トップページトピックス【重要】利用システム会社で個人情報漏洩が発生したら？不動産会社が確認すべき法的責任と顧客対応

【重要】利用システム会社で個人情報漏洩が発生したら？不動産会社が確認すべき法的責任と顧客対応

2026.06.04

お役立ち情報

【重要】利用システム会社で個人情報漏洩が発生したら？不動産会社が確認すべき法的責任と顧客対応

昨今、不動産業界では管理システムや業務支援システムを経由した個人情報漏洩事案が大きな問題となっています。

NHKニュース｜不動産会社利用のシステムに不正アクセス顧客情報大量流出か

「システム会社の問題だから自社は被害者だ」
「システム会社から連絡が来ていないので大丈夫だろう」

そのように考えていないでしょうか。

しかし、顧客から個人情報を取得し、保有している不動産会社には、委託先であるシステム会社とは別に、顧客情報を適切に管理し、個人情報保護委員会や、国土交通省・監督官庁への報告など必要な対応を行う責任があります。

特に今回のように、氏名・住所・電話番号だけでなく、勤務先や年収、契約情報などが含まれる可能性がある場合、顧客への影響は決して小さくありません。

本記事では、利用中のシステムで情報漏洩が発生した場合に、不動産会社として確認すべき事項と取るべき対応について整理します。

なぜシステム会社の事故でも「他人事」ではないのか

個人情報保護法では、顧客情報の管理を外部のシステム会社へ委託している場合であっても、委託元である不動産会社には委託先を適切に監督する責任があります。

つまり、

システム会社が事故を起こした
システム会社が不正アクセスを受けた
システム会社から十分な説明が行われていない

という場合であっても、「システム会社の問題だから関係ない」とはなりません。

顧客情報を預かる事業者として、自社の顧客情報に影響があるのかを確認し、必要な対応を検討することが求められます。

個人情報を預かる不動産会社がまず確認すべきこと

① 自社のデータが影響を受けているか

最も重要なのは、「自社が利用している環境において漏洩や流出が発生しているのか」を確認することです。

問い合わせは電話だけでなく、

メール
問い合わせフォーム
書面

など、記録が残る方法で行うことをおすすめします。

② どの情報が漏洩した可能性があるか

仮に影響が確認された場合は、

氏名
住所
電話番号
メールアドレス
生年月日
勤務先
年収
契約情報
本人確認書類情報

など、どの項目が対象なのかを把握する必要があります。

漏洩した情報の内容によって、顧客への影響や必要な対応が変わるためです。

③ 不正アクセスによる流出なのか

個人情報保護法では、不正アクセスによる漏洩等のおそれが生じた場合、個人情報保護委員会への報告や本人通知が必要となるケースがあります。

そのため、

漏洩の原因
発生時期
流出の有無
第三者による取得の可能性

について確認しておくことが重要です。

個人情報保護委員会への報告は必要か

個人情報保護法では、

不正アクセスによる漏洩等
財産的被害が生じるおそれがある場合
要配慮個人情報を含む場合
一定規模以上の漏洩

などについて、個人情報保護委員会への報告および本人通知が義務付けられています。

今回のように、

氏名
住所
電話番号
勤務先
年収
契約関連情報

などが漏洩した可能性がある場合には、報告対象となる可能性を十分に検討する必要があります。
重要なのは、「システム会社が対応しているから大丈夫」ではなく、「自社として報告義務の有無をシステム会社などに確認したか」です。

顧客情報を保有する事業者として、必要な対応の要否を確認せず放置することは避けるべきでしょう。

国土交通省・監督官庁への報告や相談についての確認を

不動産会社は個人情報保護法だけでなく、宅地建物取引業者としての社会的責任も負っています。
国土交通省や各地方整備局では、個人データの漏えい等事案が発生した場合、速やかな報告や相談を求めています。

