個人情報保護法の罰則規定が改定されたワケ。いわゆる名簿屋対策!

おどろき


こんにちは。ひちです。

「うちの個人情報が流出?!」

皆さんの記憶にもあると思いますが、数年前に某大手通信教育企業で、業務委託先の元社員が、顧客情報を不正に取得して、3,504万件の顧客情報を3社の名簿業屋へ売却した事件がありました。

大問題になりましたね。

当時、うちの子供はその通信教育を受けていたため、その3,504万件の顧客情報の中に含まれていたとされています。


大手通信教育企業の個人情報流出により、私たちの個人情報に対する意識は一気に高まりました。


そんな背景から、2017年5月30日に全面施行される改正個人情報保護法では、個人データを提供したり、提供されたりするときの記録義務などの規定が盛り込まれたり、罰則規定が新設されたりしました。

「不正な利益を図る目的による個人情報データベース提供罪」

自分の利益のために他人の個人情報を第三者に不正に提供した場合の罰則規定のことです。

今回は、当時の個人情報流出事件から個人情報を取り扱う事業者の対処法を知ることで私たちも個人情報に対する意識をさらに高めていきましょう。

スポンサーリンク

個人情報保護法とは?

手をつなぐ

 

個人情報保護法とは、事業者が顧客から集めた個人情報を扱うにあたって、管理規定や第三者への提供に際してのルールなどを定めたものです。

 

氏名や年齢、住所や過去の購入履歴などといったデータはさまざまな業者にとってまさに「宝の山」であり、悪用の危険性もあるため、その取り扱いにはさまざまな義務が課せられます。

 

これまでは扱う個人情報が5,000件を超える事業者のみが対象でしたが、2017年5月30日に全面施行される今回の改正でその要件が撤廃されたため、1件でも個人情報を扱っていたら対象になります。

「個人情報」とは?

番号


生存する個人に関する情報で、特定の個人を識別することができるものです。
今回の法改正で個人情報の定義が改めて明確化されました。


「氏名」

「生年月日と氏名の組み合わせ」

「顔写真」

「個人識別番号」など

※「個人識別番号」とは、その情報だけで特定の個人を識別できる文字、番号、記号、符号等(例)指紋データ、パスポート番号、免許証番号、マイナンバー等

個人データが外部に漏れないようにするために

外出

安全管理措置

・パソコンに保管してある顧客リストにはパスワードを設定する

・紙の名簿等はカギのかかる棚などに保管する

・個人データを扱う従業員を限定する

※従業員に対する必要かつ適切な監督(持ち出さない・売らない・言いふらさないという社員教育・研修)を行うことを定めています。

個人データを第三者に提供する場合の確認記録作成等の義務化

・提供年月日、提供先の氏名などを記録作成

・記録を一定期間保存

個人データを第三者から提供される場合の確認記録作成等の義務化

・提供年月日、提供者の氏名、個人データの取得経緯を確認

・確認した内容を記録作成

・記録を一定期間保存

不正目的での個人情報データベースの提供等への罰則

次の罰則が設けられました。

①国からの命令に違反した場合

   6か月以下の懲役又は30万円以下の罰金

②虚偽の報告等をした場合

   30万円以下の罰金

③従業員等が不正な利益を図る目的で個人情報データベース等を提供又は盗用した場合(個人情報データベース等不正提供罪)

   1年以下の懲役または50万円以下の罰金

スポンサーリンク

個人情報漏洩事件から学ぶ実際の対処法

個人情報の取り扱いを適正に行う努力をしていても個人情報の流出・盗難が起こりうることはあります。

当時の個人情報流出事件から個人情報が流出してしまった場合の対応の話をします。


お客様情報が漏えいした事実確認

2014年6月大手通信教育企業はお客様からのお問い合わせによってお客様情報が社外に漏れている可能性を認識して調査しました。


お客様情報の漏えい件数と内容

同年7月に、業務委託先元社員がお客様情報を不正に取得していたことが判明し、最終的に3,504万件分の情報を名簿業者3社へ売却していたことがわかりました。

漏えいした情報の内容確認

<漏えいした情報項目>
・サービス登録者のお名前、性別、生年月日
・同時に登録いただいていた保護者様またはお子様のお名前、性別、生年月日、続柄
・郵便番号
・住所
・電話番号
・FAX番号(ご登録者様のみ)
・出産予定日(一部のサービスご利用者様のみ)
・メールアドレス(一部のサービスご利用者様のみ)

公表

2014年7月9日 記者会見
   2,070万件の個人情報流出を公表

2014年9月10日 記者会見
   3,504万件の個人情報流出を公表。個人情報漏洩被害者に金券500円を用意すると約束

二次被害の対策

不審な勧誘を抑止するための取り組み

2014年8月4日 お客様への支援を行う専門組織「お客様本部」を設置
個人情報流出によってお客様に不審な勧誘などを抑止するための取り組みを始めました。

お客様対応

お客様へのお詫びとお詫びの品のご案内

名簿事業者3社に個人情報が漏えいしていることが確認されたお客様に対し、2014年9月中旬よりお詫びとご報告のお手紙の送付を開始。またこのお手紙と併せて、お詫びの品として、500円分の金券(電子マネーギフトまたは全国共通図書カード)を同封。

再発防止への取り組み

経済産業省に対する改善報告書の提出

2014年9月26日に経済産業省より個人情報に基づく勧告を受けました。
それを受けまして、同年10月24日に経済産業省に「改善報告書」を提供。

改善報告書の内容は次のとおりです。

① 再発防止策に関して委託先も含めた個人情報の保護に関する実施体制を明確化

② セキュリティ対策の取り組み

③ ①②の取り組みに対してのスケジュールの具体化

個人情報流出しないように対策することも大事ですが、不測の事態に備えて団体の規定やいざというときの対処法などの準備を怠らないようにしたいものです。

この事件で私は個人情報漏洩被害者としてお詫びとご報告の手紙と金券500円が後日送られてきました。

実際の直接的な被害や何でこんなところからダイレクトメールがくるの?というような不快な思いもすることはありません。

個人的にはスピーディー対応をしていただけたと評価してます。

まとめ

この事件の影響で1年間で94万人の会員が退会。
ピーク時には420万人だった会員数が事件後の2015年4月には271万人になったとか。


会員数35%の減少は大きいですね。

安全管理措置義務などの違反した場合に怖いのは、法の罰則よりも風評リスクですね。

個人情報保護法は、今まで5,000件超える個人情報を取り扱う事業者が対象でした。
今回の法改正でその5,000件超えの条件がなくなったため、中小企業や個人事業主、町内会、同窓会など私たちの身近にある団体も対象となります。

いつ個人情報を取り扱う側になるかわかりませんね。

個人情報保護法に関する他の記事はこちらからどうぞ

>>個人情報保護法改正2017年5月からは町内会も他人事ではない!

>>個人情報保護法改正のポイント!簡潔に今すぐできる対策を教えます。

>>情報漏えいの原因2016ランキング!人為的ミスを未然に防げ!!

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. 通りすがり より:

    >個人情報保護法は、今まで5,000万件超える個人情報を取り扱う~

    5000万件でなく5000件ですね。

    • hichi より:

      通りすがり様、コメント&ご指摘ありがとうございます(*^▽^*)
      確かに間違えていましたので、訂正させていただきました!
      えらい桁違いにびっくりしちゃいますね(笑)
      大変失礼いたしました