個人情報漏えいの事実の隠蔽について
個人情報漏えいしていると思われる企業が「うちから漏えいした事実はない」と言い張っている場合、
その事実はその企業の過失ではないということに結論付けられてしまうのでしょうか。
また、確実にその企業より情報漏えいが発生しているということを、
客観的に証明するための最も効果的な方法は何でしょうか?
ちなみに現時点で、この企業に個人情報を渡した(取引をした)複数の個人顧客が
第三者の手に渡っていることが確認されています。
もしも、上記の「漏えいの事実の隠蔽」が可能な場合、個人情報保護法をはじめとする
プライバシー保護関連法などは一切意味をなさなくなってしまうと思うのですが。
以上よろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
> 個人情報漏えいしていると思われる企業が「うちから漏えいした事実はない」と言い張っている場合、
> その事実はその企業の過失ではないということに結論付けられてしまうのでしょうか。
「思われる」ってだけでは、どうにもならないです。
> また、確実にその企業より情報漏えいが発生しているということを、
> 客観的に証明するための最も効果的な方法は何でしょうか?
> ちなみに現時点で、この企業に個人情報を渡した(取引をした)複数の個人顧客が
> 第三者の手に渡っていることが確認されています。
その第三者から、情報の入手元に関しての証言を得るとか。
漏えい以前に対策を行う、漏えいしている個人情報の内容が確認できるって前提なら、
実際の個人情報:千代田区千代田1丁目1番地 山田太郎
↓
架空の個人情報:千代田区千代田1丁目1番地 山田多郎
なんかで登録しとく事によって、対象の業者しか知りえない情報の形で情報漏えいしてるって話にするとか。
--
> もしも、上記の「漏えいの事実の隠蔽」が可能な場合、個人情報保護法をはじめとする
> プライバシー保護関連法などは一切意味をなさなくなってしまうと思うのですが。
個人情報保護法が担保しているのは、
個人情報の保護に関する法律
| (第三者提供の制限)
| 第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個
| 人データを第三者に提供してはならない。
で「会社として」第三者に提供するなって話で、従業員が勝手に持ち出してとかって場合には、別の話です。
そうならないために、
| (安全管理措置)
| 第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人
| データの安全管理のために必要かつ適切な措置を講じなければならない。
で、そういう事が起こらないように情報の管理、従業員への教育を行うって事になってますが、ぶっちゃけ特定の社員が悪意を持って行動するような事をどうこうするのは不可能です。
> 「うちから漏えいした事実はない」と言い張っている場合、
って事なら、せいぜい、
・どういう手順、確認内容で情報漏えいの事実がない事を確認したのか?
・情報漏えいを起こさないために、普段からどういう対策を行っているのか?
とかって事の根拠を確認とか。
従業員への聞き取り調査を実施したとかって回答があるのなら、「漏えいした事実はない」」って回答があった日付と、実際の調査の日時の矛盾を突付くとか。
この回答への補足
ありがとうございます。
現時点で以下は確認できています。
1. 確実にその業者にしか公開していない情報が漏えいしている(架空の住所の登録、と類似した方法での確認です)
2. その業者はある程度セキュリティ対策を行っているようですが、情報漏えいの観点からは十分とはいえません(このあたりに関しては詳しいです)
3. 複数の同様の個人情報漏えいがあり(被害者が複数)、共通しているのがこの業者
結局は漏えいの事実を突き止めることはできないのでしょう。
従業員個人の故意の持ち出しは、多くの場合はその事実を突き止めることは不可能ですから。
例え5,000以下の個人情報しか保持していなかったとしても(保持件数等は確認できません)、
親会社があったりする場合には、コンプライアンス的観点から対処を行うのが通常ですが、
小規模企業の場合、その縛りもないので、やりたい放題になってしまいます。
そのリスクを十分理解したうえでの個人情報提供が必要と言うことですね。
No.2
- 回答日時:
こちらをご参照に
http://www.caa.go.jp/seikatsu/kojin/
ポイントは個人情報がトータル5000人分の情報を扱ってるかどうかで判断変わります。
でも・・・
罰則が無い。
では!
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 消費者問題・詐欺 個人情報って簡単に聞き出しても良いのでしょうか? ある企業だとお客様の個人情報の間違った取り扱いや情 4 2023/01/15 18:57
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- 憲法・法令通則 個人情報保護法に関して 1 2022/06/06 22:43
- SQL Server ACCESSで表が作りたく、そのためのSQL文や設定方法を教えてください。 1 2022/08/15 12:28
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
- その他(ビジネス・キャリア) 会社の機密情報 個人漏洩 2 2023/07/25 15:30
- 飲食店・レストラン 半年くらい前まで働いていた飲食店では、使用済みのお客さんの名前と電話番号が書いてあるメモや、ネット予 2 2022/10/18 23:17
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- その他(保険) がん保険を解約したが、別の保険会社の訪問勧誘を受けたことの疑問 3 2023/04/10 07:51
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
シフト表のコピーは個人情報違...
-
口座番号のみは個人情報にあた...
-
社員の営業成績を社内で発表す...
-
卒業した学校のホームページに...
-
勤務表
-
同窓会名簿について。法的に悪...
-
町会で個人の年齢を調査するこ...
-
個人情報保護法でレシートへの...
-
個人情報保護法において、個人...
-
自分の顔写真だけで、「個人情...
-
接客に於いてお客様に個人情報...
-
新聞チラシに個人情報?
-
新入社員です。 定期や健康保険...
-
個人情報保護法。建築屋の図面...
-
Googleで画像を見ててGIFが勝手...
-
匿名掲示板で脅迫罪が成立する条件
-
氏名以外の個人情報が書いてな...
-
個人情報について
-
個人情報ついて、具体的に教え...
-
個人情報をメール本文に記載す...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
シフト表のコピーは個人情報違...
-
口座番号のみは個人情報にあた...
-
個人情報保護法。建築屋の図面...
-
TikTok-Lite TikTokは危ないで...
-
Googleで画像を見ててGIFが勝手...
-
社員の営業成績を社内で発表す...
-
個人情報保護法において、個人...
-
業務のメモノートは個人情報の...
-
在籍中の学校名は個人情報?
-
赤十字社の特別社員の表札って...
-
同窓会名簿について。法的に悪...
-
接客業でお客が個人情報を聞い...
-
個人情報ついて、具体的に教え...
-
各個人の時間外労働時間(残業...
-
タイムカードは個人情報?
-
氏名以外の個人情報が書いてな...
-
匿名掲示板で脅迫罪が成立する条件
-
勤務表
-
個人情報保護法でレシートへの...
-
個人情報について
おすすめ情報