個人情報漏洩と会社の責任の軽減についての主張・方法ポイントまとめ

    1 従業員が会社のデータをUSBに入れ、個人のパソコンに接続したまま、P2Pのファイル交換ソフトなどでそのパソコンを公開サーバ化して会社データが盗まれたという事件がありましたが、そうした従業員の故意・過失に より漏洩した場合は、会社にも使用者責任(民法715条)があります。これについては、会社が免責される可 能性は極めて限られるといってよいでしょう。

    2 他方、不正なハッキング等により窃取された場合はどうでしょうか。この点についての明確な裁判例は見当たりませんが、セキュリティ技術の進歩と当該会社の規模・社会的役割等を勘案し、想定ないしは期待されるセキュリティレベルにあったかどうか、という点が問題になりましょう。具体的には個人情報に関する従業員教育と指導管理体制の内容、セキュリティシステムの内容及びコスト、そのあたりから、期待された基準に達していたか、その上で、窃取された際の事後対応が適切であったかがポイントと考えられます。換言すれば、そうした視点からハッキング対策を検討する必要があります。
    なお、携帯電話事業者等には、総務省の「電気通信分野ガイドライン」があり、これに基づき、情報漏洩の事後対策として、本人への通知等が規定されています(ただし、平成24年改正により多少の規制緩和あり)。
    関連記事
    カテゴリ:Ⅱ 情報セキュリティ     

    コメントの投稿

    非公開コメント