Pマークの社内ルールに違反してしまった場合どうなる？

はじめに

Pマークを取得している企業が、ルール違反をするとどうなってしまうのでしょうか。
この記事では、ルール違反することによる影響、そして違反を防ぐためには何をすればいいのか解説していきたいと思います。

なお、ここでいうルールとは、Pマークを運用するために構築した社内ルール、また個人情報保護法のような個人情報に関する法令等を総称してルールと記載します。

LRMの「セキュリオ」をお使いいただくと、ルールブックや法令管理、およびセキュリティeラーニングや標的型攻撃メールなど、多様な機能で従業員のセキュリティルール徹底とセキュリティリテラシー向上が可能です。

違反するとどうなる？

違反してしまうことによって、個人情報に関わる事故が発生する、あるいは発生しかねない事態を引き起こしてしまうと、社内・社外で以下のような影響が考えられます。

社内

• 業務を中断して違反への対応を行う手間が生じる
• それに伴う臨時の費用が発生する
• 社員のモチベーションが低下する

社外

• 社会的信用を失う
• 上記に伴う売上低下で経営状況が危うくなる恐れがある
• 顧客から損害賠償を請求される可能性がある
• 場合によってはPマーク取消となる
• 場合によっては行政指導が入る

社内ルールを守らず違反したことによって漏えいを引き起こしてしまうと様々な面で影響が出てきます。 万が一違反が発覚した場合、どのような対応を取ればいいのでしょうか？

以下ではその方法について説明していきます。

違反が発覚した後の対応について

違反した内容にもよりますが以下のような措置を取ることが考えられます。

違反が発生したら、まずどのような違反が起きたのか内容をしっかり把握しましょう。
個人情報が関わっているのかいないのか、社外に漏えいしたのか、またその場合どの程度の量なのか、何が原因なのか。その中身によってその後の対応というのは大きく変わってきます。

一例ですが、ある従業員が社内のパスワードルールを守っていなかった、しかしそれによる個人情報の漏えい事故は起きていない、というような違反であれば、パスワードルールを守ってもらう、その従業員や場合によっては全従業員に教育を行い、きちんとルールを認識してもらう等の必要はありますが、個人情報保護委員会や審査機関への届け出までする必要はありません。

具体的にこのような場合は本人への連絡や関係機関へ報告を行う、このような場合はしないという線引きをつくることは難しくケースバイケースとなってしまうのですが、少なくとも違反によって個人情報が1件でも漏えいしてしまった場合には本人へ連絡をすることが必要となります。

違反を未然に防ぐためにはどうすれば良いか？

それでは違反を未然に防ぐにはどうすれば良いのでしょうか？
100％防ぐことは中々難しいですが、少しでも違反が起きる可能性を減らすことはできます。具体的には以下のようなことを実施すると良いでしょう。

すべきことはとても多いように感じるかもしれませんが、実は上記はPマークを運用する上での必須事項となっています。なので、きちんとPマークを運用できていれば、それ自体がルール違反を防ぐ対策となります。

さいごに

いかがでしたでしょうか。

ルール違反をしてしまうことは故意であれ過失であれ企業にとって多大なる影響が出てしまいますし、場合によっては取り返しがつかなくなる可能性もあります。決して他人事とは思わず、この記事が自社のルール違反を防ごうと思い行動するきっかけになれれば幸いです。

また、弊社では、Pマーク認証取得コンサルティングサービスを行っています。要求事項と会社の事情等の両方のバランスをとり、貴社で「運用できる」認証取得を心がけ、2,300社以上の支援実績を誇ります。認証取得にご興味のある方はぜひお気軽にご相談ください。