個人情報保護対策 ~事故発生後の対処法・前編~

投稿日:

前号では、個人情報漏えいによる裁判事例をご紹介し、たとえヘルパーが業務時間外に行ったブログへの書き込みであっても、雇用主である法人が個人情報保護に関する教育をしなければ、法人も連帯して賠償責任を負うという話をしました。

また、就業規則の服務規定に「インターネット、電子メール、SNS等において、根拠無く会社を誹謗中傷する書込みや文章回付をしないこと」といった、現実に即した規定が盛り込まれているかもチェックポイントでした。

今回は、実際に個人情報の漏えい事故が起きてしまったときの対処法を解説します。

個人情報

「他山の石」に学ぶ、謝罪と報告のポイント

現実に、次のような事件がニュースになりました。

ある有料老人ホームの運営法人Aが、平成29年2月8日、計3施設の利用者等の個人情報を、外部に流出させた可能性があると発表しました。

経緯としては、同年1月20日、同社関連会社の従業員が、電車にて帰宅途中、200名以上の利用者の個人情報が記載された書類の入った鞄を置き引きされました。

翌日、駅の遺失物係に鞄が届けられており、財布の現金以外は個人情報が記載された書類も含め全て残っていることが確認できました。しかし書類中の個人情報が第三者の目に触れた可能性を否定できないことから、同社では個人情報流出の可能性を認識し、発表に踏み切りました。

ポイントはどこにあるでしょうか。それは、本件のように「世間に公表するか否か」という点にあります。

本件では200名分もの大量の情報ですからその被害は甚大であり、さすがに公表せざるを得ないと思われます。しかし、これが1人、2人の利用者の情報であった場合はどうでしょうか。

具体的にどのようなときに外部に公表すべきかは、実は法令では定められていません。それどころか、ご利用者はじめ関係者に報告するか否かも、個別の判断となるのです。

例えば「職員が利用者ファイルを屋外に置き忘れたが、20分後に戻ってみたらそのまま置いてあり回収し事なきを得た」とき、皆さんは事業所としてそのご利用者に必ず顛末を報告すべきと思われるでしょうか?

「却って大ごとになるので、できれば黙っておきたい」というのが正直な所かもしれません。

それ自体は非難されるべきことではないかもしれませんが、これが10人、50人……と増えていくと看過できなくなってきます。

上の事例では、「個人情報が第三者の目に触れた可能性を否定できない」ことから公表に踏み切ったのですが、こうしてニュースで拡散されることで会社の評判が落ちることは間違いないでしょうから、内部では反対意見もあったことでしょう。

このように、漏えい事故が起きたときに「公表するか否か」が、最初の大きな決断ポイントとなります。コンプライアンス(法令順守)の観点からはできるだけ公表した方が望ましいといえますが、その判断を誤らないよう注意しましょう。

これが報告・謝罪時のポイント!

マスコミ報道までいかずとも、ご利用者・ご家族向けに広く報告・謝罪しなければならない事態はどの事業所でも起こり得ることです。漏えい事故の経緯を発表することとした場合、その文面はどのように構成すべきでしょうか。

以下、意識すべき点を挙げていきます。決して読む人を感動させるような表現を多用すればよいというものではなく、このような報告文書は、当たり前とも思える「ポイントを外さない」ことが肝要なのです。

ポイント1.被害状況を明確にする

何名分の、どのような情報が漏えいしたかを明らかにします。本件では住所や電話番号、要介護度まで記載されていたのですが、もしこの書類がオレオレ詐欺集団の手に渡っていたら……絶好のターゲットになっていたかもしれません。

介護・医療の世界の書面はどれもこのような「重要情報の宝庫」の書面が多く、例え一人のご利用者のフェースシートであっても扱いは慎重にしなければ、と背筋が伸びる思いですね。

ポイント2.関係者には複数の方法で告知する

ご家族には郵送による書面、施設の定例もしくは臨時運営懇談会で直接の報告と謝罪……と、複数の方法で、繰り返し本件を告知するようにします。

一回だけでは全員に伝わりきらないかもしれず、「聞いていなかった」というリスクを回避するためです。

ポイント3.専用の窓口を設ける

「不審な電話、郵便物、被害等を受けた場合、下記の連絡先までご連絡ください」とアナウンスします。

個人情報流出事件は、一次被害となる漏えいの後がむしろ怖いところです。詐欺被害やなりすまし等、悪用される可能性は無限大だからです。

そういった二次被害をいち早く察知・把握するため、専用窓口を設け対策を講じます。

ポイント4.原因分析と再発防止策

「個人情報管理の徹底を行い、ご利用者様およびご家族様の信頼回復に全力を挙げてまいります」という紋切り型の宣言で終えてしまいがちですが、例えば今回取り上げたケースでは、そもそもなぜこれだけの大人数のご利用者ファイルを一人の社員が持ち歩いていたのか? 本当に鞄に入れ電車経由で持ち歩くことが「必要」だったのかは、疑問の残るところです。

しかも「帰宅途中」とのことなので、自宅に持ち帰ろうとしていたということになりますね。

置き引きに遭ったというのも、そのとき居眠りをしていたのか、鞄は足元に置いていたのか……両手に抱えていれば、眠っていても盗られることはなかったでしょう。

態様を推測するに、この社員の人は余程油断していたのではないかと思われるのですが、その点につき会社として反省の弁が無いと、当事者となったご利用者側としては腑に落ちないところかと思います。

一方で会社にとってみれば、余り自己批判し過ぎ過失態様を明らかにすると、それだけご利用者側から賠償を求められやすくなるという、のっぴきならない事情から敢えてぼかしておくということも考えられます。

それでは次に、個人情報を誤って漏えいさせた場合の賠償額はいかほどなのか? その点につき、後半で解説します。

-

執筆者:

関連記事

no image

人材確保のための実践的アドバイス―その8 発想の転換で新しいかたちの採用法が編み出される

従来の採用のしかたにとらわれていては、人材不足の解消には追いつかないのは自明の理。ここで発想の転換を行い、自由な考え方で、介護人材の雇用について考えてみてはどうか? 今回は、そのヒントとなる事例を3つ …

no image

飯島惠子さん(NPO法人ゆいの里 代表)地域の“もったいない力”を活かして。互いにささえ合うまちに Vol.1「デイホームホットスペースゆい」

地域の人たちが、互いにゆるやかにささえ合う「場」をどうやってつくるのか? 栃木県那須塩原市にある、NPO法人ゆいの里代表の飯島惠子さんは、この問いに対し、平成8年よりソーシャルワークを積み重ねてきた。 …

no image

問題職員を雇い続ける余裕はない!解雇に向けた正しい手順とはー3

今回は、問題職員への具体的な解雇言い渡しまでの手順をお伝えします。おさらいしますと、普通解雇は「能力不足」懲戒解雇は「罰則」としてなされるものであり、一般に普通解雇は懲戒解雇よりハードルが低いという話 …

no image

起業のために必要な10のポイント―4.開設予定エリアの商圏調査と物件・内装・設備・車両調達

シリーズ4回目に入り、いよいよ開業に向けての実践的な内容になる。物件をどうするか、契約までの留意点、内装工事・設備、送迎の車両調達をどうやって行うかなど、筆者が経験に基づき、わかりやすく解説する。 目 …

no image

次期改定に向けニーズに応じたサービス内容の見直しについて

今回は平成28年8月31日行われた第62回社会保障審議会介護保険部会資料より「被保険者の範囲の在り方」と「ニーズに応じたサービス内容の見直し」についての内容を解説していきたいと思います。最近のコラムと …