ＮＰＯ日本ネットワークセキュリティ協会の２０１１年報告書（上半期速報版）によると、上半期だけで、個人情報漏えい件数が８０７件、漏えい人数は２０８万５５６６人にのぼり、これによる想定損害賠償総額を５７３億１６４２万円（１人あたり４万１１９２円）と算定する。また、個人情報漏えいの原因は、①管理ミス（約３８％）②誤操作（約３３％）③紛失・置き忘れ（約１２％）④その他（盗難・内部犯罪・不正アクセス等）となっている。

ＩＴの発展に伴い、企業は以前より簡単に個人情報を収集し商業利用することが可能になった。しかし、便利になった反面、預かった個人情報の流出による社会的信用の喪失の危険が以前より高まっているのも事実だ。　

こうした情報が収集され活用されることのプラス面とマイナス面のバランスを取り、個人情報を適切に取り扱うためのルールが個人情報保護法だ。ここのところ個人情報保護に対する意識は高まっており、個人情報の適切な管理はその企業の社会的信用につながるため、事業を行う上で個人情報保護法を押さえておく必要があることは言をまたない。　

個人情報の漏えいは、注意をしていても発生する可能性があり、完全に防ぐことは難しいかもしれないが、漏えいするとどうなるのか？この場合、法的責任として、民事上の責任（損害賠償）を負うのみならず、刑事上の責任（懲役または罰金）をも負う可能性がある。そして、法的リスク以上にやっかいなのが、信用低下による取引先との取引停止や注文減少、問合せ対応等による通常業務への支障などである。

こうした諸リスクがあるにも関わらず、何の対策も講じていない企業が多く見受けられる。あなたにとって、個人情報漏えい事件は対岸の火事だろうか、それとも他山の石だろうか。

BisNavi201208月号掲載