「個人情報の漏洩で損害賠償を請求された場合、過去の事例から、賠償額は1人当たり1万5000円程度になるだろう」。マイクロソフト ゼネラルビジネス本部IT推進統括部マーケティング部の中村宏氏は1月17日、同社主催の中堅・中小企業向けITセミナー「IT実践塾」の講演で、こう発言した。仮に1万人分の個人情報が漏れたら賠償額は合計で1億円を超え、企業によっては存続も危ぶまれる。

 マイクロソフトは同日は、4月1日に施行される個人情報保護法(正式名称は「個人情報の保護に関する法律」)をテーマにIT実践塾を開催した。中小企業診断士の資格を持つ中村氏は、中堅・中小企業への情報漏洩対策のコンサルティング経験から、同法に対する中堅・中小企業の認識の低さや対策の遅れなどを指摘。「流出した個人情報は取り戻せない。企業の信用を失う前に一刻も早く対策を講じる必要がある」と訴えた。

 さらに、中村氏は対策を現場任せにする企業が多いことを懸念して、「個人情報が漏れたら社長と個人情報の管理責任者は書類送検される可能性がある。このことをしっかりと認識して、経営陣が自ら指揮を執って全社規模で情報漏洩の防止に取り組む必要がある」と強調した。

 中村氏に続いて講演したAIU保険の中江透水経営保険事業部長は、「社員や協力会社の関係者が故意に個人情報を持ち出すことがセンセーショナルに報じられている。だが、実際にはメールの誤配信やパソコンの紛失といった社員の過失で漏洩してしまうケースが多い」と説明。同社が提供している個人情報漏洩保険の契約企業が個人情報を漏洩してしまったケースは今までに10件以上あり、その大半が「故意ではなく、うっかりミスによるものだった」と明かした。

栗原雅=日経コンピュータ