顧客情報が漏洩した企業に対する 日本の当局の対応は欧米より軽い

という新聞記事を見ました

いくつか実例が載っていましたが 

確かに欧米や米国では客情報を漏洩した企業には何百億円という制裁金命令がでているのに

日本ではそのような罰則の適用はなく公表されたのは行政指導はなし という事例が目につきます

日本の個人情報保護法では 個人情報を漏洩した企業の責任を問うにはハードルが非常に高く

一部の例外を除き データ漏洩自体を直接罰する規定は存在しない とのことです

個人情報保護法の違反が疑われる場合に 

個人情報保護委員会が指導や助言などの行政処分をくだすことはできるようですが

2017年から今年の3月までにもっとも思い「命令」が出されたのは2件 勧告は5件で

指導や助言は800件以上 それもほとんど企業名は非公表ということです

また 被害者が自力で裁判を起こすことは可能ということではありますが

そのための費用が数十万円以上で その割には賠償額は1件当たり数千円では

実際に訴えることは割に合わないとしかいえません

近年の欧米での制裁金の規模(金額)が高額であることと比較してその違いはあまりに大きいように見えます

日本の経済界
企業活動がグローバルになっていることもあり また消費者のプライバシー意識の高まりも考えると

このままではかえって日本企業の信頼性を損ねる危険もあると考えるべきではないかと思います

顧客情報の漏洩という直接的単純な事故に対してだけでなく

マイナンバーをはじめとして キャッシュレス決済の拡充など 

今後情報についての扱いは過去に比較できないくらいその規模が大きくなるのは明らかです

今から それに対して対策をしておかないと ひとつの小さなシステムの穴が放置されただけで

巨大企業が倒産するといった事故が起こるというのはあながち想像の世界の話ではなくなっているでしょうし

そうなると日本の経済全体のダメージも想像を絶する規模になってしまう ということもありうると思います

デジタル庁に期待すればよいのでしょうか???