みなさん、こんにちは
久しぶりの更新です。
ベネッセコーポレーションの個人情報漏えい事件は、過去最大の規模の個人情報の漏えいとなり
今後の訴訟や企業としての信用問題と大きな波紋を広げています。
漏えい件数が、最大で2070万件にも及び、最悪な事に名簿業者を通じて、競合他社に個人情報が売買されるという事態に陥りました。
流出経路については、再委託業者からの流出との事ですが、この様なリスクを軽減するには、
どうすれば良いのでしょうか。
当然ながら、個人情報保護法について、個人情報を管理する人間だけでなく取り扱う全ての人材にその「リスク」と「保護の必要性」を周知しなくてはなりません。
個人情報保護法上は、下請け業者の管理監督責任が発生するので、今回、再委託業者の漏えいだと委託側業者として言い逃れも出来ないので、取締役の辞任にまで発展しています。
では、下請け業者がきちんと、すべての人材に個人情報保護に関する教育をしているかの判断は、なかなか出来るものではありません。
ですが、個人情報を適切に管理しようとする目安はあります。
例えば、下請け業者が、Pマークを取得していれば、これは一つ目安になるでしょう。
しかし、Pマーク取得は、下請けや孫請け企業には、難しい事もあります。
そこで、JAPHICマークであれば、中小企業も取得しやすいので、管理にはお勧めです。
今回の事件は、まだすべて解明されていませんし、これから企業としても様々な対応が必要になると思いますが、ここから見える事は、
下請け・孫請け業者の契約社員のしでかした事でも、企業の信頼が大きく揺らぐ可能性が、すぐそばに潜んで知るという事です。
二の舞にならないように、一度自社の個人情報保護体制を見直す事も必要ではないでしょうか。
個人情報保護ならJAPHICマーク