個人情報漏洩をめぐるトラブル
近年、大規模な情報漏洩事故が数件発生してり、事業者が一個人当たり数万円の損害賠償金の支払いを行った例が散見されています。事業者と当該個人の問題に限らず、事業者と従業員、事業者と個人情報管理委託先との関係に目を向け、個人情報保護の体制を整える必要があります。
従業員が個人情報を含む企業内部の情報を持ち出した場合
事業者から、当該従業員に対して、法的責任を追及する場合、持ち出された情報が、営業秘密といえなければなりません。
営業秘密とは、秘密として管理されているもので(秘密管理性)、事業活動に有用な技術上又は営業上の情報であって(有用性)、公然と知られていないもの(非公知性)をいいます(不正競争防止法2条6項)。
仮に、従業員が持ち出した情報が営業秘密にあたらないとされた場合、事業者としては、従業員個人に対して法的責任を追及できないばかりか、競合他社の手に渡った場合の差止め請求も認められず、一方で、当該個人に対しては損害賠償債務を負うという事態となり、多大な損害を被ることになってしまいます。
このような事態を未然に防ぐべく、企業内部で、情報区分と営業秘密指定、情報管理者の限定、秘密との印字を施すなど、平常時から営業秘密であることを認識できるような体制を整備すべきです。
また、企業内部における個人情報保護対策として、情報漏洩をしない旨の誓約書作成、個人情報の取扱いチェックシートの導入、マニュアルの整備などの対策も有用です。
個人情報管理委託先から個人情報が漏洩した場合
事業者は、個人情報の管理を外部業者に委託したとしても、漏洩につき全く責任を負わないというわけではありません。
事業者は、個人情報の管理を外部業者に委託する場合、委託先に対して、必要かつ適切な監督を行わなければならないとされています(個人情報保護法22条)。そのため、委託先から個人情報が漏洩した場合、事業者が責任を負う可能性は残されています。
事業者が責任を負う事態を未然に防ぐべく、①委託先の選定、②委託先に法令遵守を促すために適切な契約書の取り交し、③委託先の個人情報の取扱い状況の把握を徹底するべきです。
特に、②委託先に法令遵守を促すために適切な契約書の取り交しを行うために、以下の事項に留意するべきです。
・責任の範囲を明確化すること
・安全管理に関する事項を定めること
・再委託に関する事項
・個人情報の取扱い状況の報告義務、報告頻度を明確にすること
関連記事