MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Apa Itu Pengungkapan Informasi yang Harus Dilakukan oleh Perusahaan Saat Terjadi Kebocoran Informasi

General Corporate

Apa Itu Pengungkapan Informasi yang Harus Dilakukan oleh Perusahaan Saat Terjadi Kebocoran Informasi

Ketika terjadi kebocoran informasi, tergantung pada kasusnya, mungkin diperlukan tindakan administratif seperti pelaporan. Selain penanganan terhadap pihak administrasi, juga diperlukan untuk mengungkapkan informasi dengan cara yang tepat tentang ‘informasi apa’, ‘kapan’, dan ‘bagaimana keadaannya bocor’.

Oleh karena itu, dalam artikel ini, kami akan menjelaskan tentang pengungkapan informasi yang harus dilakukan oleh perusahaan ketika terjadi kebocoran informasi, ditujukan untuk bagian hukum perusahaan.

Tentang Perbedaan Antara Penanganan Administratif dan Pengungkapan Informasi

Jika terjadi kebocoran informasi pribadi, Anda akan perlu untuk menangani regulasi administratif seperti Undang-Undang Perlindungan Informasi Pribadi Jepang. Namun, hanya melakukan penanganan administratif mungkin tidak cukup sebagai respons perusahaan.

Sebagai contoh, jika perusahaan menyebabkan kebocoran informasi, ada kemungkinan dampak sosial yang mungkin timbul.

Juga, jika perusahaan tersebut adalah perusahaan publik, ada kebutuhan untuk segera mengungkapkan informasi kepada pemegang saham, mitra bisnis, pelanggan, dan pemangku kepentingan lainnya.

Sementara penanganan administratif memiliki aspek penanganan yang sesuai dengan hukum, pengungkapan informasi yang dilakukan oleh perusahaan memiliki aspek kuat dalam memenuhi tanggung jawab sosial sebagai perusahaan yang menangani informasi.

Artikel terkait: Apa yang harus dilakukan jika terjadi kebocoran informasi pribadi? Penjelasan tentang penanganan administratif yang harus diambil oleh perusahaan[ja]

Artikel terkait: Manajemen Krisis dan Peran Pengacara dalam Kasus Kebocoran Informasi 650.000 Kasus oleh Tokyu Construction Corporation[ja]

Tentang Pengungkapan Tepat Waktu oleh Perusahaan yang Terdaftar

Untuk perusahaan yang terdaftar, kewajiban untuk mengungkapkan informasi telah ditetapkan karena jika terjadi kebocoran informasi, akan berdampak luas.

Misalnya, dalam Peraturan Pencatatan Efek yang diterbitkan oleh Bursa Efek Tokyo (Tokyo Stock Exchange), ketentuan tentang pengungkapan tepat waktu ditetapkan sebagai berikut:

(Pengungkapan Informasi Perusahaan)
Pasal 402
Perusahaan yang terdaftar, dalam hal yang sesuai dengan salah satu dari poin berikut (kecuali hal-hal yang sesuai dengan standar yang ditetapkan dalam peraturan pelaksanaan dan hal-hal lainnya yang dianggap oleh bursa ini memiliki dampak minimal pada keputusan investasi investor), harus segera mengungkapkan isinya sesuai dengan apa yang ditentukan dalam peraturan pelaksanaan.
(Disingkat)
x Selain fakta yang tercantum dari a hingga w, fakta penting tentang operasi, bisnis, atau properti perusahaan yang terdaftar atau tentang saham yang terdaftar, dll., yang memiliki dampak signifikan pada keputusan investasi investor

Bursa Efek Tokyo |Peraturan Pencatatan Efek[ja]

Untuk kejadian kebocoran informasi, dianggap sesuai dengan “fakta penting tentang operasi, bisnis, atau properti perusahaan yang terdaftar atau tentang saham yang terdaftar, dll., yang memiliki dampak signifikan pada keputusan investasi investor”, sehingga dianggap perlu untuk melakukan pengungkapan tepat waktu.

Secara khusus, dianggap perlu untuk mengungkapkan ringkasan kebocoran informasi yang terjadi, latar belakang terjadinya kebocoran informasi, dan prospek masa depan tentang respons terhadap kebocoran informasi yang terjadi.

Tentang Pengungkapan Informasi yang Sebaiknya Dilakukan oleh Perusahaan Secara Sukarela

Tentang Pengungkapan Informasi yang Sebaiknya Dilakukan oleh Perusahaan Secara Sukarela

Seperti yang telah disebutkan di atas, ada kasus di mana perusahaan melakukan pengungkapan informasi sesuai dengan peraturan penawaran efek dan sejenisnya. Namun, sebagai perusahaan, mungkin juga dipertimbangkan untuk melakukan pengungkapan informasi secara sukarela sebagai bagian dari manajemen risiko.

