のガイドラインなどを、皆さんがしっかり理解されて、行動されることを求めます。

(過去の記事も御覧ください)
http://www.pmarknews.info/archives/51730627.html
http://www.pmarknews.info/archives/51731891.html





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)