第45回:情報管理と企業の責任

連載トップへ

第45回:情報管理と企業の責任

2015年1月14日

 コンプライアンスに関連して重要度を増している問題として、企業の情報管理が挙げられます。最近でも、企業の顧客情報の流出についてのニュースが世間を騒がせました。


 一昔前であれば、情報などという形のないものに重要性を意識することはなかったわけですが、「個人情報の保護に関する法律」(いわゆる個人情報保護法=平成15年5月30日施行、ただし、第4章から第6章までは同17年4月1日施行)や「不正競争防止法」(同6年5月1日施行)における「営業秘密」(同法第2条第6項)などに代表されるように、情報そのものを保護する法律が整備され、今や企業における情報の重要性は明らかといえます。


 今回は、情報漏えいが起きた場合の企業の責任について考えてみましょう。情報漏えいが生じた企業は、まず企業としての信用性が著しく低下しますので、まさに社会的存在として存続の危機に立たされます。しかし、これにとどまらず、金銭的な意味での賠償リスクも大きな問題となります。


 例えば、インターネットプロバイダーの顧客情報が流出した事案では、顧客である原告1人当たり5500円の賠償責任が認められました。この事件は、裁判で訴えた人は多くなかったため、訴訟による賠償金額はさほど高額ではありませんでしたが、現実の情報流出した顧客数は450万人といわれており、全ての該当者が会社を訴えた場合の賠償額は理論上約250億円にのぼります(現実事例で、顧客1人当たり500円の金券の配布と謝罪通知をした場合、その対処コストで約40億円の費用がかかったといわれています)。


 この事案は、(1)プライバシーに係る情報の該当性(2)事業者の注意義務(3)直接個人情報を管理していた事業者の過失の有無(4)直接個人情報を管理していない事業者の使用者責任又は共同不法行為責任の有無(5)具体的な損害――といった論点についての判断を示しただけでなく、個人情報を取り扱う事業者には、情報の流出・漏えいに関するリスクは対処コストだけでなく、損害賠償請求訴訟における金銭的負担も無視できないことを明らかにした重要な事案といえます。


 近年では、顧客情報はほとんどがデータ化されており、大量の情報が一気に流出してしまう可能性が高くなっていることと同時に、情報漏えいの態様も多種多様なものになっています。社内における教育、社内体制やネットワークシステムの構築をはじめ、情報に関わる外部委託先の選定や運用などについても、見直しをする必要があるかもしれません。


(小谷祥、名南コンサルティングネットワーク http://www.meinan.net/

※本記事はこれまでに「物流ウィークリー」本紙に掲載したものです。内容は記事執筆時の情報に基づいており、現在では異なる場合があります。
 

筆者紹介

名南コンサルティングネットワーク

名南コンサルティングネットワーク

東海地区トップクラスの経営コンサルタント集団。税理士、司法書士、社会保険労務士、行政書士、不動産鑑定士、中小企業診断士など様々な資格を活かし、経営コンサルティングだけでなく労務管理、税務会計、各種登記・許認可申請、資産運用助言、ISO認証取得支援、マネジメントシステム構築支援など中小・中堅企業の経営をトータルにサポート。「運送業支援チーム」を結成し、業界特有のトラブル対応やトラブルの未然防止策などの経営支援に力を入れている。

GoogleAD