情報漏えい事件ケーススタディ集 個人情報保護法の先の情報セキュリティ

情報漏えい事件ケーススタディ集 個人情報保護法の先の情報セキュリティ

いつ自社が個人情報漏えい事故に遭遇するかわからない状況では、普段から漏えいけしからんと他社に対してあまり威勢のいいことを言ってばかりもいられない。実際、携帯電話やUSBの紛失や電車、タクシー等への置き忘れ、盗難など、企業の管理部門も対策に頭を抱えるヒューマンエラーを原因とするものは、日々どこかで起きている。

さらに、組織は人と人との信頼関係を拠り所に成立しているが、肝心要の管理職の背信行為によって情報が漏えいしてしまう事件までおきると、どのような対策をどこまでやるべきか、トップも暗澹たる思いにならざるを得ない。従業員に匕首を突きつけるような、または相互監視的な部分を増やすことがはたして健全な企業体なのかという思いに悩まされることになるだろう。自社や同業他社における事件を目にするまでは決心が鈍るのもわからないではない。このように情報管理の問題はやがて労務管理の問題等へと波及していくのである。こうした問題を考えていくには、ケーススタディが有効であろう。特に実際の生の事件でなければならない。そのことから本稿では、あえて主要企業名を紹介することとした。

鈴 木 正 朝(すずき まさとも)

新潟大学法科大学院実務法学研究科教授。中央大学大学院法学研究科博士前期課程修了。情報セキュリティ大学院大学情報セキュリティ研究科博士後期課程修了。社団法人情報サービス産業協会、ニフティ株式会社(法務部・情報セキュリティ推進室)を経て2005年より現職。主に個人情報保護法制や情報マネジメントシステムに関する研究を行う。岡村久道弁護士との共著『これだけは知っておきたい個人情報保護』(2005年日本経済新聞社刊)は86万部発行のベストセラー。

(続きを読む…)

カテゴリー:ケーススタディ | 2014年1月25日

ケーススタディ2 宇治市個人データ漏えい事件を考える

ケーススタディ2 宇治市個人データ漏えい事件を考える

 前回の神奈川県の事例では、被害者である生徒及びその法定代理人(保護者)から損害賠償訴訟などが提起されることがなかったが、ここでみる宇治市では使用者責任を問われ、被害住民から訴えられている。他の自治体、企業のセキュリティ意識に大きな影響を与えた事件を振り返ってみよう。

(続きを読む…)

カテゴリー:ケーススタディ | 2014年3月25日

ケーススタディ1 神奈川県公立高校個人データ漏えい事件を考える

ケーススタディ1 神奈川県公立高校個人データ漏えい事件を考える

 個人情報保護法施行から5年。情報システムを仲介とした常連客育成手法としてCRMが注視されており、顧客の個人情報と取引履歴の蓄積はまさにビジネスの心臓部とも言える。
これが外部に漏洩した場合に失われる企業価値は計り知れないが、本稿で取り上げる日本IBMの事例は、Winnyへの再放流者との対処が、極めて示唆に富んでいる。
EC事業者にとって、個人情報保護法についての社内体制をもう一度見つめ直す良い機会のはずだ。

(続きを読む…)

カテゴリー:ケーススタディ | 2014年2月25日