Artikel terkait: Risiko Kebocoran Informasi Pribadi oleh Perusahaan dan Ganti Rugi[ja]

Kasus di Mana Pengungkapan Informasi Sebaiknya Dilakukan

Mengenai pengungkapan informasi secara sukarela, karena bersifat sukarela, perusahaan dapat memilih antara tidak melakukan pengungkapan informasi atau melakukan pengungkapan informasi.

Oleh karena itu, penting bagi perusahaan untuk menentukan kriteria apakah akan melakukan pengungkapan informasi atau tidak.

Kriteria pertama yang dapat dipertimbangkan adalah apakah ada kemungkinan nyata bahwa kerugian akibat kebocoran informasi akan meningkat.

Jika kebocoran informasi memang terjadi, tetapi dianggap tidak memiliki dampak nyata, maka kebutuhan untuk melakukan pengungkapan informasi secara sukarela mungkin rendah.

Jika Anda melakukan pengungkapan informasi secara sukarela ketika tidak ada kemungkinan nyata bahwa kerugian akibat kebocoran informasi akan meningkat, ini dapat menimbulkan kebingungan dan memperparah situasi.

Kriteria kedua yang dapat dipertimbangkan adalah apakah ada kemungkinan bahwa kerugian akibat kebocoran informasi akan meningkat sebagai akibat dari pengungkapan informasi.

Jika Anda mengungkapkan bahwa kebocoran informasi telah terjadi meskipun Anda belum dapat merespons dengan memadai, ini dapat menarik perhatian orang yang berusaha mendapatkan informasi secara ilegal, dan kebocoran informasi lebih lanjut dapat terjadi.

Sebagai hasilnya, dengan melakukan pengungkapan informasi secara sukarela, kerugian akibat kebocoran informasi dapat meningkat, dan sebagai hasilnya, pelanggaran hak dapat lebih lanjut meningkat.

Namun, kriteria di atas tidak selalu dapat digeneralisasi, dan perlu untuk memeriksa secara cermat kriteria untuk melakukan pengungkapan informasi untuk setiap kasus, dan menentukan apakah pengungkapan informasi harus dilakukan atau tidak.

Tentang Hal-hal yang Sebaiknya Diungkapkan

Ketika melakukan pengungkapan informasi, perlu juga untuk mempertimbangkan dengan hati-hati tentang hal-hal yang sebaiknya diungkapkan.

Hal-hal yang sebaiknya diungkapkan dapat mencakup hal-hal berikut, misalnya:

  • Jenis kebocoran informasi yang terjadi
  • Tanggal perusahaan menyadari bahwa kebocoran informasi telah terjadi
  • Tanggal kebocoran informasi terjadi
  • Bagaimana perusahaan mengetahui bahwa kebocoran informasi telah terjadi
  • Penyebab kebocoran informasi
  • Isi kerugian yang mungkin terjadi akibat kebocoran informasi
  • Apakah ada kemungkinan peningkatan kerugian di masa depan atau terjadinya kerugian sekunder
  • Tindakan yang telah diambil oleh perusahaan terhadap kebocoran informasi
  • Isi investigasi tentang penyebab kebocoran informasi
  • Apakah telah melaporkan ke polisi, dll.

Namun, tentang hal-hal yang sebaiknya diungkapkan, hal-hal yang sebaiknya diungkapkan dapat berbeda tergantung pada kasus, jadi perlu untuk membuat keputusan secara individual tergantung pada kasus.

Tentang Cara Melakukan Pengungkapan Informasi

Metode pengungkapan informasi dapat mencakup metode berikut, misalnya:

  • Metode memposting di situs web perusahaan
  • Metode mengumumkan dalam bentuk konferensi pers kepada media
  • Metode menghubungi individu yang mungkin hak dan kepentingannya dilanggar oleh kebocoran informasi

Metode pengungkapan informasi di atas hanyalah contoh, dan perlu untuk memilih metode yang tepat tergantung pada kasus.

Hal yang Perlu Diperhatikan Saat Mengadakan Konferensi Pers kepada Media

Ketika mengadakan konferensi pers, isi pengungkapan informasi akan dikenal oleh banyak orang. Oleh karena itu, perlu untuk mempertimbangkan dengan hati-hati apakah metode pengungkapan informasi melalui konferensi pers adalah tepat atau tidak.

Misalnya, jika tidak ada informasi lebih dari yang sudah diungkapkan oleh perusahaan di situs web dan sejenisnya, bahkan jika Anda mengadakan konferensi pers, Anda tidak akan dapat mengungkapkan informasi baru. Jika Anda mengadakan konferensi pers di mana tidak ada informasi baru yang muncul, orang yang melihat konferensi pers mungkin memiliki gambaran bahwa “perusahaan tidak melakukan pengungkapan informasi dengan baik dan tidak memenuhi tanggung jawab untuk menjelaskan, dan merupakan perusahaan yang tidak jujur”, jadi perlu berhati-hati.

