【速報】名刺データ流出事件で個人情報保護法違反初の逮捕
日々のビジネスの中で取り扱う名刺データについては、法的にはどのような問題点があるのでしょうか。多くの人に配布する「名刺」ではありますが、不正な利益を得るためにこのデータを持ち出すことは罪に問われる可能性があります。
以前に勤務していた会社の名刺データを不正に転職先に提供したとして、40代の会社員の男が警視庁に逮捕されるという事件がありました。
ここでは、この事件を紹介しながら、個人情報保護法違反による初の逮捕事例について解説します。
この記事の目次
名刺データ流出事件の経緯
2023年9月15日、以前に勤務していた会社の名刺データを不正に転職先の職場に提供した40代の男性が、個人情報保護法違反(不正提供)などの疑いで警視庁に逮捕されました。
この男性は、建築関連の人材派遣会社に勤務しており、2021年6月に転職する際、名刺情報管理システムにアクセスできるIDとパスワードを転職先の同僚にチャットアプリで共有したとされています。システムには多くの名刺データが保存されており、共有されたIDとパスワードを使えばその情報にアクセスできる状態でした。転職先の企業では、これらの個人情報が実際に営業活動に使われたとみられています。
参考:日本経済新聞社|名刺データ、管理にリスク 個人情報提供疑いで初逮捕
「不正競争防止法」と「個人情報保護法」
通常、情報を不正に持ち出す行為は、「不正競争防止法」により規制されています。不正競争防止法が保護の対象とする「営業秘密」は、次の3つの要件をすべて満たす必要があります。
- 秘密として管理されている(秘密管理性)
- 事業などに有用(有用性)
- 公然と知られていない(非公知性)
本件のような名刺は、そもそも第三者へと配布することが前提となっており、名刺に記載された情報については、上記の要件のうち非公知性の要件を満たさないと考えられます。そのため、警視庁は被疑事実を不正競争防止法違反としなかったと見受けられます。
しかし、名刺に記載された氏名やメールアドレスなどは、個人情報保護法上の「個人情報」に該当します。そこで、警視庁は、この事件の容疑を個人情報保護法違反としたと考えられます。個人情報保護法では、個人情報を集合したデータベースを不正な利益を得る目的で提供する行為を禁止しており、罰則は1年以下の懲役または50万円以下の罰金と規定されています(個人情報保護法 第179条、第180条)。
この不正提供罪は、2017年5月に施行された改正個人情報保護法で新設されました。この改正前の個人情報保護法では、事業者に当たらない個人が個人情報を盗用し不正に提供しても何ら処罰の対象とならないという問題がありました。実際に、この改正前には、事業者内部の従業員が個人情報を不正に持ち出し、利得を目的として業者に販売するという事案が多発していました。特に、大手通信教育会社の委託先従業員が約3000万件の個人情報を不正に持ち出して名簿事業者に売却した事件が大きな社会問題となったことは記憶に新しく、この事件が改正の契機となっています。
従業員による個人情報漏洩を防ぐ取り組みが必要
近年では、名刺のデジタル化やクラウドでの名刺管理が普及しました。一般的に、従業員は自分の登録した名刺データにのみアクセスできるように設定されていますが、部署やチーム全体で名刺の情報を共有して活用するという使い方も可能です。
従業員が顧客情報を漏洩した場合には、企業が大きな損失を被るだけでなく、不正提供した従業員自身も刑事責任を負う可能性もあります。企業においては、従業員の情報管理意識の向上のための研修を行うなどの対策も必要になります。
関連記事:顧客情報を購入することは適法か 個人情報保護法を解説
まとめ:個人情報漏洩対策は弁護士に相談を
ここでは、個人情報保護法違反で初めての逮捕者が出た名刺データ流出事件をご紹介して、「不正競争防止法」と「個人情報保護法」について解説しました。
企業における個人情報の取扱いには細心の注意が必要です。個人情報の漏洩を防ぐためには、社内における個人情報の管理等に注意するのみならず、従業員に対しても法令遵守のための研修を行うなどのさまざまな対策が必要になります。詳細については、弁護士にご相談ください。
当事務所による対策のご案内
モノリス法律事務所は、IT、特にインターネットと法律の両面に豊富な経験を有する法律事務所です。昨今、個人情報の漏洩は大きな問題になっています。万が一個人情報が漏洩してしまった場合、企業活動に致命的な影響を及ぼす場合もあります。当社は情報漏洩防止や対応策について専門的な知見を有しています。下記記事にて詳細を記載しております。
モノリス法律事務所の取扱分野:個人情報保護法関連法務
カテゴリー: IT・ベンチャーの企業法務