お役立ちコラム
NTT西の930万件漏えい問題「企業に重大な不備」,社長引責辞任
社員教育はきめ細かく必要十分に!
お粗末なNTT西の個人情報保護。
NTT西日本の子会社の元派遣社員が約930万件の個人情報を不正流出させた問題で、NTT西の森林正彰社長は引責辞任すると発表した。
個人情報保護法では漏えい事故を発生させた場合、事業者の代表が責任を負うと定められている。
この件でNTT西日本は刑事告訴を受けたほか、総務省と個人情報保護委員会の2行政機関から行政指導を受けた。情報流出の確認を求めた顧客へ虚偽の回答をした悪質さと、グループ全体の企業統治機能が果たされていないとして、総務省からは電気通信事業法とNTT法に基づき行政指導を受け、個人情報保護委員会からも安全管理措置に関わる行政指導を受けた。
森林社長は「社会的責任を痛感している。会社としてしっかり責任を取るべきだと判断した」と述べ辞任を公表した。
ここから学ぶこと。
個人情報漏えい事故を発生させても、ホームページ上のお詫びで済ませるケースが散見される。
しかし、昨今は消費者の眼が厳しくなり、事業者はモノ言う消費者が増えていることに注意が必要だ。直接クレームが寄せられるのはマシな方で、事業者が知らないとことでSNSで叩かれ、この対応を誤ると炎上させてしまう危険がある。
炎上をさせる前に早めの情報公開をすること、影響を小さく見せようとしないこと、さらに社員の不用意な発言を控えさせるなど、事故後の対応策も訓練しておく必要がある。事故対応策を従業者にも考えさせることが、、結果として事故防止対策につながる。
事業者が知っておくべき個人情報保護対策の一例である。