FPと個人情報保護法


3 FPと個人情報保護法 Q&A 
  
(13) 事故対応
Q13
お客様の個人データが入ったパソコンを紛失してしまいました。すぐに対処しなければならないと思うのですが、何をしてよいかわかりません。ケースバイケースだとは思いますが、一般的にはどのような手順を踏む必要があるのでしょうか?

A13

個人データの流失の場合には、お客様のプライバシーの権利を侵害したとして不法行為による損害賠償責任を負う可能性があります。このような不法行為は故意の場合だけでなく、過失の場合も成立しますので、場合によっては紛失した人も責任を負うこととなるでしょう。

したがって、まず最初には、プライバシーの侵害を防止するように、パソコンが他人の手に渡らないような措置を採ること(警察への紛失届けの提出、付近の捜索、中古品業者への照会等)が重要です。もし、IT技術を用いて、或いはITインフラを停止して、紛失したパソコン上の個人データの利用を停止できる措置がある場合には、そのような措置も採るべきです。

次に、事実関係の公表、監督当局への報告、個人データの本人であるお客様へのご連絡を行うこととなります。もし、お客様の数が多数である、或いは特定できないという場合には、ホームページを用いることも止むを得ないでしょう。いずれにしてもなるべく速やかに事実関係を報告して、適切な謝罪を行うことが肝要です。

このように事実関係を公表した場合には、お客様からの問い合わせ、苦情等が殺到するケースも予想されます。数が少なければ通常の電話での対応も可能かと思われますが、人数が多い場合には専用のホットラインを設けることも必要となります。いずれにしても、お客様への適切な対応がその後の損害賠償請求の可能性を低減させることに繋がるのです。

最後に、今後はパソコンに個人データを入れない、或いはハードディスクやメモリを持たないパソコンにして、個人データはサーバーに置き、常にネットワーク経由で個人データを利用するなどの再発防止策を検討し、これを発表すべきでしょう。起きた事は元に戻すことはできませんが、少なくとも再発を防ぐことは可能なのです。



                                                   


レックスウェル法律特許事務所
Copyright (c)2004-2008 LEXWELL PARTNERS All rights reserved