個人情報漏洩のリスク:目次
ITの発達による個人情報の漏洩の拡大
「情報技術」の発達=「情報漏洩の技術」の発達
個人情報保護法が施行されて以来、情報漏洩に対する消費者の感覚は、日に日に敏感になっています。他方、企業側の対策も進んでいるはずではありますが、相変わらず、個人情報漏洩事件は、連日報道されています。
特に、情報技術(IT)の発達により、情報管理のしやすさが格段に向上し、多数の個人情報をデータベース化することが可能となる一方で、オンラインでこれらの情報に不正アクセスし、不正取得する技術も向上しています。
また、スマートフォンを始めとしたデジタルデバイス・電子端末の発達により、直接的な情報の取得も容易になりつつあります。
「情報は漏れる」という前提
このように、個人情報を管理する企業にとっては、過去のITが発達していなかった時期に比べて、個人情報の漏洩のリスクは、非常に高くなっているといえます。
というより、「情報は漏れるもの」という前提で企業経営に携わるべきです。
この点から、特に消費者を取引相手とする企業であれば、個人情報への対策は、避けては通れない問題です。この対策のうち、法的な対策として、秘密保持契約書の活用も検討するべきです。
スポンサード リンク
個人情報の漏洩の3つのリスク
個人情報の漏洩のリスクは、大きく分けて3種類あります。すなわち、1.訴訟リスク、2.顧客流出リスク、3.レピュテーションリスク―です。
訴訟リスク
1点目の訴訟リスクですが、これは、主に損害賠償請求訴訟のリスクです。個人情報が流出した場合、損害賠償訴訟を提起される可能性があります。
この場合の損害賠償額は、流出した情報の質にもよりますが、安くても、1人あたり4,000円の損害賠償額となる可能性があります(ヤフーBB個人情報流出事件―大阪高裁判決平成19年6月21日)。
また、高い場合は、1人あたり30,000円の損害賠償額となる可能性があります(TBC個人情報流出事件―東京高裁判決平成19年8月28日)。
なお、あくまで、これらは実際に個人情報が漏洩した際に、訴訟に踏み切った個人の方々への損害賠償額です。すべての個人の方々が訴訟を起こしたわけではありません。
このため、実際の損害としては、後の顧客流出リスクやレピュテーションリスクに比べると、現時点ではそれほど高いリスクではありません。
顧客流出リスク
2点目の顧客流出リスクですが、これは、顧客による取引の解約のリスクです。
個人情報保護法が施行されて以来、一般消費者の個人情報に対する感覚は、非常に敏感となっています。
このため、個人情報の漏洩は、個人情報が実際に漏洩してしまった当事者である顧客からの取引の解約につながります。また、個人情報が漏洩していない顧客からも、情報管理が杜撰ということで、取引を解約されてしまう可能性があります。
実は、顧客情報の流出は、技術情報の流出と並んで、企業を悩ませる情報漏洩のリスクでもあります。この点については、「顧客情報漏洩のリスク」で詳しく解説します。
レピュテーションリスク
3点目のレピュテーションリスクですが、これは、評判が低下するリスクです。
上記の顧客流出のリスクと同様に、個人情報が漏洩すると、見込客の間に、その企業の情報管理が杜撰であるという認識が広がり、評判が低下します。このような場合、特に顧客の新規開拓が難しくなります。
特に、情報漏洩の規模が大きい場合は、メディアの報道によって、事業活動そのものに大きな影響を与えることになりかねません。あまりに評判が低下した場合は、ほとぼりが冷めるまでの間、新規開拓の営業ができない状態=自粛せざるを得ない状態にあることも珍しくありません。