|
|
 |
個人情報保護を怠り不適正な管理によって情報漏えいした場合、事件・事故の公表によって、企業は重大なダメージを受けます。
個人情報保護法の全面施行に伴い、個人情報取扱事業者は法の定める義務に違反し、この件に関する主務大臣の命令にも違反した場合、「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。加えて、漏えいした個人情報の本人から、漏えいによる被害や、実被害が無くても、漏えいしたという事実による損害賠償民事訴訟のリスクが発生します。これらによって、大規模漏えい事件事故の場合は巨額(総額)の賠償金支払いに直面する可能性もあります。
また、個人情報保護法では、業務委託先の監督は委託元(発注者)の義務となっています。そのために委託先に対して、自社と同じか、より高度なレベルの個人情報保護体制を求めることになります。契約内容に違反して事故を起こした場合、委託元、委託先双方が大きなダメージを受ける事はもちろんですが、事故・事件の原因となった委託先がビジネス社会の中でその信頼を回復することは大変困難であることは容易に推測できます。
このような個人情報保護に関する様々なリスクをコントロールするために、個人情報保護法遵守体制を確実なものとし、マネジメントする必要がある訳です。
|
|
|
