漏えいにはさまざまなケースが考えられます。「不正の目的」もあれば「不慮の事故」とか「不注意」とか「システムトラブル」などなど。報告書の様式もありますし、主務大臣への連絡方法など細かなことが定められていますが、もはやこの時点で事故ってるのは確定しているので、弁護士に相談すべきです。
前述にもありましたが、特定個人情報保護委員会への報告が不要なケースもあります。以下の全てを満たしている場合です。
さぁ、本題です。実際にお漏らししちゃった事業者は、どんなことが起きるのでしょうか。
てんこ盛りですね。さらに今だと特典がついてきます。
まずマスコミの格好の餌食にされます。
国から相当、たたかれます。
かなり厳しい判決になること、必至です。
そして最高の特典は、過去の漏えい事例、特に第一号として半永久的にあっちこっちでネタにされます。バズマーケティング的には成功なのかもしれませんが(笑)
やることはいっぱいあります。もし事故が起きたらどう対応するか、目標を立てて訓練するとか、漏えい防止体制の整備を行うとか、でもなかなか何したらいいか分からないし、お金も掛かりますよね。そこでお手軽対策は、
です。まぁそりゃ悪意がある場合はもはや刑事事件なので別問題ですが、多くの場合はシステム的なトラブルとか不慮の事故ですよ。だからといって経営者の皆さん、従業員を責めないであげて欲しいです。なぜならば、現場で気付くマイナンバー漏えいの事故に罰則があったとしたら、それを隠蔽するやつが出てきてもおかしくないからです。
ちなみにマイナンバーカードを個人的に紛失した、とかいうのは企業の責任ではないので、個人も会社に届け出る必要はないですし、会社もほっといてOKです。
セキュリティにはお金がかかるものです。でも保険とは違いますよ。内部統制などにも影響する、組織力を強くする手段なのです。ただし、事故が起きる前、対策のために投資を行う金額と、事故が起きてからの投資額は桁違いになるはずです。
築き上げた自社ブランドを一瞬にして破壊するほどの力を持つマイナンバー漏えい第一号にならないためにも、「ウチは外部委託したから大丈夫」とか、そんな甘ったれた考えは捨てて、もし事故が起きたらどうするかを考える組織を形成し、体制の整備を行うべきだと思いますよ。
Copyright © ITmedia, Inc. All Rights Reserved.