■個人情報漏洩問題と個人情報保護
　従来、顧客情報は企業の財産であり、企業はその情報を保有するとともに、その情報を第三者に提供する自由があると考えられてきた。しかし、インターネットが普及した高度情報化社会は、企業による個人情報の頻繁な漏洩、流出を許し、個人情報が不特定多数の悪意ある者（第三者）にわたる危険性を高めてしまったのである。そのため企業は、受動的な個人のプライバシー権（他人に知られたくない自由）にとどまらず、能動的な個人情報保護とその利用についても思慮しなければならない時代を迎えたのである。

　平成11年には、ある地方自治体で約22万人分の住民基本台帳データがアルバイト職員によって持ち出され、平成16年には信販会社、電信会社、通販会社で、個人情報の流出が相次ぎ、合計で800万人をこえる「顧客情報流出」事件がおきてしまった。

　こうした社会的状況を受けて、日本でも平成17年に個人情報保護法が施行され、個人情報を取り扱う際のガイドラインがようやく設けられた。個人情報保護法は「個人の人格」尊重を前提に、情報ネットワーク社会に見合った個人情報の活用をルール化することを目的としたのである。
個人情報保護法は、以下の項目を具体的に禁止行為とみなしている。それは、

　１　アンケートと称したダイレクトメールや勧誘目当ての個人情報収集行為
　２　自宅では連絡がとれないことを予測した勤務先への連絡、勧誘行為
　３　個人情報の当事者（本人）の同意なく第三者に個人データを提供する行為
　４　本人からの情報開示要求を無視し、対応しない行為
　５　本人からの「利用目的」外の個人情報利用を指摘されても、それに応じない行為
　６　本人からの情報の訂正要求に対して、不適当な訂正料金を要求する行為
　７　パソコン管理、データ管理、ソフト管理を含めた安全管理措置の不足
　８　個人情報に関する従業員の管理、監督不行き届き
　９　個人情報に関する委託先企業の管理、監督の不行き届き

　である。このような個人情報の「目的外使用」「第三者への提供」「本人関与」に「基準」を設けることで、従来の「迷惑」「無責任」「放漫」にあたる行為が、はじめて具体的に違法となったのである。

■個人情報の不適切な取り扱いが招く企業への打撃
　個人情報は、具体的には、氏名と結びついた住所、電話番号、電子メールアドレス、年齢、性別、学歴、趣味…にいたる個人を特定できる情報とされる。企業・団体（個人情報取扱事業者）は、こうした個人情報を漏洩、流出した場合に個人情報保護法違反となり、違反した企業、団体は監督省庁から勧告を受け、なおも命令に従わない場合、最高６ヶ月の懲役または30万円の罰金を受けることになる。

　だが、企業責任は法的責任だけではなく、社会的、倫理的責任も同時に問われ、経済的制裁を受けることになる。例えば、個人情報を漏洩したある通販会社では、テレビショッピングを自粛することにより、150億円もの売上減少を招いたのは記憶に新しい。またインターネットでの「書き込み」によるネット告発、クレーム対応への不適切な対応などが発覚すれば、風評被害も重なり、株価に影響がでることも予測しなければならない。しかも、漏洩した個人情報に、基礎情報や本人特定情報以外に機微情報が含まれている場合、1人100万円以上という高額な金額を裁判で要求される事例もでている。仮に100名の顧客情報が流出し、そこに機微情報と判断される情報がある場合、100名×1人100万円＝１億円もの金額を提示されることにもなりかねないのである。