トップへ >企業に個人情報漏洩をされたらどう対処すればいいですか?
Q:

企業に個人情報漏洩をされたらどう対処すればいいですか?

A:まずは二次被害を防ぐ対処をしましょう。個人情報漏洩事故は、後を絶ちません。あなたが企業側のヒューマンエラーや企業の油断によるサイバー犯罪者の攻撃によって、個人情報漏洩の被害者になった場合の、早急な対処について解説します。

企業に個人情報漏洩をされた!


昔から、企業のサービスを受ける際には、みなさん当たり前のように自分の名前や住所をその企業に開示してきたでしょう。
家や車を買うというときには、ローンが通るか、収入まで開示しているのではないでしょうか。

もちろん、インターネットで通販などをすることが増えているので、クレジットカードの番号を入力送信することもあります。
買い物のことばかり話しましたが、その他の場合でも個人情報を記載して提出することはあるはずです。

しかし、その大事な個人情報を、企業が情報漏洩してしまったら…?
企業に提出した個人情報が絶対に漏れることはないとは断言できません。

企業には人間が働いています。その人間がミスをしないとは限らないからです。
それに、個人情報を狙ったサイバー攻撃も増えています。企業がいくら強固に個人情報を守っていても、絶対安全とは言えないのです。

では、企業にあずけた個人情報がいざ流出してしまい、個人情報漏洩の被害者になってしまったとき、どうすればよいのか挙げていきます。

企業に個人情報漏洩された時の対処


個人情報が漏洩してしまったら、取り返しのつかなくなってしまう事態もあります。


金銭被害が真っ先に思い浮かぶのではないでしょうか。
そんな二次被害を防ぐにはすぐに行動をはじめなければいけません。
個人情報漏洩の被害者に、あなたがなってしまった場合には、どう対処したらいいのか、確認していきましょう。


企業に説明を求めましょう

まず、個人情報のうち、具体的になにが漏洩したのか、確認しなくてはいけません。
通常であれば、漏洩事故を起こしてしまった会社から説明があるはずです。

報道などで、先に知った場合もあるのですが、どちらにせよ正しくどんな個人情報が漏洩したのか、確認しましょう。


実際には、個人情報がまだ漏洩していないこともあります。
なぜかというと、「漏洩のおそれ」や「セキュリティに脆弱性」があったために、もしかしたら個人情報が漏洩したかもしれない……、という段階で、優良企業であれば顧客の不安を解消するために迅速に動くからです。


会見や書面で説明された場合だと、難しい言葉もあるかもしれませんが、早合点はせずにじっくり理解に努めましょう。
不明点や納得いかない点があれば、直接企業に問い合わせて説明を求めてみましょう。


二次被害を防ぐのが急務

もし、あなたのカード番号が流出した可能性があるなら、金銭的な二次被害に遭う可能性を防ぐための対策をしましょう。

金銭的な被害が起こってしまってからでは遅いです。すぐにカードの明細を調べてください。
怪しい支出があれば、カード会社に連絡して対処してもらえるか交渉しましょう。

その手続きがひと段落したら、カード番号を変えることをおすすめされるでしょう。

もちろん今後は、クレジットカードの明細をマメに確認して、覚えのない利用がないかチェックしていきましょう。

メールアドレスが流出した、という場合は、メールアドレスをできるだけ変更する方がよいでしょう。


また、紐付けているパスワードの変更も急務です
そのメールアドレスで登録している、あらゆるサービスも変更後のメールアドレスに情報の変更作業の必要があります。
少し大変ですが、メールアドレスを乗っ取られるような二次被害を防ぐためにも、やるほかありません。


