「しまじろう」のキャラクターで有名なベネッセホールディングス(HD)は、9日、グループ会社が提供する通信教育サービス「進研ゼミ」「こどもちゃれんじ」などの顧客情報約760万件が外部に漏えいしたと発表しました。
流出情報は最大で約2,070万件に上る可能性があるとのことですが、この数字は全国民の6人にひとりの割合で個人情報が流出している可能性があるということを意味します。
流出した情報が犯罪行為に使われる場合もありますので、2,070万件もの個人情報が流出したかもしれない今回の件では、多くの方が犯罪に巻き込まれる可能性があります。
犯罪というと刑法を思い浮かべると思いますが、実は刑法には情報窃盗に関する規定がありません。
しかも、顧客データのような個人情報は通常はコンピュータに保存されていますから、個人情報が盗まれたといっても元のデータはコンピュータに保存され、現物がなくなるわけではないので、情報が盗まれたということに気付きにくいという特色があります。
要は、財布が盗まれたという事案とは異なってくるわけです。
■不正競争防止法とは
そこで、不正競争防止法という法律に基づいて捜査しているわけですが、情報漏洩に関しては、この法律以外にも不正アクセス禁止法に基づいて捜査をすることもあります。
これは会社のコンピュータが不正にログインされた場合に行われますが、今回のケースでは会社側が不正アクセスはないと発表しているので、不正アクセス禁止法が問題となることはありません。
次に、不正競争防止法ですが、この法律は公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律で、国民経済の健全な発展に寄与することを目的とするものです。
したがって、不正の利益を得る目的で、又はその保有者に損害を加える目的で営業秘密などを得たり、使用したなどした場合には罰則があります。
ちなみに、罰則の内容ですが、個人の場合、最大で10年以下の懲役若しくは1,000万円以下の罰金又はこれら両方が科されます。その他、行為者が法人の代表者、法人の代表者又は法人若しくは人の代理人、使用人その他の従業者で、その法人又は人の業務に関し、行ったときは、行為者を罰するほか、その法人に対して3億円以下の罰金刑を科されることになります。
■流出した場合、会社はどうするべきか
それでは、不正競争防止法に基づく場合、会社としてはどのような対応が出来るのでしょうか?
まず、対応方法としては顧客名簿の使用差止め、名簿の破棄、それと損害賠償請求が可能です。
もっとも、これらの請求をするためには、顧客名簿が「営業秘密」と認定されなければならず、そのためには(1)事業活動に有用な情報であって、(2)秘密として管理されており、(3)公然と知られていない情報であることが必要となります。
顧客名簿の場合、プライベートなものであれば、(1)の有用性、(3)の非公然性が認められるとおもいますが、問題は(2)の秘密管理性です。この秘密管理性についてはよく問題となるところですが、これが認められるためには顧客名簿が他の一般的な情報と区別して認識されて現実に管理されている必要があります。
具体的には、顧客名簿にアクセスできる者を制限していたり、マル秘の押印をするなどして、顧客名簿にアクセスした者にそれが秘密であると認識できるようにしていたりすることが必要です。
顧客名簿は、企業にとって正に虎の子ですから、顧客名簿をぞんざいに扱うとは思えませんので、通常の場合には不正競争防止法に基づく上記の対応を取り、立証に成功すればれば、その請求は認められるでしょう。
*著者:弁護士 桐生貴央(広尾総合法律事務所。「人のために 正しく 仲良く 元気良く」「凍てついた心を溶かす春の太陽」宜しくお願いします。)