個人情報漏洩とは

故意やミスによって個人情報が本人の許可なく漏洩または流出してしまうことを意味します。

プライバシーマークと個人情報漏洩

プライバシーマークは個人情報漏洩などの事故や事件を防ぐため、また発生した場合に対応できるようにするためのマネジメントシステムでもあります。
そのためにマネジメントシステムを漏れなく運用し、技術面での安全管理措置と従業員の定期教育などにより認識を共有しておかなければなりません。
発生した場合には緊急事態の手順に基づいて、本人・社内・外部への連絡を行い、被害を最小限にとどめた上で、再発を防止するために是正処置まで必要になります。
内部監査ではその処置が適切かどうかも監査し、マネジメントレビューでの報告も怠らないようにしましょう。

JIPDECと個人情報漏洩

JIPDECに報告された個人情報の事故は、2018年度で912の事業者から2323件にのぼっていると公表されています。
JIPDECではプライバシーマーク付与事業者に対し、個人情報漏洩などの事故を起こした場合に事業者から報告するよう義務付けられています。その報告内容に基づいて欠格レベルを判断し、場合によっては経産省が運営しているプライバシーマークの使用停止などを課せられます。
措置内容は、個人情報の種類や規模、被害状況によりますが、たとえ1名の個人情報であったとしても対象になります。

まとめ

個人情報漏洩は今や法令違反にもなり得る重大な事態です。マネジメントシステムを漏れなく運用し、まずは個人情報漏洩などの事故を防ぐことが第一です。
もし発生した場合には緊急事態の手順を実施し、再発防止に努めましょう。