この点、とても参考になる書籍が、竹内朗・鶴巻暁・田中克晃・大塚和成『別冊NBL107号「個人情報流出対応にみる実践的リスクマネジメント」』です。
たとえばマスコミへの公表の判断基準のページでは、「①二次被害の防止と②類似事案の発生回避」が公開のための基準であると明示されています。
また、マスコミへの公表後、コールセンターなどに照会が殺到することが考えられますが、「社長に会わせろ」「今すぐ賠償金を支払え」などといった申し出はクレーマーであるので、会社としては毅然と対応する必要があることなどが説明されています。
もちろん個人情報の漏洩がなければないそれにこしたことはないのですが、もし発生してしまった場合に、報道発表すべきか否か、発表するとして社内体制はどうすべきか、取締役の責任はどうなるかなどを本書では平易に実務的に解説されているので、法務・コンプライアンス部門の担当者の方々にお勧めです。とくにマスコミに報道発表すべきか、その後会社はどのように対応すべきなのかを細かく説明されており、他に類書があまりないので紹介させていただきます。
*なお、独立行政法人情報処理推進機構のウェブサイト「情報漏えい発生時の対応ポイント集(第3版・PDF)」も参考になります。
法律・法学 ブログランキングへ
にほんブログ村