「メールやファクスで誤送信をした」場合
O「相手のメールアドレスを打ち間違え、他人に誤送信した」
O「ファクスで相手の電話番号を間違えて送信した」
O「郵便で、相手の住所を間違えて郵送した」
これらの誤送信を起こした場合の具体的な対応例は次のとおりである。
-
誤送信時の対応①「発見・報告」
誤送信が発覚するきっかけは、「ミスをした本人の自己申告」「受信者からの指摘」などが考えられる。
情報の「種類」「内容」「項目」「件数」「発生日時・場所」「発生理由」など、判明している事項を上司など社内の責任者にただちに報告する。
-
誤送信時の対応②「初動対応」
「何の情報がどの程度含まれていたのか」「暗号化やアクセス制限がされていたのか」などを確認する。そして、「誤送信の当事者は誰か」「何を誤送信したのか」「誤送信の対象物に格納されていた情報は何か」「いつ・どこで・なぜ誤送信が発生したのか」「誤送信が発覚した理由は何なのか」などを整理する。
誤送信で送信先が明らかな場合、受信者に対してミスをお詫びし、受信した情報についての削除を依頼する。
-
誤送信時の対応③「事実関係の調査・確認」
漏えいした情報の範囲や原因、被害状況などについて調査する。また、予想される二次被害を想定し確認する。
公共性の高い情報か個人情報か、などの漏えいした情報の種類、漏えいした情報の保護策として何を実施していたか、影響はどこにあるか、管理上の問題点などを調査して被害の重要度を判断する。
-
誤送信時の対応④「通知・報告・公表など」
誤送信した情報に個人情報が含まれていて、情報漏えいの恐れがある場合は、本人への通知とお詫びを行う。
また、必要に応じて監督官庁に届け出る。規模や影響範囲が大きい場合にはウェブサイトなどで経緯を公表する。
-
誤送信時の対応⑤「被害拡大防止措置」
誤送信の原因が情報システムの不具合の場合は、原因となったシステムを修正するか、システムの使用を制限する。
人的な作業ミスが原因の場合は、チェックのしくみを作業手順に追加して、そのようなミスを見逃さないように対策する。また、社員や職員の教育と啓蒙を行い、意識向上や適切な作業手順を徹底する。
誤送信した個人情報に、クレジットカード番号、銀行口座番号、各種のIDやパスワードなどの特に重要な情報が含まれている場合は、すみやかに本人に通知して、カード停止、口座停止、ID停止などを促す。
-
誤送信時の対応⑥「再発防止策の実施」
社内の内規違反や管理上のミスがあった場合は必要な処分を行う。多数のあて先への同時送信の作業手順を見直す。ミスの原因とミスを見逃した原因の両面から見直して、必要に応じて誤送信を起こさない専用システムの導入などを行う。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
個人情報保護は弁護士法人アルテにお任せください!
会社の業務で、質問が発生した際、トラブルが発生した際、弁護士等の専門家のアドバイスを得ることは大変役立ちます。
当社のこれまでの経験上、ほとんどのトラブルは、早めに適切な対応をしていれば、防げるものです。
ちょっとしたことでも、弁護士に事前に相談しておくことで、大きな問題に発展しないで済みます。
最初に弁護士に相談しておけば、その後の長年の裁判や多額の費用の負担を避けられることが多いです。
むしろ、ちょっとした日頃のアドバイスこそが会社を守る貴重な機会と考えています。
近年、個人情報保護に関する相談が増えています。
個人情報保護は、漏えいしないよう、管理体制を構築することが何より大切です。
そして、万が一、個人情報が漏えいしてしまった場合、きっちりと処理手順を決めて、適切な対応をする必要があります。
個人情報は、最初の対応を間違えると問題が大きくなり、会社の損害が拡大します。
適切な対応を怠って裁判になると、多くの時間と費用が掛かることになります。
また、裁判で公開されると会社の評判が落ちるなど、取引先との関係、社員の採用まで影響が及ぶ場合があります。
弁護士法人アルテでは、個人情報保護の相談を多数、取り扱っています。
適切な予防策、解決策をアドバイス致します。
お気軽にご相談ください。
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
