マイナンバー研修「マイナンバー漏洩の法的責任と対策」(H27.11.11)

11110.PNG  

マイナンバー研修「マイナンバー漏洩の法的責任と対策」

 

  平成27年11月11日

弁護士・社会福祉士 板村憲作

   
11111.PNG

ベネッセ個人情報漏洩事件

2014年7月9日,(株)ベネッセホールディングスの完全子会社である(株)ベネッセコーポレーションから、3504万件(約4800万人)の顧客情報流出が発覚。

システム開発・運用を行っているグループ会社の業務委託先社員が外部に持ち出した。

流出した顧客情報は、通信教育サービスを利用した顧客情報で、子供や保護者の氏名、住所、電話番号、性別、生年月日など。

 

ベネッセホールディングスは顧客に謝罪の手紙を送付(顧客は1件あたり500円の図書カードや電子マネー、同社が新設する財団法人への寄付を選択)。

最近聞かないと思いきや・・・

平成27年1月29日 第1次提訴

平成27年2月27日 第2次提訴

平成27年4月23日 第3次提訴

平成27年5月29日  第4次提訴

(参考:ベネッセ個人情報漏洩事件被害者の会HP)

故意に漏洩した場合

刑事上の責任(罰則)

個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供  ⇒4年以下の懲役or 200万以下の罰金or 併科

情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステム に関する秘密の漏えい又は盗用 ⇒3年以下の懲役or 150万以下の罰金or 併科

法⼈の代表者、管理者、代理⼈、使用人等が違反⾏為をしたときは、その⾏為者とともに、その法⼈⼜は事業主に対しても、罰⾦刑が科される。

民事上の責任(損害賠償)

使用者は、被用者がその事業の執行について第三者に損害を加えた場合にそれを賠償しなければならない(民法第715条)。

過失による漏洩の場合

刑事上の責任(罰則)

特定個人情報保護委員会から命令を受けた者が、委員会の命令に違反した場合 ⇒2年以下の懲役 or 50万以下の罰金

特定個人情報委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等があった場合 ⇒1年以下の懲役 or 50万以下の罰金

民事上の責任(損害賠償)

裁判例1(大阪高裁平成13年12月25日判決)

宇治市が住民基本台帳のデータを使用した乳幼児検診システムの開発業務を民間業者に委託。

再々委託先のアルバイトの従業員が上記データを不正にコピーして名簿販売業者に販売。

宇治市の住民らが,上記データの流出により精神的苦痛を被ったとして,市に対し,国家賠償法1条又は民法715条(使用者責任)に基づき,損害賠償請求した事案。

裁判例2(大阪地裁平成18年5月19日判決)

インターネット接続等の総合電気通信サービスである「Yahoo!BB」の顧客情報(氏名・住所,電話番号)が外部に漏洩。

個人情報の適切な管理を怠った過失等により,自己の情報をコントロールする権利が侵害されたとして,顧客らが民法719条(共同不法行為)に基づき損害賠償請求した事案。

裁判例3(東京地裁平成19年2月8日判決)

エステティックサロンの開設するウェブサイトで、無料体験や資料送付等に応募した者の氏名、住所、電話番号、メールアドレス等の個人情報が、エステティック会社が業務委託した会社の過失により流出した事案。

流出した情報をもととするダイレクトメールや迷惑メール、いたずら電話などの二次流出・被害が生じた。

マイナンバーが漏洩した場合に やるべきこと

①事業者内部における報告、被害の拡大防止 

②事実関係の調査、原因の究明

③影響範囲の特定

④再発防止策の検討・実施

⑤影響を受ける可能性のある本人への連絡等 

⑥事実関係、再発防止策等の公表

⑦特定個人情報保護委員会or主務大臣へ報告

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

 「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」

本人への連絡等や公表をしなくてよい場合

⇒各事業者において事案の内容等を踏まえて判断

紛失したデータを第三者に見られることなく速やかに回収した場合

高度な暗号化等の秘匿化が施されていて紛失したデータだけでは本人の権利利益が侵害されていないと認められる場合

サイバー攻撃による場合等で、公表することでかえって被害の拡大に繋がる可能性があると考えられる場合には、専門機関等に相談。

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

事案によって報告のタイミングが異なる

重大事案又はそのおそれのある事案 ⇒まずは特定個人情報保護委員会へ第一報(FAX)

