ベネッセの情報流出事件の与える影響
ベネッセコーポレーションの顧客情報がグループの管理会社に派遣されていた従業員により大量に流失した事件について、連日のように報道されています。当該従業員は不正競争防止法により逮捕され、容疑を認めているようです。今回のコラムでは、この問題について考えてみたいと思います。
今回の事件でベネッセは法的にどのような責任を負うか
ベネッセからすれば、自社の顧客情報という営業上極めて重要な情報=営業秘密を奪われてしまったわけですから、持ち出した派遣従業員との関係では被害者の立場です。
しかしながら、ベネッセの顧客からすれば、自分や子どもの個人情報を外部に漏らされたわけです。したがって、ベネッセは顧客との関係では不法行為責任を負う可能性があります。
すなわち、顧客の個人情報という法律上保護される利益を侵害したとして損害賠償責任を負うことになります。
この損害額は1件当たり数万円程度になるかと思います。このことだけ聞くと大した問題ではないようにも思えますが、流出した件数が2000万件にも上る本件からすれば、莫大な支出をベネッセは余儀なくされるわけです。すでにベネッセは直近の利益のほとんどすべてに当たる200億円の支出を準備しているとの報道もあり、影響の大きさは計り知れません。
また、流失した個人情報は個人情報保護法によっても規制されており、ベネッセは個人情報を取り扱う事業者として、漏洩した情報の速やかな回収はもちろん、保有する個人情報の利用停止や削除という請求を顧客が行えば、これに応じる必要もあり(個人情報保護法27条)、しばらく今回の件に対する対応に奔走することは必至です。
法的責任以外の影響
すでに述べた法的責任はもちろん、今回の事件でベネッセは企業イメージを大きく損なってしまいました。実際に、解約の申出が3000件以上に上っているという報道もあり、営業損失は甚大で、今回の事件の影響の強さを物語っています。
企業は、マスコミやインターネットなどでネガティブな情報が流れると、企業イメージが悪化します。そのイメージを払しょくすることは非常に困難で不可能に近いといっても過言ではありません。
今回の事件から考えるべきこと
今回の事件を通じていえることは、顧客情報をはじめとする営業秘密をいかにして守るかを考える必要があるということです。
今回ベネッセは大量の個人情報をグループ会社にて管理していました。そこに派遣のシステムエンジニアが出入りしていたという状況で事件が起こりました。
営業秘密の管理方法は各企業の規模や情報の重要性に応じて種々の対応が考えられますが、ポイントは、①情報にアクセスできる人間を限る、②情報の持ち出しができないように置き場所を決めておく(クラウド上の場合はパスワード)、③複製する場合は許可制をとるなどです。
今回の事件を受けて、営業秘密管理について是非考えてみてください。
0120-783-645
365日24時間電話予約受付(フリーダイヤル)
