人も自然も輝く未来に

ブログ

2014年8月2日

ベネッセ事件の法律(個人情報と営業秘密)

自治体の個人情報保護審議会の委員をやっています。

 先月に発覚したベネッセ事件は、ビッグデータの活用が求められるなかで、大企業でも個人情報保護に脆弱性のあることが露呈してしまいました。
この事件で問題になる法律を見てみましょう。
ベネッセに対して問題になるのは、2005年に全面施行された「個人情報保護法」です。社会のIT化のなかで個人情報を保護することを目的としています。

特定個人を識別できる「個人情報」が検索可能なデータベース等「個人情報データベース等」を事業に使っている事業者(個人やNPOでも)は、「個人情報取扱事業者」(但し、含まれる個人情報5000件以上)となります。ベネッセは「個人情報取扱事業者」に当たります。

個人情報取扱事業者は、その取り扱う個人データが漏えいなどしないよう、「安全管理措置」を講じる義務を負わされています(個人情報保護法20条)。この安全管理には、従業者に対する監督(同法21条)、さらに委託先への監督(同法22条)も含まれます。
安全管理措置の内容は、「組織的」「人的」「物理的」「技術的」の4側面から、具体的な内容は、経済産業省がHPで公開しているパンフレット「事業者の皆さん!!その取り扱いで大丈夫?”個人情報”」が判りやすいです。
これら安全管理措置義務に違反すると、勧告・命令(同法34条)の対象となり、さらにその命令に違反すると罰則(同法56条)があります。
顧客情報を持ち出した従業員は、不正競争防止法違反で逮捕されました。
持ち出されたベネッセの顧客データが、不正競争防止法第2条6項で定義し保護する「営業秘密」に該当すると判断されたからです。

営業秘密は、不正競争防止法第2条6項で定める3つの要件に該当しない限り、事業者が主観的に「秘密」と考えていても、法的に保護されません。

3つの要件とは、

1)秘密管理性(管理状況が客観的にも秘密として管理されていると認められる状態であること)
情報にアクセスできる者を制限していること(アクセス制限)
情報にアクセスした者がそれが秘密であると認識できること(客観的認識可能性)

2)有用性(事業に活用されて業務や業績の向上に役立つもの、社会的にも有用なもの)
例えば、設計図や製造ノウハウ、顧客名簿や仕入先リスト、実験データ、など

3)非公知性(公然と知られていないこと)
情報保有者の管理下以外では一般に入手できなこと

「営業秘密」に該当すれば、不正取得された営業秘密を悪意重過失で転得・使用するなどの「営業秘密侵害行為」が違法とされ(同法第2条1項4号から9号)、差止請求(同法3条)や損害賠償請求(同法4条)の対象となります。
また、不正利益を得るため又は保有者を害する目的で営業秘密を取得するなどの営業秘密侵害行為が罰則(同法第21条)の対象になります。
今回の事件で逮捕された従業員は、新聞報道によれば、ベネッセがDB管理を委託していたグループ会社の派遣社員ということです。
IT業界の実情には疎いのですが、重要な営業秘密である顧客情報管理が委託先会社の派遣社員に任されていたという構造そのものに疑問を感じます。重い責任や権限と、労働者としての社会的経済的地位の軽さがアンバランスで、何か歪んだものを感じます。

衣食足りて礼節を知る、と言いますが、個人情報や営業秘密の十全な管理は先ず、関与する従業員にモラルとモチベーションを維持してもらえるだけの条件を整備することからではないでしょうか。


このページのトップへ


Copyright (c) 2011 赤津法律事務所 ALL Rights Reaserved