尼崎市が全市民46万人分の個人情報を記録したUSBメモリを紛失した委託先に2950万円を損害賠償請求。個人情報漏えいの被害を受けた場合に講じるべき危機管理対応。
BIPROGYが無断で再委託・再々委託したことをきっかけに、尼崎市民46万人分の個人情報が記録されたUSBメモリが紛失された。これに対し、尼崎市が2950万円を損害賠償請求することは危機管理として適切です。危機管理広報も見事です。
カテゴリー: 情報セキュリティ
ガリバー、日本コンクリート、エーザイとランサムウェアの被害が相次ぐ。他社は危機管理のシミュレーションに取り組む機会と捉えよう。
ガリバー、日本コンクリート、エーザイで起きているランサムウェアの被害を対岸の火事として眺めるだけではなく、自社の危機管理のシミュレーション材料として用いよう
かっぱ寿司の元社長による営業秘密持ち出しで有罪判決。持ち出された情報の「有用性」の判断に対する東京地裁の論理展開が特徴的
かっぱ寿司の元社長が仕入先や商品原価に関するデータを持ち出したことで、不正競争防止法違反による有罪判決。営業秘密の「有用性(役に立つ)」が争われたが、東京地裁はかっぱ寿司にとって「役に立つ」から、はま寿司(ゼンショーホールディングス)にも「有用」であるとして、有用性を認めた。
従業員がSNSを私的に利用することを会社はどこまで規制・制限できるのか。
従業員がSNSを私的に利用することを、会社は内部統制の一貫として制限、規制することができます。就業規則の服務規律で「会社の名誉、信頼、信用を低下させる行為」を禁じているからです。違反したときには社内処分もできます。
ただし、従業員の表現の自由やプライバシー侵害にも配慮する必要があるので、職務専念義務、秩序保持の観点から求められるものに限定されます。
個人情報漏えいの可能性について、どこまで公表する必要があるか?危機管理の観点から考える
個人情報の漏えいの可能性があるときに公表するかどうかは、法律ではなく危機管理の視点で判断すべきです。危機管理の観点を忘れると、法律を守っていても炎上することがあるので注意が必要です。
ChatGPT、BingAI、GoogleBardなど生成系AIを会社の業務で使うときの情報セキュリティの観点からの課題と、社内ルール(ガイドライン)案
ChatGPT、BingAI、GoogleBardなど生成系AIを会社の業務で使うときの情報セキュリティの観点からの課題と、社内ルール(ガイドライン)案
ネット店舗運営者は、2024年3月末までに、脆弱性対策と本人認証の導入を。経産省がすべてのネット通販サイトにセキュリティー対策を義務づけ。
こんにちは。弁護士の浅見隆行です。 昨日は、6月1日からBtoCの取引に新しいルールが追加されるという、消費者契約法の改正に関わる投稿をしました。 今日は、これに関連して、ネット通販サイトの運営者に、…
小学館の取締役がフィッシング詐欺の被害にあい、不正アクセスによる個人情報漏えいのおそれ。今こそ、偽メール対策を見直そう。
こんにちは。弁護士の浅見隆行です。 4月25日、小学館の取締役が、偽メール(SMS)に騙され、個人情報が漏えいしたおそれがあることが明らかになりました。 このたび、弊社取締役が使用する会社貸与スマート…
双日の従業員が転職元から営業秘密を不正に持ち出した疑い。情報管理の観点から、退職者の情報持ち出しと転職者による情報持ち込みの予防策を考える。
双日の元従業員が転職元の兼松から営業秘密を不正に元だして、双日本社が捜索。退職者による情報持ち出しと、転職者による情報持ち込みの予防策。
電力5社に顧客情報閲覧で業務改善命令。グループ会社との個人情報の管理・共有を見直す5つのポイント。
こんにちは。弁護士の浅見隆行です。 4月17日、経産省は、電力5社に業務改善命令を出しました。 親会社である大手電力会社の社員らが、顧客への提案活動や小売供給業務に使う目的で、子会社の送配電会社が持つ…