個人情報の流出・漏洩について

もし、社員が、顧客の個人情報が入っていたUSBを紛失してしまった場合、会社はどのような対応をすべきでしょうか。

まず、紛失が発覚した時点で、USBにどのようなデータが入っていたのかを特定し、顧客や取引先などどの程度にまで影響が及ぶ恐れがあるのか把握する必要があります。場合によっては、顧客や取引先またマスコミ、主務官庁などへの対応が必要になります。
また、流出した情報の内容によっては、顧客等から損害賠償請求をされる恐れもあります。

このように、情報流出・漏洩は、会社に多大な損害を与えます。そのようなことを未然に防ぐためには、会社としては事前に十分な対策をしておく必要があるでしょう。
例えば、
・ 会社内での個人情報取り扱いの方法をルールとして決めておく。
・ 個人情報へのアクセス権の制限
・ 社員が個人情報を社外へ持ち出しすることを禁止する
・ 社員研修で個人情報の取り扱いを取り上げる
などが、考えられます。

個人情報を扱う社員一人一人が、「個人情報を流出させない」という意識と、そのための仕組みを会社として構築することが求められています。

(富山を支える会社を弁護士の立場からサポート|浦田法律事務所)