① 情報提供等事務を実施する者の情報提供ネットワークシステムから外部に情報漏洩等があった場合(不正アクセス又は不正プログ ラムを含む。)

② 事案における特定個人情報の本人の数が 101 人以上である場合

③ 不特定多数の人が閲覧できる状態になった場合

④ 従業員等が不正の目的で持ち出したり利用したりした場合 

⑤ その他事業者において重大事案と判断される場合 

その他 ⇒速やかに特定個人情報保護委員会or主務大臣へ報告     

重大事案のおそれのある事案とは

⇒例えば、事案が発覚した時点では事実関係等を調査しないと重大事案に該当 するかどうか明確ではないが、重大事案に該当する可能性があると合理的に予想される場合は、重大事案の「おそれ」があるといえる。     

参考:参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

 「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

不特定多数の人が閲覧できる状態になった場合

事業者において、誤ってインターネット上に特定個人情報を掲載した場合

情報システムに保存した特定個人情報が事業者の外部から容易にアクセス可能な状態になっていた場合

※アクセスログ等により閲覧がなかったことを確実に確認できた場合には、「重大事案」には含まない。

特定個人情報が記載されている書類を紛失した場合は、ここでの「不特定多数の人が閲覧できる状態になった場合」には含まれない。

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

重大事案のおそれのある事案とは

⇒例えば、事案が発覚した時点では事実関係等を調査しないと重大事案に該当 するかどうか明確ではないが、重大事案に該当する可能性があると合理的に予想される場合は、重大事案の「おそれ」があるといえる。     

参考:参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

不特定多数の人が閲覧できる状態になった場合

事業者において、誤ってインターネット上に特定個人情報を掲載した場合

情報システムに保存した特定個人情報が事業者の外部から容易にアクセス可能な状態になっていた場合

※アクセスログ等により閲覧がなかったことを確実に確認できた場合には、「重大事案」には含まない。

特定個人情報が記載されている書類を紛失した場合は、ここでの「不特定多数の人が閲覧できる状態になった場合」には含まれない。

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

従業員等が不正の目的で持ち出したり利用したりした場合

⇒不注意の場合は、基本的に当てはまらない。

個人番号関係事務に従事する従業員が、勤務時間外に入力作業を行うため、社内規程に反して、個人番号が含まれるデータを自宅のパソコンに送った場合

従業員が外出先で取引相手から個人番号が記載された書類を受け入れたが、帰社途中に、当該書類を収納した鞄を紛失した場合

従業員が自宅に持ち帰った業務用のファイルに、意図せずに、特定個人情報が記載された書類が混入していた場合

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(Q&A)」

「個人情報取扱事業者」以外の事業者は報告を要しないケースあり

⇒次の①~⑤全てに当てはまる場合

 ① 影響を受ける可能性のある本人全てに連絡した場合 (本人への連絡が困難な場合には、本人が容易に知り得る状態に置くことを含む)

 ② 外部に漏えいしていないと判断される場合

 ③ 従業員等が不正の目的で持ち出したり利用したりした事案ではない場合 

 ④ 事実関係の調査を了し、再発防止策を決定している場合

 ⑤ 事案における特定個人情報の本人の数が 100 人以下の場合

参考:特定個人情報保護委員会HP(http://www.ppc.go.jp/legal/policy/rouei/)

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」

今日のまとめ

(   )による漏洩の場合,いきなり罰則はない。

賠償金は1人あたり,(   )円~(   )円。

漏洩時にやるべきことを(     )化しておく。参考:特定個人情報保護委員会HP 「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」

