情報セキュリティ(4)　経営者が負う責任

企業がサイバー攻撃を受けると、企業は経済的被害や、風評被害を被る危険がありますが、経営者も責任を問われることになります。法的責任と、社会的責任です。

1. 法的責任

企業が個人情報を漏洩した場合、適切な対策をとっていなければ、企業のみならず経営者が刑事的責任に問われることがあります。例えば、個人情報保護法では、個人情報データベースを不適切に提供した場合は、経営者は1年以下の懲役または50万円以下の罰金です。マイナンバーの情報漏洩の場合は更に重く、4年以下の懲役または200万円以下の罰金となります。
その他、不正競争防止法や、金融商品取引法などに、経営者の刑事責任が問われています。

2. 社会的責任

企業は利益だけを追求すればよいという時代は過去のものとなり、社会にいかに貢献するかが問われるようになりました。社会的責任を果たさない企業は、存在が許されないような状況です。
このような中で、個人情報の漏洩事故が発生すれば、社会貢献どころか、社会に迷惑をかける会社ということになり、経営者は株主代表訴訟などにより責任追及されることがあり得ます。

経営者がこのような責任に問われないようにするためにも、十分な情報セキュリティ対策を行うことは重要なのです。