2020年04月16日

【オンライン法務部メールマガジン】2020年4月号/第92号/[新型コロナウイルス企業対策特集/個人情報漏えいに関する企業の責任とテレワーク]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
技術系・ITベンチャーの実務に役立つ法律・知的財産情報
2020年4月号 第92号 [個人情報漏えいに関する企業の責任とテレワーク]
発行 オンライン法務部 http://www.motoffice.jp/olld.index
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
[1] ご挨拶
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

新型コロナウィルスへの企業対策の情報になります・・・。

新型コロナウィルス関連:
@労務管理・雇用調整助成金など
新型コロナウイルス感染症に関する情報リンク集
https://sr-jhr.com/news_contents_6277.html
詳しくは→ 社会保険労務士法人日本人事 代表社員 山本喜一
http://www.sr-jhr.com/

A信金繰り・給付金など
新型コロナウイルス感染症で影響を受ける事業者の皆様へ
https://www.meti.go.jp/covid-19/pdf/pamphlet.pdf
詳しくは→ 阿部尚武税理士事務所 代表 阿部尚武
http://www.abekaikei.com/

B新型コロナウイルス感染症に関連し、
定款で定めた時期に定時株主総会を開催することができない状況が生じた場合
http://www.moj.go.jp/hisho/kouhou/hisho06_00076.html
詳しくは→ 行政書士/司法書士 茂木正光
http://www.motoffice.jp/

C新型コロナウイルス感染症の感染拡大防止のための申請受付期間の延長について
3月、4月、5月又は6月中に在留期間の満了日を迎える在留外国人
(「特定活動(出国準備期間)」で在留する外国人を除く。)からの
在留資格変更許可申請及び在留期間更新許可申請等については、
当該外国人の在留期間満了日から3か月後まで受け付けます。
http://www.moj.go.jp/content/001315947.pdf
詳しくは→ 行政書士/司法書士 茂木正光
http://www.motoffice.jp/


さて・・・。今月号は、石下雅樹弁護士からです。

編集/茂木


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
[2] 個人情報漏えいに関する企業の責任とテレワーク
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

(1)個人情報の漏洩と金銭賠償
最近の新型コロナウイルスの感染拡大防止のため、多くの企業が
在宅勤務を導入しています。ここで注意しなければならない一つの
分野が、個人情報の取扱いと保護であることはいうまでもありません。

では、万一個人情報の漏えいが生じた場合、企業にはどの程度の
責任が生じるでしょうか。

この点、裁判所は、漏洩した情報のプライバシー性・秘匿性や他の
性質、実害の有無、漏えい発覚後の企業の対応の内容、その他の
一切の事情を考慮して判断しています。

以下は、個人情報の漏洩の責任が問われた事例です。
(a)京都府宇治市・住民基本台帳データ漏洩事件
再々委託先のアルバイトの従業員が、約22万件の住民基本台
帳データを不正にコピーし、名簿販売業者に販売した。裁判所
は、1名あたり慰謝料1万円と弁護士費用5000円を認定。

(b)TBC顧客情報漏洩事件
漏洩した情報につき、氏名・住所・メールアドレスに加えて、
スリーサイズや施術コース内容など、漏洩した情報の秘匿性が
高い上、DMが送付されるなどの二次被害が生じたことから、
1名あたり慰謝料3万円と弁護士費用5000円を認めた。

(c)ヤフーBB会員情報漏洩事件
住所、氏名、電話番号、メールアドレス、ヤフーID、ヤフー
パスワード、申込日といった情報が漏洩したケースで、1名あ
たり慰謝料5000円と弁護士費用1000円を認めた。

以上は、個人情報に関するセキュリティ事故が生じた場合に企業
が負う民事上の責任です。1名あたり仮に数千円だったとしても、
個人情報が漏洩した個人の数が多ければ、企業が負う損害賠償額は
相当に高額となります。また、事情によっては1名あたり数万円に
上ることもあります。

(2)他のリスク
加えて、セキュリティ事故によって企業に生じる負担はこれだけ
ではありません。多くの場合、問合せ対応のためのコールセンター
設置と運営、お詫び状の作成や送付、謝罪会見や謝罪広告の実施、
原因の調査、事故対策や予防措置の実行などが必要となります。

そして、これに費やす人的・物的リソースや金銭的負担は、訴訟
対応や金銭賠償と並んで大きなものとなります。

また、個人情報の漏洩による企業イメージや信用の低下による
無形損害も無視できません。

(3)実務上の留意点〜特にテレワークの観点から
個人情報漏えい事故の多くは、悪意ある第三者というよりも、自社や
下請け先・業務委託先の従業員が、故意に、又は過失によって
生じさせてしまうことのほうが多いといわれています。

こうした点を考えると、自社の個人情報の流出防止策やその現実
の運用について、適宜見直すことは重要といえます。

特にテレワークという観点からは、以下のような点をチェック項目に
含められるかもしれません。

・会社端末の貸与
・個人端末の利用を許す場合、セキュリティ措置のチェックや
OSの更新等のルール設定
・端末の紛失対策の措置
・スクリーン覗き見防止措置
・VPN等の導入
・データの暗号化
・記憶媒体を使用する場合のセキュリティ機能の実装
・公衆Wi-Fiの使用に関する制限
・業務マニュアルやルールの規定整備と注意喚起
・オンラインでの個人情報保護研修の実施

執筆:弁護士・弁理士 石下雅樹
http://www.ishioroshi.com/



【編集発行】オンライン法務部

オンライン法務部とは http://www.motoffice.jp/olld.index
専門家集団のご紹介 http://www.motoffice.jp/olld.profile.html


posted by olld at 15:18| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする