個人情報保護委員会、Amazonの通販サイトで発生した
利用者の個人情報の誤表示について公表
岩田合同法律事務所
弁護士 平 井 裕 人
1 はじめに
個人情報保護委員会は、令和元年10月11日、「Amazonの通販サイトで発生した利用者の個人情報の誤表示について」と称する文書(以下「本文書」という)を公表した。
本文書によれば、Amazon の通販サイト(Amazon.co.jp)において、システム変更時の設定の不具合により、同通販サイトにログインした場合、一部の利用者において、ログインした利用者とは別の利用者の個人情報が表示されるという事象が発生した。Amazonは、影響を受けたアカウントの利用者に対して個別にメールを送付するとともに、個人情報保護委員会に対しては報告を行っているとのことである。
個人データの漏えいについては、これを未然に防ぐため、個人情報保護法(以下「法」という)が、個人情報取扱事業者に対し、個人データの安全管理措置を施す義務を課している(法20条)。しかし、あらゆる情報漏えいを未然に防止することは困難であり、Amazonに限らず今後どの企業においても情報漏えいは生じうる。そこで、本稿では、情報漏えいが生じた場合に法およびガイドライン上求められる対応について概説し、企業の情報漏えい対応の一助としたい。
2 法およびガイドライン上求められる対応
法は、個人データの漏えい、滅失又は毀損(以下「漏えい等」という)の事案発覚時の対応について、苦情処理と監督機関の関与についての規定を除き、特に定めていない[1]。