企業は個人情報を流出させてしまった場合、ユーザーに対して早急にその事実を伝えなくてはいけません。
また個人情報流出の事実を伝えるだけでなく、誠意のこもった文章でユーザーにお詫びをする必要もあります。
今回は個人情報が流出した際のメールの送り方について詳しく解説します。
個人情報が流出!お詫びのメールで心掛けることとは?
個人情報を流出させてしまった際にユーザーに送るメールは、どんなことを心掛けて作成すべきなのでしょうか?
まず1番心がけてもらいたいのは、“個人情報が流出してからメールを送るまでの時間を空けない”ということです。
すぐに個人情報流出の事実をユーザーに伝え、被害を最小限に抑える努力をしなければいけません。
企業が対応に追われ、ユーザーへの周知が遅れてしまうということは、1番あってはならないことです。
またメールは、“流出した個人情報の詳細”と“今後の対応”を必ず記載するように心掛けてください。
流出した情報の種類(住所、電話番号など)、流出した情報量などを偽りなく記載しましょう。
そして必ず、ユーザーが今後どのように対応すればよいのかを適切に明記しなくてはいけません。
例えばパスワードやメールアドレスが流出してしまった場合、ユーザーは早急に変更をする必要があります。
またユーザーでは対応のしようがない氏名や住所などの個人情報が流出した場合は、企業がどのように対処するのかもしっかり伝えなくてはいけません。
そして当然のことですが、しっかりと“お詫びの言葉”も掲載しましょう。
できるだけ簡潔な文章で謝罪し、今後の再発防止に努めるという旨の言葉も記載するべきです。
個人情報が流出!具体的なお詫びメールの書き方
まずは、謝罪の文章の具体的な書き方です。
前述したようにできるだけシンプルな言葉で、誠意が伝わるよう以下のように記載します。
例)本件によって、関係者の皆様には多大なご迷惑をお掛け致しました。深くお詫び申し上げます。
続いて本文の具体的な書き方ですが、構成がしっかりした丁寧な文章を書くように心掛けましょう。
最初に個人情報が流出してしまった事実を伝えます。
その次に個人情報流出の理由、流出が判明した時間を記載し、流出した情報の詳細を記載します。
この際注意したいのが、個人情報流出の理由を長々と書きすぎないことです。
“○○という対応をしていたものの~”くらいであれば問題ありませんが、あまりに個人情報流出の理由を長くしすぎると、ユーザーに“言い訳”と捉えられてしまいます。
最後に謝罪文、そして今後の再発防止に努める旨の文章を記載して終了です。
まとめ
しっかりとセキュリティ対策を取っていたにも関わらず、個人情報を流出させてしまった企業は数多く存在します。
したがって自社のセキュリティ体制に自信がある企業でも、いざというときのためにお詫びメールの書き方は習得しておくべきでしょう。
自社のセキュリティ体制をより堅固なものにし、総合的なセキュリティに関する知識や技術を身に付けたい企業は、個人情報保護の第三者認証制度“JAPHIC(ジャフィック)マーク”の取得をおすすめします。