Selain itu, ada kasus di mana sulit secara faktual untuk mencabut atau memperbaiki apa yang telah dikatakan dalam konferensi pers.

Oleh karena itu, perlu untuk mempersiapkan dengan baik apa yang akan dibicarakan dalam konferensi pers, seperti menentukan apa yang akan dibicarakan sebelumnya dengan melibatkan ahli seperti pengacara.

Hal yang Perlu Diperhatikan Saat Menghubungi Individu yang Mungkin Hak dan Kepentingannya Dilanggar oleh Kebocoran Informasi

Jika diketahui bahwa ada individu yang mungkin hak dan kepentingannya dilanggar oleh kebocoran informasi, sebaiknya menghubungi korban secara individual sebelum mengumumkan fakta kebocoran informasi.

Jika Anda melangkah lebih dulu untuk mengumumkan sebelum menghubungi korban secara individual, korban mungkin merasa tidak percaya kepada perusahaan dan meningkatkan kesadaran bermusuhan.

Selain itu, meskipun mungkin untuk menghubungi korban secara individual, jika Anda melangkah lebih dulu untuk mengumumkan, ada kemungkinan bahwa kepercayaan sosial perusahaan akan rusak.

Bagaimana Perusahaan Bisa Mencegah Kebocoran Informasi

Bagaimana Perusahaan Bisa Mencegah Kebocoran Informasi

Sampai sejauh ini, kami telah menjelaskan tentang pengungkapan informasi yang harus dilakukan oleh perusahaan jika terjadi kebocoran informasi, namun tentunya, mencegah terjadinya kebocoran informasi adalah hal yang sangat penting.

Pasal 23 dari Undang-Undang Perlindungan Data Pribadi Jepang (Japanese Personal Information Protection Act) mengatur tentang langkah-langkah pengelolaan keamanan sebagai berikut:

(Langkah-langkah Pengelolaan Keamanan)
Pasal 23 Operator bisnis yang menangani data pribadi harus mengambil langkah-langkah yang diperlukan dan tepat untuk mencegah kebocoran, kehilangan, atau kerusakan data pribadi dan untuk pengelolaan keamanan data pribadi lainnya.

e-Gov|Undang-Undang Perlindungan Data Pribadi[ja]

Sebagai bagian dari langkah-langkah pengelolaan keamanan, misalnya, perusahaan dapat mengambil langkah-langkah berikut:

  • Menyusun kebijakan dasar tentang penanganan data pribadi
  • Membuat aturan tentang penanganan data pribadi
  • Membentuk struktur organisasi
  • Operasional yang sesuai dengan aturan penanganan data pribadi
  • Membuat cara untuk memeriksa status penanganan data pribadi
  • Membentuk sistem untuk menangani kasus kebocoran informasi
  • Mengerti status penanganan data pribadi dan merevisi langkah-langkah pengelolaan keamanan
  • Pendidikan untuk karyawan yang menangani data pribadi
  • Implementasi langkah-langkah pengelolaan keamanan fisik untuk mencegah kebocoran data pribadi
  • Implementasi langkah-langkah pengelolaan keamanan teknis untuk mencegah kebocoran data pribadi

Dengan melakukan langkah-langkah pengelolaan keamanan seperti di atas sesuai dengan situasi perusahaan, kami percaya bahwa Anda dapat mengurangi risiko terjadinya kebocoran informasi.

Kesimpulan: Konsultasikan dengan Pengacara Mengenai Pengungkapan Informasi Terkait Kebocoran Data

Artikel ini menjelaskan tentang pengungkapan informasi yang harus dilakukan oleh perusahaan jika terjadi kebocoran data, ditujukan untuk bagian hukum perusahaan.

Sebaiknya kebocoran data tidak terjadi, tetapi mencegah kebocoran data 100% secara realistis adalah hal yang sulit.

Oleh karena itu, jika terjadi kebocoran data, sangat penting bagi perusahaan untuk melakukan tindakan yang tepat.

Untuk menangani kebocoran data, diperlukan pertimbangan hati-hati sesuai dengan kasusnya, oleh karena itu kami menyarankan untuk berkonsultasi dengan pengacara yang memiliki pengetahuan khusus.

Panduan Strategi dari Kantor Kami

Kantor Hukum Monolis adalah kantor hukum yang memiliki keahlian tinggi dalam IT, khususnya internet dan hukum. Pengetahuan profesional sangat penting dalam pembuatan peraturan internal perusahaan. Di kantor kami, kami melakukan review berbagai kasus, mulai dari perusahaan yang terdaftar di Bursa Efek Tokyo hingga perusahaan startup. Jika Anda mengalami kesulitan dengan peraturan internal, silakan merujuk ke artikel di bawah ini.

https://monolith.law/digitaltattoo[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Kembali ke atas