実際に報告が必要となるかは事案ごとの判断になりますが、

自社が影響を受けているのか
どの情報が漏洩したのか
顧客への影響はどの程度か

を把握していなければ、適切な判断そのものができません。

顧客への説明を検討すべき理由

法令上の報告義務の有無とは別に、「顧客にどのような影響が生じる可能性があるか」という視点も重要です。

特に、

氏名
住所
電話番号
勤務先
年収情報

などが第三者へ渡った場合、

なりすまし営業
フィッシング詐欺
投資勧誘
特殊詐欺
不審訪問

などに利用される可能性があります。

そのため、影響を受けた可能性のある顧客に対しては、

事故発生の事実
漏洩した可能性がある情報
想定されるリスク
注意してほしい事項
問い合わせ窓口

を案内することが望まれます。

本件で最も懸念されること

本件で最も懸念されるのは、利用事業者が適切な判断をできない状態に置かれていることです。
仮に利用システムにおいて情報漏洩や不正アクセスが発生していたとしても、

自社が対象なのか
どの情報が漏洩したのか
何件が対象なのか
どのような経緯で発生したのか

といった情報が十分に共有されなければ、

個人情報保護委員会への報告
本人通知
監督官庁への相談・報告
顧客保護措置

の必要性を判断することができません。

顧客情報を預かる事業者としては、「連絡が来ていないから大丈夫」ではなく、「自社の顧客情報は安全なのか」を主体的に確認する姿勢が求められます。

対応を怠った場合のリスク

個人情報保護委員会は、必要に応じて事業者に対し、

報告徴収
立入検査
指導
勧告
命令

を行うことができます。

また、命令に違反した場合などには、法人に対して高額な罰金が科される可能性があります。

さらに、

顧客からの信頼失墜
苦情や損害賠償請求
行政対応
企業イメージの低下

などのリスクも考えられます。
重要なのは、事故発生後に何もしないことではなく、必要な確認と対応を行った事実を残しておくことです。

今すぐ行うべきアクション

以下の点を早急に実施することをおすすめします。

システム会社へ正式に問い合わせる
自社が影響対象か確認する
漏洩情報の範囲を確認する
顧客への説明方針を検討する
個人情報保護委員会への報告要否を確認する
監督官庁への相談・報告要否を確認する
必要に応じて弁護士や専門家へ相談する
社内で対応責任者を決める
対応履歴を記録として残す

最後に

顧客はシステム会社ではなく、皆様の会社を信頼して個人情報を預けています。

だからこそ、システム会社で事故が発生した場合であっても、「自社は関係ない」と考えるのではなく、自社の顧客にどのような影響があるのかを確認し、必要な対応を検討することが重要です。
迅速かつ誠実な対応は、事故そのもの以上に、顧客からの信頼を守る大切な要素になります。

今一度、自社が利用しているシステムの状況を確認し、必要な対応が漏れていないかを見直してみてください。

・監修者ご紹介

株式会社いい生活　代表取締役副社長 COO
北澤弘貴
不動産業界のIT戦略を牽引するキーパーソン
株式会社いい生活の代表取締役副社長 COOを務める北澤は、不動産業界におけるIT戦略の推進者として、全国の不動産会社から支持をいただいております。おなじみの「無駄を省くIT戦略」に関する講演を全国各地で行い、多くの企業が業務効率化と生産性向上を実現できるよう支援しています。
その知見は、単にITツールを導入するだけでなく、いかにしてそれを最大限に活用し、ビジネスの成果に結びつけるかという視点から提供されており、高い評価をいただいております。
また、以下の要職を兼任しており、不動産業界、特に賃貸住宅管理と不動産テック分野において極めて重要な役割を担っています。
（公益）日本賃貸住宅管理協会理事
（公益）日本賃貸住宅管理協会東京都支部上席幹事
（公益）日本賃貸住宅管理協会 IT・シェアリング推進事業者協議会副会長
（社）不動産テック協会顧問
これらの役職からもわかるように、北澤は業界団体の中枢で、不動産DX（デジタルトランスフォーメーション）の推進や、新たなテクノロジーの活用による業界全体の発展に大きく貢献しています。
彼の講演や発信する情報は、不動産業界の未来を考える上で不可欠な示唆に富んでいると言えるでしょう。

株式会社いい生活　執行役員　セールス＆マーケティンググループ/マーケティング本部　本部長
飯島博昭
20年超の経験が裏打ちする賃貸管理システム営業の第一人者
賃貸管理システム業界において20年以上のキャリアを持つスペシャリストです。
2004年4月に株式会社ビジュアルリサーチに入社以来、2018年1月までの約14年間、同社で賃貸管理システムの営業に従事。その後、2018年2月からは株式会社いい生活に入社し、現在に至るまでその専門知識と経験を活かしています。
20年以上にわたり最前線で賃貸管理システムを販売し続けてきており、単なる知識だけではない、長年の経験に裏打ちされた圧倒的な説得力と深みがあります。
賃貸管理の現場を熟知し、数多くの企業を支援してきたからこそ語れる、実践的かつ本質的な洞察は、読者の皆様に確かな信頼と納得感をもたらすでしょう。
彼の知見は、賃貸管理システムの導入を検討している企業にとって、あるいは業界の動向に関心のある方にとって、非常に価値のある情報源となるはずです。

・執筆者