Ａ：
　個人情報保護法の義務を負う者を「個人情報取扱事業者」といいます。過去６ヵ月間継続して5000人以下の個人データ（個人データとは、個人情報が検索可能なように整理されているデータのことで、コンピューター内のデータベースとか、五十音別に整理された名簿等のことです）しか存在しないのであれば、個人情報取扱事業者に該当しません。しかし、過去６ヵ月間に１日だけでも個人データの数が5001人以上になってしまった場合には個人情報取扱事業者に該当し義務を負うことになります。また、社員情報も個人データなので、顧客だけでなく社員の数も含めて5000人以下かを確認してください。もしも、社員の数も含めて5001人以上という日が過去６ヵ月内に１日でもあれば個人情報取扱事業者に該当し、義務違反があれば主務大臣が報告徴収、助言、勧告、命令（これを行政関与といいます）を行い、命令違反の場合には罰則まで課されます。
　では、個人情報取扱事業者に該当しない場合はどうかといいますと、この場合は確かにこの法律が定める行政関与も刑事罰も受けません。しかし、個人情報取扱事業者に該当しない企業も、顧客情報を漏洩すると、顧客から損害賠償請求を受けたり、顧客からの信用を一気に失い短期間に甚大な業績悪化に陥るおそれがあります。個人情報取扱事業者に該当しないからといって民事責任、業績悪化、経営危機といった問題を免れることにはならないのです。
　そこで、顧客情報を取り扱う企業は、個人情報取扱事業者に該当しなくても顧客情報を漏洩しないように細心の注意を払う必要があります。
　具体的には、経営者自身が顧客情報を漏洩すると企業の経営危機に陥りかねないという明確な危機意識を持ち、顧客情報保護の問題を人まかせにしないことが重要です。そのうえで、経営者は自分自身の肉声で従業員全員に対し顧客情報を守る（漏洩させない）ことの重要性を伝えてください。そして、従業員に対し顧客情報の漏洩をしない・させないといった心構えを持たせてください。また、顧客情報を社内でどのように取り扱うか、どのように管理するかといった社内規定（社内ルール）を制定し、それを徹底的に遵守させてください。社員が顧客情報を守ることの重要性を十分に理解していないと、社内ルールを制定しても結局は社内ルール違反の取り扱いがなされてしまいます。そのため、毎年１回以上のペースで顧客情報の取り扱い・管理に関する社内研修を開催してください。その研修で社員に顧客情報保護の重要性を認識してもらい、ＰＤＣＡサイクル（計画→実行→検証→対策）を実践して問題点の洗い出しと改善を繰り返してください。なお、顧客情報保護の研修は、従業員だけでなくアルバイト社員、派遣社員などその会社の中で仕事をする全員が受講するようにしてください。このような継続的取り組みにより顧客情報保護は業務における重要テーマだという認識が社内の共通認識になれば顧客情報漏洩リスクは相当低減します。
　その他の注意点としては、顧客情報が記録されているノートパソコンを紛失することによる漏洩事故が多くなってきています。顧客情報が入ったノートパソコンを紛失することがないように細心の注意を払ってください。また、顧客情報のデータ処理をアウトソーシングする場合が多いと思いますが、アウトソーシング先が情報漏洩をしないようにアウトソーシング先に対する監督を怠らないことも重要です。以上の点に注意しながら充実した情報管理体制を構築して頂きたいと思います。