|
|
http://107835502
.ekk.jp/s/i
こちらのQRコードから携帯サイトへアクセスできます。 |
|
|
|
- 個人情報保護法が本年4月1日に完全実施されるのを受けて、個人情報取扱事業者は各種セミナー、研修会に参加して管理体制の確立のための準備を急いでいるようです。個人情報保護法は、個人情報取扱事業者にとって重要な法律の一つであり、今後はその実施に向けた管理体制の確立は担当部署及び担当役員の法的義務であり、その懈怠は法的責任を発生させる可能性があります。また個人情報の漏洩は民事上の損害賠償責任を発生させるほか(膨大な顧客を抱える事業者の場合、賠償金額も巨額に昇る可能性がある)、刑事罰規定も盛り込まれており、さらに業務改善命令等の行政処分の発令根拠ともなるでしょう。
- 私も金融機関の顧問弁護士を務めている関係で個人情報の漏洩問題や個人情報保護法の内容について相談を受けることがあります。これまで賠償責任が発生した事例がないためか、一般的に担当部署の方々の認識は切迫した問題と捉えていないようですが、中には退職社員が顧客情報を大量に持ち出したことが強く疑われる事案で、会社が事実関係を把握する前にマスコミにリークされるといった案件も存在しました。そのような事態が再発しないためにも、管理体制の確立は急務だと考えます。そこで以下、個人情報の保護及び漏洩が法律上どのような形で規定されているのか、及びその対策について簡単に述べたいと思います。
- まず顧客等の個人情報はプライバシー権として法律上保護されており、それを故意または過失で開示・漏洩する行為は民事上の損害賠償責任を発生させます(民法709条、同715条)。また顧客名簿などの会社の営業秘密を、自己ないし第三者の利益を図るため、あるいは会社に損害を与える目的で、第三者に開示・漏洩する等した場合、刑事上の犯罪行為に該当します(刑法247条、商法486条)。さらに個人情報保護法によれば、個人情報取扱事業者は、(1)個人情報を取り扱うに当たっては、その利用目的を特定しなければならず、かつ本人の同意がある等の一定の事由がある場合を除いて、特定した利用目的に必要な範囲を超えて個人情報を取り扱ってはならず、(2)偽りその他の不正な手段で個人情報を取得してはならず、(3)個人情報の内容も正確かつ最新な内容に保つように努力しなければなりません。そして個人情報取扱事業者は、個人データの漏洩等が起きないように安全管理措置を講じなければならないとされています。
- そして個人情報の漏洩対策ですが、各社漏洩防止のためのセキュリティーシステムの構築に力を入れているようですが、個人情報の漏洩は殆ど「人為」が介在していることから、社員教育を含めた社員管理の徹底が極めて重要と考えます。リストラや転職が当然の時代に会社に対する忠誠心を期待することは無理ですし、転職の条件を有利にするために顧客情報を持ち出すケースは十分に考えられます。そこで個人情報保護の見地から、社内規定を整備し、定期的に社員教育を実施する必要があります。そして悪質な違反者に対しては刑事告訴も辞さないといった厳粛な態度で臨む必要があります。社内規定の内容や退職者との合意内容については顧問弁護士等に相談する必要があると思いますが、会社の経営姿勢として「個人情報保護」を強く打ち出す時代が到来したのだと考えます。
|
|
平成17年2月 |
|
