Pマークの社内ルールに違反してしまった場合どうなる?

この記事でわかること
  • 違反が発覚したときの対応方法
  • 違反を未然に防ぐ方法

はじめに

Pマークを取得している企業が、ルール違反をするとどうなってしまうのでしょうか。この記事では、ルール違反することによる影響、そして違反を防ぐためには何をすればいいのか解説していきたいと思います。

なお、ここでいうルールとは、Pマークを運用するために構築した社内ルール、また個人情報保護法のような個人情報に関する法令等を総称してルールと記載します。

違反するとどうなる?

違反してしまうことによって、個人情報に関わる事故が発生する、あるいは発生しかねない事態を引き起こしてしまうと、社内・社外で以下のような影響が考えられます。

社内
  • 業務を中断して違反への対応を行う手間が生じる
  • それに伴う臨時の費用が発生する
  • 社員のモチベーションが低下する
社外
  • 社会的信用を失う
  • 上記に伴う売上低下で経営状況が危うくなる恐れがある
  • 顧客から損害賠償を請求される可能性がある
  • 場合によってはPマーク取消となる
  • 場合によっては行政指導が入る

社内ルールを守らず違反したことによって漏えいを引き起こしてしまうと様々な面で影響が出てきます。 万が一違反が発覚した場合、どのような対応を取ればいいのでしょうか?
以下ではその方法について説明していきます。

違反が発覚した後の対応について

違反した内容にもよりますが以下のような措置を取ることが考えられます。

  • 違反内容の把握
  • 原因の究明
  • 再発防止策の立案、実施
  • 社内マニュアルの見直し
  • 従業員教育、周知の徹底
  • 違反内容によっては違反を起こした当事者に対して懲戒処分を科す
  • 違反によって個人情報が漏えいした場合は本人への連絡
  • 個人情報保護委員会やPマーク審査機関等への報告

違反が発生したら、まずどのような違反が起きたのか内容をしっかり把握しましょう。
個人情報が関わっているのかいないのか、社外に漏えいしたのか、またその場合どの程度の量なのか、何が原因なのか。その中身によってその後の対応というのは大きく変わってきます。

一例ですが、ある従業員が社内のパスワードルールを守っていなかった、しかしそれによる個人情報の漏えい事故は起きていない、というような違反であれば、パスワードルールを守ってもらう、その従業員や場合によっては全従業員に教育を行い、きちんとルールを認識してもらう等の必要はありますが、個人情報保護委員会や審査機関への届け出までする必要はありません。

落ち込む人のイメージ図

しかし、ルールを守っていなかったことが原因でお客様の個人情報を大量に漏えいさせてしまった、というような場合であれば、本人の連絡やWebサイトでの公表、そして個人情報保護委員会や審査機関への報告も必要となってきます。
また、違反を引き起こした従業員に対して懲戒処分を科すことも考えられます。

具体的にこのような場合は本人への連絡や関係機関へ報告を行う、このような場合はしないという線引きをつくることは難しくケースバイケースとなってしまうのですが、少なくとも違反によって個人情報が1件でも漏えいしてしまった場合には本人へ連絡をすることが必要となります。

違反を未然に防ぐためにはどうすれば良いか?

それでは違反を未然に防ぐにはどうすれば良いのでしょうか?
100%防ぐことは中々難しいですが、少しでも違反が起きる可能性を減らすことはできます。具体的には以下のようなことを実施すると良いでしょう。

  • 社内マニュアルが実態に合っているか年に1回見直しを行う
  • 業務フローを見直して、リスク分析を実施する、場合によっては新たな対策を実施する
  • 個人情報を委託している場合は、委託先が適切に情報を管理しているかアンケートを実施したり、委託先そのものを見直す
  • 従業員が社内ルールを認識しているか定期的に確認、教育やテストを実施する

すべきことはとても多いように感じるかもしれませんが、実は上記はPマークを運用する上での必須事項となっています。なので、きちんとPマークを運用できていれば、それ自体がルール違反を防ぐ対策となります。

さいごに

いかがでしたでしょうか。
ルール違反をしてしまうことは故意であれ過失であれ企業にとって多大なる影響が出てしまいますし、場合によっては取り返しがつかなくなる可能性もあります。決して他人事とは思わず、この記事が自社のルール違反を防ごうと思い行動するきっかけになれれば幸いです。

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問い合わせフォームはこちら

ページ先頭へ