ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. ライフスタイル
  3. ライフスタイルニュース
  4. 利用しているサービスから個人情報流出の連絡があった時の対処法

利用しているサービスから個人情報流出の連絡があった時の対処法

2022.05.31
ライフスタイル

多くの人が利用するウェブサービスは便利な反面、個人データ(個人情報)が流出する危険に常に晒されています。

もしご自身が利用するウェブサービスなどから個人データが流出した場合、落ち着いて事態の把握に努めたうえで、状況に応じた適切な対応を講じましょう。

今回は、自分の個人データが流出したおそれがある場合に、法令に基づいて講ずべき対応をまとめました。

1. 個人データ流出時の対処法①|報道・事業者からの報告により事態を把握する

普段利用しているサービスから個人データが流出したとの報道を目にした場合、まずは事態の正確な把握を行うことが必要です。

個人データの漏えい等を発生させた運営会社は、多くの場合、本人に対する報告義務を負います。報道内容と併せて、運営会社からの通知内容も確認し、何が起こったのかについての把握に努めましょう。

1-1. 事業者が本人に報告すべき漏えい等のパターン

2022年4月1日に施行された改正個人情報保護法では、個人情報を取り扱う事業者の義務が強化されました。

改正ポイントの一つとして、以下のいずれかに該当する個人データの漏えい・滅失・毀損を発生させた事業者には、個人情報保護委員会および本人への報告が義務付けられました(個人情報保護法26条1項、同施行規則7条)。

<報告義務が発生する漏えい等>

※いずれも高度の暗号化など、個人の権利利益を保護するために必要な措置を講じた場合を除く

①要配慮個人情報が含まれる個人データの漏えい・滅失・毀損

(例)患者の診療情報・調剤情報、健康診断結果等の流出

②不正利用により財産的被害が生じるおそれがある個人データの漏えい・滅失・毀損

(例)クレジットカード番号、決済サービスのログインID・パスワード等の流出

③不正な目的をもって行われたおそれがある個人データの漏えい・滅失・毀損

(例)不正アクセスによる個人データの流出、従業員による個人データの不正持ち出し

④1,000人を超える個人データの漏えい・滅失・毀損

1-2. 事業者が本人に報告すべき事項

本人への報告の際には、事業者は本人の権利利益を保護するために必要な範囲において、以下の事項を通知しなければなりません(同施行規則10条)。

<本人への報告対象事項>

・漏えい等の事態の概要
・漏えい等が発生し、または発生したおそれがある個人データの項目
・漏えい等の原因
・漏えい等による二次被害またはそのおそれの有無、内容
・その他参考となる事項

もし利用しているサービスから個人データが流出したとの報道があった場合、その後短期間のうちに、上記の報告対象事項について運営会社から通知がなされると思われます。報道内容と運営会社からの通知内容を照らし合わせて、事態の把握に努めましょう。

1-3. 事業者から報告がない場合の相談先

運営会社から一向に通知が来ない場合には、運営会社が設置している個人情報窓口に連絡して、状況確認を行いましょう。

さらに、個人情報保護法相談ダイヤルへ相談して、今後の対応についてアドバイスを受けることも考えられます。

参考:個人情報保護法相談ダイヤル|個人情報保護委員会

2. 個人データ流出時の対処法②|事態に応じた自衛措置を講ずる

どのような個人データの漏えい等が発生したのかが分かったら、発生している事態に応じて、その後の被害を防止するための自衛措置を講じましょう。

たとえば、決済機能のあるウェブサービスのログインID・パスワードが流出した可能性がある場合は、以下の自衛措置を講ずることが考えられます。

・パスワードを変更する(複雑なものにするのが望ましい)
・二段階認証を導入する
・入金用口座の入出金履歴を確認し、不正出金が行われてないかどうかを確認する
・入金用口座の暗証番号を変更する
など

講ずべき自衛措置の内容は、実際に起こっている事態に応じて異なるため、金融機関や個人情報保護法相談ダイヤルなどにアドバイスを求めるとよいでしょう。

参考:個人情報保護法相談ダイヤル|個人情報保護委員会

3. 個人データ流出時の対処法③|利用停止請求・消去請求を行う

個人データの漏えい等が、事業者による個人情報の目的外利用・不適正な利用・不正取得によって発生した場合には、本人は事業者に対して、個人データの利用の停止または消去を請求できます(個人情報保護法35条1項)。

事業者に個人情報を預けておくのが不安だと強く感じられる場合には、必要に応じて弁護士に相談したうえで、個人データの利用停止請求または消去請求を行うこともご検討ください。

4. 個人データ流出時の対処法④|実際に発生した被害の回復を図る

個人データの漏えい等により、本人に実害が生じた場合には、以下の方法により被害の回復を図ることが考えられます。必要に応じて、弁護士の無料法律相談などをご利用ください。

①インターネット上に自分の個人情報が掲載された場合

掲載先のサイト管理者に対して削除請求を行います。

削除申請フォームなどを通じて削除を求める方法のほか、裁判所に投稿削除の仮処分を申し立てる方法もあります。

②経済的な損害が発生した場合

漏えい等を発生させた事業者に対して、損害賠償を請求します。

取材・文/阿部由羅(弁護士)
ゆら総合法律事務所・代表弁護士。西村あさひ法律事務所・外資系金融機関法務部を経て現職。ベンチャー企業のサポート・不動産・金融法務・相続などを得意とする。その他、一般民事から企業法務まで幅広く取り扱う。各種webメディアにおける法律関連記事の執筆にも注力している。東京大学法学部卒業・東京大学法科大学院修了。趣味はオセロ(全国大会優勝経験あり)、囲碁、将棋。
https://abeyura.com/
https://twitter.com/abeyuralaw

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年11月15日(金) 発売

DIME最新号は「2024年ヒットの新法則!」、永尾柚乃、小田凱人、こっちのけんと他豪華インタビュー満載!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。