お役立ちコラム
2022/09/21
「代表者のレベルで会社の個人情報保護レベルが決まる。そのレベルは社会が見ている。社員に読ませていないことがバレたプライバシーポリシー炎上事故。
あるオンライン・ゲームソフト開発会社で、スマホゲーム最新版リリース時に「すべての個人情報を抜かれる」とネットで炎上、プライバシーポリシーを訂正する事態を招きました。無料で使えるバージョンもあるのに、「ユーザの氏名、住所、電話番号や、パスワードを含むアカウントデータ、銀行口座やクレジットなどの請求先情報」など、個人情報が幅広く収集されるポリシーでした。
個人情報保護の視点で炎上になった点を見てみます。
- 最小限ではなく最大限の個人情報収集宣言。ユーザが不必要と思う個人情報まで収集するプライバシーポリシー宣言をした。
- 個人情報保護教育が不十分で、社内のだれも宣言上のリスクに気付けない。外部から指摘されるまで間違いに気がつかない。
- 修正されたプライバシーポリシーには代表者名がなく、個人情報保護法上の義務である代表者名の記載がない。修正後3か月たった時点でも、個人情報保護保護法違反が続いている。
違法行為を解消しあるべき姿に戻せないのは事業者の知識不足。
アドバイザーから指導を受けるか、代表者自ら個人情報保護の研修会への参加をお勧めします。
他山の石
「代表者のレベルが会社の個人情報保護レベルが決まる。そのレベルは社会が見ている、見られている」