2005年4月1日より皆様ご存知の通り、「 個人 情報 保護法」が施行されました。
企業経営者、情報システム担当者、マーケティング担当者を初めとする顧客情報を
扱う方々にとっては非常に頭が痛い問題ですよね?
実は私達も大量の顧客情報を取り扱う企業として同じ悩みをかかえておりました。
その「 個人 情報 保護法」 はわかりやすくご説明すると以下の5点です。
情報漏洩 対策.comでは個人情報保護法の対策、情報漏洩の対策でお悩みの会社様へ具体的な対策セキュリティソフトをご紹介するサイトです。
Home -> 個人情報保護法とは -> 個人 情報 保護法
個人情報保護法とは
個人 情報 保護法
< 個人 情報 保護法の 個人 情報 取扱事業者にかかわる義務・概要>
@利用目的
・ 利用目的をできる限り特定すること。
・ 利用目的の範囲内での利用すること。
・ 利用目的以外の使用に対する本人の同意を得ること。
A 適正な取得
・ 個人 情報 の不正な取得は禁止です。
・ 利用目的の通知または公表すること。
B 安全管理措置
・ 利用目的に必要な範囲で、データの正確性の確保すること。
・ 漏洩、滅失、き損の防止その他の適切な安全管理をすること。
・ 従業者および委託先の適切な監督をすること。
C 第三者提供の制限
・ 第三者提供における本人の同意を得ること。
D 本人への権利対応
・ 利用目的その他の必要事項を本人の知りえる状態に置かなければなりません。
・ 本人からの開示・訂正・利用停止請求に対する対応しなければなりません。
・ 苦情の処理を行うこと。
では、もし「 個人 情報 保護法」を守らずに顧客情報が
漏洩したら、どのような状況になってしまうのでしょうか?
(1)実際に流出がない場合でも、 個人 情報 の管理がずさんな場合など、
業務停止等の罰則の処分となります。
(2)今までは企業が自主的に1人当たり500円の損害賠償を行ってきましたが、
法施行後は、損害賠償訴訟を起こされることがあります。
すでに15,000円/人の判決事例がでました。
(3)企業のイメージダウンは、計り知れません。リスク管理を怠り、
顧客の信頼を失った企業は、一気に市場から消えてしまいます。
※平成16年12月29日新聞参照
日本経済新聞・情報漏洩したら・・・「ブランドに傷」7割懸念
(4)情報が流出すれば、犯罪などに悪用される可能性が非常に高くなります。
(5)アメリカでは、1件の 個人 情報 漏洩について1,000$(約110,000円)の罰金となる
ケースもあります。これは、企業の存続に関わる罰金額です。日本でも今後、
このように厳しくなることは容易に予測されます。現実に15,000円/人の
判決事例がでました。
以下が最近、発覚した情報漏洩の事例です。( 個人 情報 保護法)
| 業種 | 流出した件数 | 原因 |
| 流通会社 | 56万人分 | 社外委託先であるシステム開発運用会社の管理下にある開発用コンピュータから、故意に抜き取られ、情報漏洩した可能性 |
| 人材派遣 | 9万人分 | 出向していた外注業者による意図的な情報漏洩・流出 |
| 流通会社 | 約18万人 | 従業員または委託先の会社の従業員がデータを流出させた情報漏洩した可能性 |
| 情報通信会社 | 約4千人分 | 運営委託先の社員がデータの入ったノートパソコンを紛失 |
| 食品メーカー | 約7万5千人分 | 代行会社が管理していた段階で情報が持ち出されて情報漏洩した疑い |
| 情報通信会社 | 約3万人分 | 内部関係者によるサーバーから情報漏洩・流出の疑い |
| 情報サービス会社 | 約3千人分 | 電車の網棚に置き忘れ、紛失 |
| 消費者金融会社 | 約32万4千人分 | 内部関係者によるサーバーから情報漏洩・流出の疑い |
| 鉄道会社 | 約13万人分 | サーバー管理会社内部から情報漏洩・流出の疑い |
| 官公庁 | 不明 | 個人端末でパソコンのファイル交換ソフトを使用していた際、誤ってこれらのデータを情報漏洩・流出 |
しかし、よ〜く事例を見てみますと・・・
実はハッカーやウイルス等が原因で情報が漏洩したという事例は
20%未満で、現実的には情報漏洩の原因の80%は内部からの流出
なのです。
つまり、情報漏洩対策は内部対策を行うことが初めの一歩であり、
内部対策で80%が完了してしまうと言っても過言ではありません。
ですから、私達は、内部の情報漏洩対策ソフトウェアの導入を真っ先にオススメしているのです。
追伸:今すぐ、試せない、申し込みたくないと言う方は以下のフォームにメールアドレスを
ご登録していただいて情報だけでも取り寄せてみてください。
あなた様の会社の情報セキュリティーについてお役に立つ情報をお伝えしていきます。