1. 【ベネッセ情報流出】顧客情報の再委託が原則禁止に!企業の情報管理のこれから

【ベネッセ情報流出】顧客情報の再委託が原則禁止に!企業の情報管理のこれから

  • 3451views
  • 0fav

 近年、インターネットの発達により個人情報保護の重要性が叫ばれています。そんな中、「ベネッセ顧客情報流出事件」が発生しました。この事件は、ベネッセコーポレーションと契約していた外部業者に派遣社員として勤めていたシステムエンジニアが、顧客の個人情報を持ち出し、業者に転売していたというものです。詳細は以下の記事を参照してください。
 この事件を受けて、経済産業省は個人情報保護法の指針を改正することを決定しました。

企業が個人情報の管理を外部業者に委託する場合、その業者がさらに別の下請け業者に管理を再委託するのを原則として禁止する。

出典: 顧客情報管理、再委託を原則禁止 経産省が指針改正へ :日本経済新聞
 今までは、企業が個人情報管理を委託し、さらにその委託された業者が別の下請け業者に再委託することが許されていました。なぜなら、他の業者に委託する際には企業と業者間での信頼関係が重要であり、その信頼関係を守ることが出来ていたからです。

 しかし、派遣社員が多く存在するといった雇用形態の変化があらわれた結果、今回の事件が発生しました。そのため、信頼関係を基に契約を結んだ外部業者であっても十分な対策が必要になってきました。

漏えいさせた側だけでなく、流出が疑われる出所不明な個人情報を名簿業者などから入手し、営業に利用した取得側の企業の責任も問題視する方向だ。

出典: http://www.jiji.com/jc/zc?k=201408/2014081400887&g=eco
 さらに罰則にも新たな動きがあり、漏洩をさせた側ではなく、その情報を入手し利用した企業の責任も問う方向に向かっています。

 しかし、今回の情報管理体制の変化にはまだまだ疑問が残ると見られています。個人情報の再委託の禁止は、あくまでも「原則」で抜け穴が存在しています。企業の責任が問われるようになっても、「流出されたデータだとは知らなかった」と言ってしまえば責任を逃れられる可能性があります。そのため、さらなる規制の具体化・強化が期待され続けています。

U-NOTEをフォローしておすすめ記事を購読しよう
この記事を報告する