JAPHICマーク取得企業は、その肩書きに恥じないよう、個人情報の取り扱いについて慎重にならなければいけません。
しかしそんなJAPHICマーク取得企業でも、メールの誤送信などが発生することが考えられます。
今回は、JAPHICマーク取得企業でメールの誤送信が発生した場合に備え、明確にしておきたいルールについて解説します。
誤送信の事実を社内で報告する際のルール
JAPHICマーク取得企業でメールの誤送信があった場合、速やかに上層部に報告する必要があります。
例えば従業員の一人が誤送信をしてしまった場合、それを知っているのが現場の従業員だけだと、組織として必要な手続きが取れません。
具体的には、従業員から上司へ、上司から取締役へ段階的に報告することが望ましいです。
もちろんこの情報伝達については、誤送信の発生からできる限り速やかに行う必要があります。
対応が遅れるほど個人情報が危険にさらされやすくなり、JAPHICマーク取得企業の信用も低下します。
誤送信先への対応に関するルール
メールを誤送信してしまった場合、誤送信先の取引先や顧客にも対応しなければいけませんが、このときのルールについても事前に明確にしておくべきです。
例えば、誤送信先には上司からメールの削除を依頼し、その後削除された事実を確認することが望ましいです。
また本来メールを送付すべきだった相手がいる場合は、そちらにも誤送信の事実を伝えて謝罪する必要があります。
さらに、誤送信について金銭的な解決を行う場合は、あらかじめ本来の送信先に支払う金額の基準も設けておきましょう。
ミスがあった場合、JAPHICマーク取得企業は対象者に対して真摯に対応しなければいけませんが、支払う金額が大きくなりすぎると経済的な負担が度を越えてしまいます。
誤送信の内容に応じたルール
メールの誤送信が発生した場合、その内容に応じて謝罪や報告のルールを細かく定めておくことも大切です。
例えば個人情報漏えいに該当しないメールの場合、相手方に謝罪メールを送付し、謝罪の電話も入れるのが望ましいです。
具体的には重要情報を含まない宛名間違い、誤字脱字などが該当します。
一方、個人情報漏えいに該当する場合、相手方に謝罪メールと謝罪電話をかけるだけでなく、上司にも報告しなければいけません。
こちらは別の会社への宛先間違い、重要な添付ファイルの間違い、To/Cc/Bccの間違いなどが当てはまります。
ちなみに、メールの誤送信はJAPHICマーク取得企業の社内メールで起こることもあります。
社内メールの場合でも、公表前の人事情報の流出などがあった場合、上司に報告する必要があります。
個人情報保護委員会など行政対応のルール
JAPHICマーク取得企業を含む個人情報取扱事業者は、個人情報漏えいがあったもしくはそのおそれがあった場合、個人情報保護委員会に報告しなければいけません。
このようなケースに備え、社内では事前に報告の手順、担当者などについて明確にする必要があります。
こちらのフローを明確にしておかなければ、事後対応などに追われ、速やかな報告ができないことが考えられます。
また手順については、個人情報保護委員会のWebサイトなどに、詳しい方法や必要な書類などが記載されています。
ちなみに、個人情報漏えいがあった場合の報告の期限は、原則として漏えい等が発生した日から60日以内です。
報告義務を怠った場合は、50万円以下の罰金が科される可能性があります。
まとめ
企業におけるコミュニケーションツールは、今でもメールが主流です。
そのため、誤送信を防ぐための対策はもちろんのこと、万が一誤送信が発生した場合の対応方法についても明確にしておくべきです。
また誤送信が起こった後は、その原因を徹底的に究明し、今後二度と再発しないように策を練らなければいけません。
特にJAPHICマーク取得企業は、迅速な対応が求められます。
