名刺データベースへのログイン情報を転職先に不正提供し個人情報保護法違反で逮捕。四谷大塚の元講師も複数児童の個人情報をSNSグループチャットに投稿し個人情報保護法違反で書類送検。個人情報保護委員会が注意喚起。

こんにちは。弁護士の浅見隆行です。

2023年は個人情報保護法違反で刑事事件に発展したケースが連続して発生し、これを受け、個人情報保護委員会は11月16日に注意喚起の文書を公表しました。

今回は、個人情報保護法違反による刑事事件が発生したことの重大性と、従前の不正競争防止法の「営業秘密」の保護や秘密保持契約による保護とは何が違うかについて、取り上げます。

2つの個人情報保護法違反

初めて個人情報保護法違反(不正提供)が適用された事例

2023年9月15日、人材派遣会社ワールドコーポレーションの元従業員が、名刺管理システムのログイン認証に必要なIDとパスワードを同業の転職先の従業員に不正に提供し、同システムを利用できる状態にしたとして、個人情報保護法違反(不正提供)を理由に逮捕されました。

不正提供では国内で初めて逮捕されたケースです。

個人情報保護委員会が11月16日付で公表した注意喚起によると、既に有罪判決が確定しているようです。

個人情報保護法違反(盗用)が適用された事例

10月2日には、学習塾大手の四谷大塚の元講師が、塾の名簿に記載されていた複数の児童の個人情報をSNSのグループチャットに投稿したことを理由に、元講師が個人情報保護法違反(盗用)で書類送検されました。また、両罰規定により法人である四谷大塚も書類送検されました。

元講師は児童を盗撮したことを理由に8月19日に東京都迷惑防止条例違反(盗撮)と強要罪で逮捕され、9月11日には強制わいせつ罪で逮捕され、9月30日には共犯者である別の講師とともに性的姿態撮影処罰法違反(撮影)でも逮捕されています。元講師は、10月20日に、東京都迷惑防止条例違反(盗撮)と性的姿態撮影処罰法違反(撮影)で起訴され、強要罪は不起訴となりました。

個人情報保護法違反(不正提供・盗用)とは

両ケースで適用された個人情報保護法違反の不正提供または盗用は、2014年に発生したベネッセの個人情報漏えいのケースを受けて改正された個人情報保護法で新設され、2017年5月から施行されています。

その内容は、業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供又は盗用した場合、行為者は1年以下の懲役又は 50 万円以下の罰金に処せられる、というものです。

依然として、転職の際にお土産として顧客名簿を持ち出すことが「珍しいことではない」との意識を持っている社会人が多いようですが、現在は、刑事罰の対象であると認識をアップデートする必要があります。

不正競争防止法との違い

現在も、従業員が会社が保有する顧客情報などの個人情報を不正に取得した場合の多くは、「営業秘密」を不正に取得したなどとして不正競争防止法が適用されます。

2023年にも不正競争防止法違反で刑事事件に発展しているケースが発生しています。

特に今回の個人情報保護法違反(不正提供)の案件に類似しているのは、兼松の派遣社員が双日に転職した元従業員に対してIDとパスワードを教えてしまったケースです。

しかし、個人情報の不正取得等に不正競争防止法が適用されるためには、持ち出された個人情報が「営業秘密」に該当することが必要です。

「営業秘密」に該当するためには、有用性、非公知性、秘密管理性の3つの要件をみたす必要があります。中でも、秘密管理性の要件はハードルが高く、社内ルールやシステムを導入していたとしても、日頃から秘密として管理する運用をしていないときには、秘密管理性の要件を充たさないと裁判所に判断される場合が少なくありません。

また、就業規則の定めや秘密保持契約を締結するなどして秘密保持義務を従業員に課したとしても、個人情報が「秘密」に当たらないと判断されることもあります(詳しくは以前書いた日証協の新ルールの記事を見てください)。

そうだとすると、持ち出された個人情報が、不正競争防止法の「営業秘密」や秘密保持義務の「秘密」に該当しないとしても、個人情報保護法違反(不正提供・盗用)であるとして、個人情報を不正に取得したこと自体を直接的に罰することができるのであれば、そのほうが個人情報を保護できる場面が増えます。

処分範囲は拡大しますが、保護の場面が拡大すると理解することもできます。

また、不正競争防止法違反や個人情報保護法違反以外に、偽計業務妨害罪で処分するることも可能です。

会社が講じるべき対応

2023年に個人情報保護法違反(不正提供・盗用)による処分事例が相次いだことを踏まえると、今後、企業は、個人情報が不正取得されたときには、不正競争防止法違反だけではなく、個人情報保護法違反(不正提供)や偽計業務妨害による刑事告訴を積極的に行うこと、また、役職員にも個人情報保護法違反(不正提供)、偽計業務妨害による処分のおそれがあるとまで教育することが求められます。

アサミ経営法律事務所 代表弁護士。 1975年東京生まれ。早稲田実業、早稲田大学卒業後、2000年弁護士登録。 企業危機管理、危機管理広報、コーポレートガバナンス、コンプライアンス、情報セキュリティを中心に企業法務に取り組む。 著書に「危機管理広報の基本と実践」「判例法理・取締役の監視義務」「判例法理・株主総会決議取消訴訟」。 現在、月刊広報会議に「リスク広報最前線」、日経ヒューマンキャピタルオンラインに「第三者調査報告書から読み解くコンプライアンス この会社はどこで誤ったのか」、日経ビジネスに「この会社はどこで誤ったのか」を連載中。