情報漏えいに対する損害賠償

情報漏えいに対する損害賠償

atc-167567

column:column_corporate:column_general

2013-01-13

　企業が直面する情報漏えいによる損害賠償責任は、その危険度がますます高まってきているといえます。 　個人情報の漏えいについても問題ですが、　顧客リストの場合には、基本的な個人情報に加え、取引履歴、取引額、取引品目、取引頻度といった詳細なデータが含まれていることもあります。こうした情報は、単なる個人の特定といったレベルを大きく超えて、個人のモニター情報ともいうべきものがあり、過去の行動履歴、モニターして得られるような密度の高い情報の場合もあります。 　顧客情報は、重要な営業用資産であると共に、競争企業には開示できない秘密情報でもあります。したがって、顧客情報は持ち出すことのできない営業秘密として厳しい管理が行われる対象物でもあります。 　 　こうした情報が漏えいするということは営業資産の散逸であり、会社基盤への毀損行為であるといえます。そのため、会社自身の損害であり、場合によっては株価に大きな影響を与える可能性もあります。 　顧客情報の価値（本人である個人に対する損害賠償額）については、１人あたり最低１万円から、上は医療情報などであれば、５０万円〜１００万円を超える額となり、それに漏えいした人数分の賠償額となります。あわせて、営業資産としての価値（会社に対する損害賠償）については、株価の低落分や会社の信用損害および具体的営業損失を加えると、その損害賠償額は、企業経営に大きなダメージを与えることになるでしょう。 　情報漏えいの対策については、第三者機関による審査をうけ、内部統制をしっかり確立することが近道です。 　個人情報保護に関連して、第三者機関による認証については、日本工業規格 JIS に準拠したプライバシーマーク付与認証制度があります。 　リスクマネジメントシステムとして、社内に定着しやすく、マーク使用料も他の認証制度より安いので、企業の大小を問わず、情報セキュリティの構築にとって有効なものだと考えられます。国内の認知度も高く、取引先の拡大にも効果があります。 　プライバシーマーク認証取得をお考えなら、下記までお問い合わせください。 石井行政書士事務所 http://t.co/ASgoR8g