とにかく速やかに対処して二次被害を防ぎ、そのうえで原因をしっかり追及することが必要です。

●情報漏洩が発覚した場合の対処
会社の顧客名簿のデータが、内部者により持ち出されたり、取扱者の不注意によって流出したりする事件があとをたちません。実際にそのような事件が発生した場合、会社としてはどのように対処するべきなのでしょうか。
個人情報の漏洩が判明した場合、まず、どのような情報が流出したかを明らかにします。流出データの件数を把握するとともに、そのなかにどのような情報が含まれていたのかについても明確にしましょう。いわゆるセンシティブ情報（個人の身体的特徴や思想など、もっとも細心の注意を要する情報）に該当するものか、銀行口座やクレジットカード番号などの情報を含んでいたかなどによって、その後の対応も変わってくるからです。
さらに、その情報がどのようにして漏洩したか、流出の原因をつきとめることも重要です。関係者への聞き取り等を行なうと同時に、情報漏洩を防ぐための対策が行なわれていたかについても確認しておきましょう。具体的対策については、監督官庁のガイドラインを参照する必要もあります。

●本人への通知とお詫び
以上のようなことを確認したうえで、個人情報が流出した可能性のある範囲の人全員に対して通知を行ないます。通知書には、事実関係、謝罪の意、二次被害への注意の喚起、原因究明と再発防止策、問い合わせ窓口、その他必要な事項について記します。現在調査中の事項や未決事項があれば、その旨を記し、とにかく速やかに通知することが重要です。
最近では、通知とともに、お詫び料として１人あたり500円から1,000円程度の金銭、金券が交付されるケースが増えてきました。このお詫び料の支払いによって、損害賠償を請求される可能性がなくなるわけではありませんが、被害者の態度を軟化させる効果はあります。

●漏洩対策の順序
（１）どの情報が漏洩したのか調べる
（２）漏洩の原因をつきとめる
（３）漏洩した可能性のある人、全員に通知をする
（４）場合によっては、お詫び料を支払う

法律事務所オーセンス
２０１０年５月末現在の法令等に基づいています。