ベネッセのように個人情報保護の取り組みを行っているであろう会社においても、漏えいを100%防げる訳ではありません。どんな会社においても起こりうる身近な危険性であるという認識が必要です。
今回は、個人情報漏えいが起きてしまった場合、行うべき初動対応について、ベネッセが発表したプレスリリースを参考にお話します。
ベネッセの初動対応
今回の漏えい事件発覚後ベネッセが2014年7月9日に発表したプレスリリースの内容は以下になります。
- (1) 漏えいした個人情報の内容(住所・氏名・電話番号・生年月日・性別)
- (2) 漏えいした個人情報の数の最大可能性(約2,070万件のうち漏えいが確定している情報は約760万件)
- (3) 漏えいした個人情報は、どのサービスを利用したお客さまなのか
(1)と(3)を発表することで、該当するお客さまに注意を促すと同時に、該当しないお客さまにも「もしかしたら私も~」等の不安を払拭することができます。
(2)については、最初の段階で「2,070万件以上は漏えいしていません」と最大の被害を発表することで、あとになって「760万件ではなく、2,070万件でした」と発表された場合に「さらに増えるのではないか?」といった不要な疑念の発生を防ぐことができます。
初動対応時の留意点
企業危機管理を専門に行っているアサミ経営法律事務所は、個人情報が流出した際の初動の一環として、次のような対応を挙げています。
個人情報が漏えいした場合には、まず、漏えいした個人情報の内容を確認してください。
個人情報の内容としては、氏名、電話番号、住所、生年月日、年齢・・・などがありますが、どの情報が漏えいしたのかを確認することが重要です。
上記に加え、ただ漏れた情報を列挙するだけでなく、より直接的・金銭的な被害に結びつきやすいクレジットカード情報や口座番号の情報漏えいは一切なかったのか、または、わずかでも漏えいの恐れが存在するのか、そういった「聞かれていなくても、お客さまや取引先が知りたいであろう事項」を自発的に明らかにする、という対応も考えられます。
そうすることで、お客さまや取引先側がどういった対応を取るべきか考慮しやすくなる上に、企業としても、説明責任を果たそう、事態収拾を図ろうとしている姿勢をアピールすることもできます。
情報漏えいが発覚した際、情報漏えいの恐れが考えられる際は、何よりもお客さまや取引先の権利・利益保護に最善を尽くすことが、結果的に事態の収拾を早める一助になるかもしれません。