名刺データベースへのログイン情報を転職先に不正提供し個人情報保護法違反で逮捕。四谷大塚の元講師も複数児童の個人情報をSNSグループチャットに投稿し個人情報保護法違反で書類送検。個人情報保護委員会が注意喚起。

こんにちは。弁護士の浅見隆行です。

2023年は個人情報保護法違反で刑事事件に発展したケースが連続して発生し、これを受け、個人情報保護委員会は11月16日に注意喚起の文書を公表しました。

www.ppc.go.jp

個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏え...

https://www.ppc.go.jp/news/careful_information/231116/

個人情報保護委員会（PPC)のホームページです。個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起について掲載しています。

今回は、個人情報保護法違反による刑事事件が発生したことの重大性と、従前の不正競争防止法の「営業秘密」の保護や秘密保持契約による保護とは何が違うかについて、取り上げます。

2つの個人情報保護法違反

初めて個人情報保護法違反（不正提供）が適用された事例

2023年9月15日、人材派遣会社ワールドコーポレーションの元従業員が、名刺管理システムのログイン認証に必要なIDとパスワードを同業の転職先の従業員に不正に提供し、同システムを利用できる状態にしたとして、個人情報保護法違反（不正提供）を理由に逮捕されました。

不正提供では国内で初めて逮捕されたケースです。

株式会社ワールドコーポレーション

当社元従業員の逮捕について｜株式会社ワールドコーポレーション

https://worldcorp-jp.com/news/2023/20230915.html

　当社の元従業員が、個人情報保護法違反などの疑いで警視庁に逮捕されました。 　本件は、当社が利用して

読売新聞オンライン

「転職後に営業で使えると思った」…数万人分の名刺データ提供した同業他社に転職の...

https://www.yomiuri.co.jp/national/20230915-OYT1T50191/

【読売新聞】　名刺データを管理するシステムのＩＤとパスワードを転職先の会社に不正に提供したとして、警視庁は１５日、埼玉県川口市、会社員の男（４３）を個人情報保護法違反（個人情報データベース提供）容疑などで逮捕したと発表した。警視庁は

個人情報保護委員会が11月16日付で公表した注意喚起によると、既に有罪判決が確定しているようです。

個人情報保護法違反（盗用）が適用された事例

10月2日には、学習塾大手の四谷大塚の元講師が、塾の名簿に記載されていた複数の児童の個人情報をSNSのグループチャットに投稿したことを理由に、元講師が個人情報保護法違反（盗用）で書類送検されました。また、両罰規定により法人である四谷大塚も書類送検されました。

読売新聞オンライン

「四谷大塚」盗撮、元講師と法人を書類送検…被害女児の個人情報がＳＮＳに

https://www.yomiuri.co.jp/national/20231002-OYT1T50112/

【読売新聞】　学習塾大手「四谷大塚」の講師が生徒の下着を盗撮するなどした事件で、警視庁は２日、元講師の男（２４）（東京都日野市）を個人情報保護法違反（盗用）容疑で東京地検に書類送検し、法人としての四谷大塚も同容疑で書類送検した。元講

元講師は児童を盗撮したことを理由に8月19日に東京都迷惑防止条例違反（盗撮）と強要罪で逮捕され、9月11日には強制わいせつ罪で逮捕され、9月30日には共犯者である別の講師とともに性的姿態撮影処罰法違反（撮影）でも逮捕されています。元講師は、10月20日に、東京都迷惑防止条例違反（盗撮）と性的姿態撮影処罰法違反（撮影）で起訴され、強要罪は不起訴となりました。

読売新聞オンライン

女児２人の下着撮影、四谷大塚元講師を起訴…強要容疑は不起訴

https://www.yomiuri.co.jp/national/20231020-OYT1T50263/

【読売新聞】　学習塾大手「四谷大塚」の講師による生徒盗撮事件で、東京地検は２０日、２４歳の元講師の男を東京都迷惑防止条例違反（盗撮）と性的姿態撮影処罰法違反（撮影）で東京地裁に起訴した。起訴状では、元講師は５～８月、勤務先だった都内