(    )は,とりあえず報告する。

マイナンバーの漏洩対策も お気軽にご相談ください

講演実績

セミナー・講演分野一覧

【交通事故】 【離婚】
【相続】 【福祉・成年後見】
【不動産】 【その他】

 ※リンクから各講座のテキストをご確認いただけます。

 ご参考になれば幸いです。



交通事故

H28. 7.21 H28全労済交通事故研修  【担当:板村弁護士・藤村弁護士
H27. 4.22 認知症高齢者による交通事故の予防と法的責任 【担当:板村弁護士】
H26. 8. 8 交通事故研修-主婦休損と過失割合について 【担当:板村弁護士・藤村弁護士
H26. 7.29 交通事故研修-過失割合について 【担当:藤村弁護士】
H25. 9.10 第1回交通事故研修会 ~第1部 「交通事故と損調専門職」~【担当:板村弁護士・藤村弁護士】


離婚

H26. 2. 8 DV防止研修会パネリスト



相続

H29. 2.25 遺言書作成支援に関する留意点~遺言者に寄り添った遺言書作成に関する弁護士の意見~
      【担当:藤村弁護士】
H28. 2.27 遺産分割協議をスムーズに行う方法~遺産分割調停等の現場から観た弁護士の意見~
      【担当:藤村弁護士】
H27. 5.14 消費生活講座「よくわかる遺言」~遺心伝心~ 【担当:藤村弁護士】
H26. 6.21 賃貸住宅セミナー よくある相続トラブルとその予防法 【担当:板村弁護士】
H26. 5.16 相続と資産防衛 今,知っておきたい実践セミナー  【担当:板村弁護士】 
H26. 2.11 相続対策と確定申告・節税セミナー 【担当:板村弁護士】
H25. 5.12 消費生活講座よくわかる相続・遺言・後見



福祉・成年後見

H29. 9.22 高齢者虐待防止研修「虐待防止と権利擁護について~弁護士の視点,社会福祉士の視点から~」
      【担当:板村弁護士】
H29. 9.14 山口県ケアマネ協会講演「~裁判例から見る~施設ケアマネジメントにおけるリスクマネジメント」
      【担当:板村弁護士】

H28.10.27 防府緩和医療懇話会「裁判例からみる在宅介護のリスクマネージメント」 【担当:水野弁護士】
H28. 8.23 防府ケアマネ協会研修「神戸玄関チェーン事件で考える徘徊事故のリスクマネジメント」 
      【担当:板村弁護士】
H28. 2.14 第32回華城地区社会福祉大会「老後を賢く安全に暮らすために」 【担当:板村弁護士】
H27.12.15 防府市高齢者虐待対応研修会 経済的虐待へのアプローチ 【担当:板村弁護士】
H27. 7.20 ソーシャルワーカーデー「なぜ社会福祉士を取得したのか~弁護士と社会福祉士の視点の違いから~」
      【担当:板村弁護士】
H27. 1.22 介護サービスにおけるリスクマネジメント 【担当:板村弁護士】
H26.12. 5 労働者健康福祉機構の未払賃金立替払制度に関する研修会 パネリスト 【担当:藤村弁護士】
H26.10.25 介護保険サービスにおけるリスクマネジメント 【担当:板村弁護士
H26. 9. 25 施設内障害者虐待防止研修 【担当:板村弁護士
H26. 8. 4 未成年後見制度について 【担当:板村弁護士
H26. 6.11 成年後見と医療同意について  【担当:板村弁護士】
H26. 4.24 消費生活講座 よくわかる成年後見制度  【担当:板村弁護士】
H26. 4.19 介護支援専門員のリスクマネジメントセミナー  【担当:板村弁護士】
H25. 3.24 虐待防止と権利擁護を語る
H25. 2.10 「認知症疾患医療センター研修会」
H24.11.14 「H24.11.15 高齢者・障害者の権利擁護に関する弁護士会の取組みパネリスト」
H24.11. 4 第2回山口芸術短期大学キャリアアップ事業 『施設現場における虐待を考える』
H24.10. 2 平成24年度 法人成年後見研修会講師
H24. 3.27 山口県障害者虐待防止・権利擁護研修会講師(障害者虐待防止法)
H24. 3. 2  高齢者虐待対応関係者研修会講師(高齢者虐待防止法)
H23. 9.15 成年後見講義講師(山口県立佐波高等学校)
H22.11.16 成年後見活用講座講師(高齢者虐待防止法)