納得がいかないときの相談先

そうした対処をすすめるなかで、どうしても企業の対応が不十分で納得いかない場合は、弁護士や、認定個人情報保護団体に相談してみてはいかがでしょうか。

認定個人情報保護団体とは、個人情報の適正な取扱いの確保を目的として活動している団体です。

主に、

  • 対象としている事業者への苦情処理
  • 消費者や対象事業者への啓発
  • その他個人情報に関する必要な業務

を行う民間団体です。

保険や金融、クレジットカードなど、さまざまな分野で、関連する認定個人情報保護団体がそれぞれあります。

損害賠償を請求できることもある…とはいえ


また、損害賠償の請求をしたい、と考えることもあるでしょう。
その場合は、弁護士に法律相談することがおすすめです。

とはいえ、過去の判例から、請求できる金額は数千円〜数万円程度です。


実例1)自治体による住民基本台帳データ漏洩事件

1人につき15,000円の損害賠償額が認定されました。


実例2)美容会社による個人情報漏洩事件

1人につき35,000円の損害賠償額が認定されました。


実例3)通信会社による個人情報漏洩事件

訴訟により1人につき6,000円の損害賠償額が認定されました。】

以上の例を踏まえますと、残念ですが、そこまで多額の損害賠償額が得られることはありません。
まずやることは、二次被害が起こらないように自らの手で自分を守る対処をすること、といえるでしょう。

情報漏洩事故を起こした企業が受ける損失・罰則

情報漏洩事故を起こした企業は、どんな不利益を被り、どんな罰則を受けるのか簡単に解説します。


信用をなくす

当たり前ですが、消費者は「この企業は信頼できない!」という怒りの気持ちを抱くでしょう。

顧客のみならず取引企業からも信頼を失うことが考えられます。
そこで起こるのは、株価の下落です。

株価は信頼の値でもありますので、銀行からの融資なども苦しくなりますし、優良な新入社員が入社してこなくなる、なども考えられます。対応の仕方によっては、企業の存続に関わります。


漏洩事故の対応による金銭的損失

通常業務以外にも、個人情報の漏洩事故後の対応に時間が取られることが考えられます。

謝罪のための広告を打ちだしたり、事故原因の調査のための費用などがかかるでしょう。
発生一般の従業員が通常業務以外に、顧客への説明に追われ、残業なども多くなることもあるかもしれません。


真摯に対応するためには、企業にとって必要な損失と言えますが、非常に多額になるのではないでしょうか。

刑事上の罰則

企業が個人情報を漏洩してしまった場合は、まずは事業者に対して国から是正勧告と改善命令が出されます。
いきなり罰則が科せられることはありません。

しかし、その勧告に従わないときには、最大6ヶ月の懲役もしくは最大30万円の罰金、そして両方が科される可能性があります。

会社の事業主が不正な利益を得ようとして、個人情報を漏洩した場合の罰則は、もう少し罰則が重くなり、1年以下の懲役又は50万円以下の罰金刑が科されます。

また、会社に対しても、前者の場合は30万円、後者の場合は50万円以下の罰金刑が科されます。


セキュリティ会社にも相談を


個人情報の漏洩事故で多い、メールアドレスの流出についてですが、事故後に迷惑メールが増えている事例が非常に多いです。

迷惑メールの中には、ワームやウイルス、マルウェアを配布しているものもあります。うっかり、添付ファイルを開いたらこれらに感染することがあるのです。


スマートフォンやパソコンが怪しい挙動をしている、そんなときは、セキュリティ会社にも相談をしてみましょう。
相談するまでの間、不安な時は、不具合を起こしている端末のネット接続を切断し、電源を切るのが一番確実な手段ですのでご参考までに。

また、フィッシングと呼ばれるさらに個人情報を収集するための詐欺手法もあります。


  • アカウント情報の変更をしてください
  • 不正アクセスの確認のために情報を入力してください
  • あなたはウイルスに感染しています

などという文面で個人情報を騙しとろうとするのです。
まさに二次被害といえますので、うっかり騙されないように心構えも必要です。


大阪府大東市赤井1−6−15駅前ビル2F
東京都小金井市東町5-28-24 カサグランデエラン1F
copyright(c) -- All Rights Reserved -- By 個人情報漏洩の調査PRO