※2024/04/08追記

2024年3月26日に迷惑防止条例違反と個人情報保護法違反で、保護観察付き懲役2年、執行猶予5年の有罪判決が言い渡されました。

https://www3.nhk.or.jp/news/html/20240326/k10014402701000.html

個人情報保護法違反（不正提供・盗用）とは

両ケースで適用された個人情報保護法違反の不正提供または盗用は、2014年に発生したベネッセの個人情報漏えいのケースを受けて改正された個人情報保護法で新設され、2017年5月から施行されています。

その内容は、業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供又は盗用した場合、行為者は１年以下の懲役又は 50 万円以下の罰金に処せられる、というものです。

依然として、転職の際にお土産として顧客名簿を持ち出すことが「珍しいことではない」との意識を持っている社会人が多いようですが、現在は、刑事罰の対象であると認識をアップデートする必要があります。

不正競争防止法との違い

現在も、従業員が会社が保有する顧客情報などの個人情報を不正に取得した場合の多くは、「営業秘密」を不正に取得したなどとして不正競争防止法が適用されます。

2023年にも不正競争防止法違反で刑事事件に発展しているケースが発生しています。

特に今回の個人情報保護法違反（不正提供）の案件に類似しているのは、兼松の派遣社員が双日に転職した元従業員に対してIDとパスワードを教えてしまったケースです。

アサミ経営法律事務所

2023.11.03

双日の元従業員が、転職元である兼松の営業秘密を不正取得したとして不正競争防止...

https://www.asami-keiei.jp/blog/2023/11/03/9955

こんにちは。弁護士の浅見隆行です。ようやく仕事のピークが落ち着きました。2023年10月18日、双日の元従業員が、転職元である兼松の営業秘密を不正取得したとして不正競争防止法違反で起訴されました。この件は、4月に双日本社が捜索されたときにも記事を書きました。その時には、退職者による情報持ち出しと転職者による情報持ち込みをどう防ぐかといった予防策について解説しました。双日の従業員が転職元から営業秘密を不正に持ち出した疑い。情報管理の観点から、退職者の情報持ち出しと転職者による情報持ち込みの予防策を考える...

アサミ経営法律事務所

2023.06.14

ジェイ・エス・ビーから営業秘密である顧客情報27万件を不正取得した元従業員が不...

https://www.asami-keiei.jp/blog/2023/06/14/3920

個人情報の漏えいは顧客からのクレームがきっかけで発覚することがある。「情報が漏えいしたかもしれない」と気がつけるためには、クレームを集約する体制を整備、機能させることが必要です。

しかし、個人情報の不正取得等に不正競争防止法が適用されるためには、持ち出された個人情報が「営業秘密」に該当することが必要です。

「営業秘密」に該当するためには、有用性、非公知性、秘密管理性の3つの要件をみたす必要があります。中でも、秘密管理性の要件はハードルが高く、社内ルールやシステムを導入していたとしても、日頃から秘密として管理する運用をしていないときには、秘密管理性の要件を充たさないと裁判所に判断される場合が少なくありません。

また、就業規則の定めや秘密保持契約を締結するなどして秘密保持義務を従業員に課したとしても、個人情報が「秘密」に当たらないと判断されることもあります（詳しくは以前書いた日証協の新ルールの記事を見てください）。

アサミ経営法律事務所

2023.06.20

日本証券業協会が11月から顧客情報の持ち出しを禁ずるルール改正案を公表。秘密保...

https://www.asami-keiei.jp/blog/2023/06/20/4703

日証協は「協会員の役職員に対する処分に関するワーキング・グループ」報告書を公表し、顧客に関する情報のより一層の保護に向けた「協会員の従業員に関する規則」等の一部改正を公表しました。退職する役職員が顧客情報を持ち出すことを禁じる内容です。従来の就業規則・情報管理規程などの社内ルール、秘密保持契約・競業禁止契約などの契約、不正競争防止法とは何が違うのか、従来の方法にはどんな課題があるのかを確認しておきましょう。