不動産

H29. 7. 8 プロが教える立退き交渉術~最近の裁判例から見る「正当事由」の感覚~【担当:板村弁護士,藤村弁護士】
H26. 4. 5 入居者とのトラブルを防ぐ法律知識セミナー   【担当:板村弁護士】
H26. 1.18 プロが教える立退き交渉術(H26.1.18) 【担当:板村弁護士】
H25.12. 8 ほっぷ主催 不動産オーナー向け資産活用セミナー 【担当:板村弁護士】
H25. 3.12 山口県土地家屋調査士会防府支部研修会



その他

H29.10. 3 不当要求防止責任者講習 【担当:板村弁護士】 
H29. 7.19 主権者教育講演(下関工業高校) 【担当:藤村弁護士】
H29. 6.22 主権者教育講演(厚狭高校) 【担当:藤村弁護士】
H29. 3.14 主権者教育講演(萩光塩高校) 【担当:藤村弁護士】
H28.12.14 主権者教育講演(萩商工高校) 【担当:藤村弁護士】
H28.10.20 周南市介護支援専門員研修会 個人情報の取扱いについて 【担当:板村弁護士】
H27.10.16 弁護士が語る、消費者トラブル 【担当:藤村弁護士】
H27.11.11 マイナンバー研修「マイナンバー漏洩の法的責任と対策」 【担当:板村弁護士】
H26.12. 4  不当要求防止責任者講習  【担当:板村弁護士
H26.11. 7 第81回民暴山口大会第23回山口県暴力追放県民大会 【担当:板村弁護士
H26. 8. 9 山口県行政書士会業務研修会-ペットに関する紛争の解決方法 【担当:藤村弁護士】
H26. 2.10,2.17 消費者教育講座~さあ,お金の話をしようか~ 【担当:藤村弁護士】
H26. 2. 1 山口県弁護士会 新人実務研修 【担当:板村弁護士】
H25.12.10 2013年度国土交通省山口河川国道事務所法律相談研修会講師
H25.11.16 山口県行政書士会 法的知識研修会 【担当:藤村弁護士】
H25.11.14 不当要求防止責任者講習
H25. 9.26 やまぐち消費者大学「情報通信サービスに関する相談と法律」【担当:藤村弁護士】
H25. 9.21 「原状回復をめぐるトラブルとガイドライン」 (再改訂版)の解説【担当:藤村弁護士】
H25. 4 .4 利益を守る契約書の作り方
H25. 2.23 山口県行政書士会法的知識研修
H24.11. 1 第21回山口県暴力追放県民大会
             大会の様子が山口新聞に取り上げられました。
H24. 9. 5  山口県証券警察連絡協議会講師
H24. 7.27 2012年度国土交通省山口河川国道事務所法律相談研修会講師
H24. 7.12 不当要求防止責任者講習講師
H23.11.16 企業防衛対策協議会講演講師(暴排条例について)
H23. 8. 9  不当要求防止責任者講習講師
H23. 8. 3  司法修習生及び若手会員対象選択型修習講師(高齢者虐待防止法)
H23. 2.15 平成22年度高等学校消費者教育講師(小野田工業高等学校)
H22. 9. 8  司法修習生及び若手会員対象選択型修習講師(高齢者虐待防止法)
H22. 7.27 山口県警 司法改革制度講演講師(裁判員裁判について)
H22. 6.14 不当要求防止責任者講習講師
H22. 3. 8  消費生活相談員養成講座講師(特定商取引法)
H21.11.26 消費生活相談員養成講座講師(特定商取引法)


いたむら法律事務所山口県弁護士会所属

Copyright (C)2012. いたむら法律事務所 All Rights Reserved.