情報漏洩への対応

  • Q&Aの内容は、作成日時点の情報に基づき正確を期するようにしておりますが、最新の法令、判例等との一致を保証するものではございません。また、具体的な案件を想定して作成しておりませんので、個別の案件につきましては専門家にご相談下さい。

質問をクリックすると回答が開きます。 もう一度クリックすると回答が閉じます。

Q00198 個人情報の漏洩事故が生じた場合、その漏洩の事実を公表すべきでしょうか。また、特定の所轄官庁に報告する必要があるでしょうか。

個人情報保護法上は、漏洩事故時における公表や報告の義務は法令上の義務としては規定されていません。しかし、事故の発生を公表したり、個人情報が漏洩した本人に通知することによって、当該情報の悪用などの被害拡大を抑制できる場合があります。そのような場合には、公表や通知を行わなかったことで、拡大した被害についての責任を後日問われる可能性があるため、かかるリスクを回避する観点からは積極的な公表や通知を検討すべきであり、その際必要に応じて所轄官庁に報告し、指示を仰ぐことが考えられます。
なお、経済産業省のガイドラインによれば、事故又は違反への対処として、①事実調査、原因の究明、②影響範囲の特定、③再発防止策の検討、実施④影響を受ける可能性のある本人への連絡、⑤主務大臣等への報告⑥事実関係、再発防止策の公表という措置を講じることが望ましいとされており、参考になります。
(作成日:2012年1月27日)


Q00199 個人情報の漏洩事故の場合の賠償額は、どのくらいが一般的なのでしょうか?

個人情報漏洩の損害額について、何らかの基準がある訳でなく、漏洩した個人情報の性質や、二次的被害の有無等に応じて事案毎に合理的に判断されることになると考えられます。過去の裁判例においては、一人あたりの額で、数千円程度、1万円程度、3万円程度といった事例があるようです。
(作成日:2012年1月27日)