そうだとすると、持ち出された個人情報が、不正競争防止法の「営業秘密」や秘密保持義務の「秘密」に該当しないとしても、個人情報保護法違反（不正提供・盗用）であるとして、個人情報を不正に取得したこと自体を直接的に罰することができるのであれば、そのほうが個人情報を保護できる場面が増えます。

処分範囲は拡大しますが、保護の場面が拡大すると理解することもできます。

また、不正競争防止法違反や個人情報保護法違反以外に、偽計業務妨害罪で処分するることも可能です。

アサミ経営法律事務所

2023.06.09

スシローが迷惑動画で6700万円の損害賠償を請求する訴えを提起。SNSの不適切投稿で...

https://www.asami-keiei.jp/blog/2023/06/09/3447

SNSに不適切な投稿をされた場合、会社は被害者です。危機管理の観点と取締役・取締役会の経営判断の責任の観点から、対外的な信頼を回復するための危機管理、社内での懲戒処分、威力業務妨害罪や偽計業務妨害罪などの刑事上の責任追及、会社の損害を取り戻すための損害賠償請求など民事上の責任追及をすることは必須だと捉える必要があります。

アサミ経営法律事務所

2023.05.27

従業員がSNSを私的に利用することを会社はどこまで規制・制限できるのか。

https://www.asami-keiei.jp/blog/2023/05/27/2124

従業員がSNSを私的に利用することを、会社は内部統制の一貫として制限、規制することができます。就業規則の服務規律で「会社の名誉、信頼、信用を低下させる行為」を禁じているからです。違反したときには社内処分もできます。ただし、従業員の表現の自由やプライバシー侵害にも配慮する必要があるので、職務専念義務、秩序保持の観点から求められるものに限定されます。

会社が講じるべき対応

2023年に個人情報保護法違反（不正提供・盗用）による処分事例が相次いだことを踏まえると、今後、企業は、個人情報が不正取得されたときには、不正競争防止法違反だけではなく、個人情報保護法違反（不正提供）や偽計業務妨害による刑事告訴を積極的に行うこと、また、役職員にも個人情報保護法違反（不正提供）、偽計業務妨害による処分のおそれがあるとまで教育することが求められます。

アサミ経営法律事務所

2023.09.19

裏紙を利用した情報の流出が相次ぐ。ESGやSDGsのための紙ゴミ削減と情報管理の重要...

https://www.asami-keiei.jp/blog/2023/09/19/9073

情報管理の重要性が認識されても裏紙の利用による情報漏えいが相次ぐ。ESGやSDGsによる紙ゴミ削減を偏重しすぎると情報管理の重要性が忘れられる。両立させるためのガバナンスは？

アサミ経営法律事務所

2024.07.05

ランサムウェア攻撃の被害にあっているKADOKAWAグループや基幹システムのトラブル...

https://www.asami-keiei.jp/blog/2024/07/05/15709

ランサムウェア攻撃の被害にあっているKADOKAWAグループや基幹システムのトラブルが生じている江崎グリコの求人広告に記載された雇用条件は、情報セキュリティ人材の確保にいくら投資するかを示す「人的資本開示」の側面がある

アサミ経営法律事務所

2024.07.08

2024年7月5日付け朝日新聞デジタル・7月6日付け朝日新聞朝刊「KADOKAWAの公表遅す...

https://www.asami-keiei.jp/announce/2024/07/08/15827

2024年7月5日付け朝日新聞デジタル・7月6日付け朝日新聞朝刊「KADOKAWAの公表遅すぎた？　身代金払えば「違法の可能性も」」にコメントが掲載されました。蛇の目ミシン事件判決を踏まえて、補足解説。