個人情報保護法改正!オプトアウト、第三者提供、Cookieなどをわかりやすく解説
2020(令和2)年に制定された改正個人情報保護法が、いよいよ2022(令和4)年4月1日に施行されました。 200…[続きを読む]
従業員が退職する際に、会社の機密資料やデータを不正に持ち出すと、重大な問題となる可能性があります。
また、メールを誤って外部に送信してしまった場合、重要な企業情報が流出する可能性があり、機密漏洩として損害賠償の対象となる恐れがあります。
そこで、従業員と企業との関係で起こりうるトラブルについて、具体的な事例を交えながら詳しく解説していきます。退職に伴う資料の不正持ち出し、情報漏洩だけでなく、過失によるメール誤送信なども含め、損害賠償請求の可能性についても触れ、企業と従業員がそれぞれ気を付けるべきポイントを確認していきましょう。
目次
企業で働く従業員がメールを誤送信で情報漏洩することは、珍しいことではありません。
このような場合、企業は「個人情報保護法違反」の責任を問われる可能性があります。
ここで「保護」の対象となる個人情報には、個人の氏名や住所、電話番号やメールアドレスなどが含まれるので、メールの誤送信によって相手にメールアドレスが開示されてしまった場合には、それだけで個人情報保護法違反になります。
個人情報保護法は、以前は保有情報が5,000人以下の規模の事業者には適用されませんでしたが、現在は改正が行われて保有情報が5,000人以下の事業者にも適用されるようになっています。
それでは、メール誤送信での情報漏洩によって個人情報保護法に違反すると、どのような責任が発生するのでしょうか?
さらに、個人情報を漏えいした企業であることが明らかになると、社会における信用が低くなって企業活動を行いにくくなります。
このように、従業員のメール誤送信1つの問題で、企業が大きな不利益を受けるおそれがあるので、メールの取扱には充分注意する必要があります。
また、メール誤送信のケース以外でも、従業員、退職者や取締役などが故意に営業秘密を持ち出すこともあります。
この場合、企業はどのような対処方法をとることができるのでしょうか?
従業員による営業秘密の漏えいがバレた場合、企業は情報漏えい者に対して「不正競争防止法」という法律によって、さまざまな措置をとることができます。
また、廃棄除去請求も可能です(不正競争防止法3条2項)。
これは、侵害したものを廃棄させたり、侵害をやめさせるために必要な行為を請求したりすることです。たとえば、データを取得された場合にその媒体を処分させることなどができます。
不正競争防止法にもとづいて損害賠償請求を行う場合、民法上の不法行為にもとづいて損害賠償請求する場合よりも立証などが簡単になっています。
退職後の従業員や役員に対しても同じ責任追及をすることができます。たとえば、従業員が営業秘密を漏えいで競業他社に移った場合などには、有効な手段となる可能性があります。
不正競争防止法が適用されるためには、その情報が「営業秘密」である必要があります。
不正競争防止法上における「営業秘密」については、以下の要件を備えたものであると考えられています。
不正競争防止法の適否が問題になるとき、上記の要件の中でも、「秘密管理性」が争われるケースが多いです。
秘密管理性の判断においては、企業がその情報の秘密を守るため、アクセス制限などの必要な管理を実施しているかどうかや、情報にアクセスした者に、その情報が秘密であるとわかり措置がとられているかどうかが重視されます。
そこで、企業内で機密情報を管理するときには、情報にアクセスできる人を限定したり、アクセスする際にパスワードなどを設定して、アクセスしたらそれが重要な情報であることが表示されるようなシステムを作っておく必要があります。
退職後に、営業秘密以外の情報が漏えいされた場合には、不正競争防止法にもとづく請求をすることはできません。
この場合、どのような請求をすることができるのでしょうか?
また、退職金規程内に定めを設けている場合には、退職金の全部や一部を不支給にしたり返金を求めたりすることも可能です。
従業員がメール送信などによって情報漏えいする場合、その従業員が競合会社に情報を持ち込んでいるケースもあります。
この場合には、従業員が競合行為を行っていることになり、単なる秘密漏えいとは別の法的な問題が発生します。そこで、以下では従業員が競合行為を行った場合の企業の対処方法をご説明します。
従業員は、企業との労働契約の一内容として、競業避止義務を負っています。実際に雇用契約によって競業避止義務を定めることもありますし、就業規則などで定めている事例もあります。
そこで、従業員が在職中に競業行為を行った場合、企業はその従業員に対して、
なお、退職金を全部不支給にするためには、従業員の背信行為が、その従業員の永年の功労をすべて無に帰してしまう程度に及んでいる必要があり、単に退職金規程において「競合行為をした場合には退職金を不支給にする」と定めているだけでは、必ずしも完全不支給は認められません。
従業員が退職している場合には、その従業員には競業避止義務がありません。
ただ、労働契約やその後の特約などによって、退職後の競業避止義務を定めている場合には、それにもとづいて元従業員に対して損害賠償請求などをすることが可能ですし、退職金の一部や全部の返還請求を行うことも可能です。
さらに、このような特約がないケースであっても、従業員による競業行為が悪質なケースでは、やはり企業は従業員に対して損害賠償請求をすることができる可能性があります。
企業内の重要情報にアクセスできる者を制限したりパスワードを設定したり、重要な情報を外部と連結されているサーバー上におかないなどの工夫をしたりすることも可能です。
また、会社のパソコンやデータは自宅に持ち帰ることができないことにして、従業員による情報漏えいを防ぐことも大切です。
万一、競合行為や情報漏えいが行われた場合への対策として、就業規則に情報漏えいを禁じることや競合行為を禁ずることなどを明らかにし、違反があった場合には懲戒解雇ができるように定めておきましょう。
退職金規程においても、情報漏えいや競合行為などの不正行為があると、退職金の全部や一部を不支給としたり、支払った退職金の返還を求めたりすることができることなどを明確にしておく必要があります。
さらに、従業員や取締役が退職する際には、退職後も一定の期間一定範囲で競業避止義務を負うことと、競業避止義務に違反した場合の責任(損害賠償責任、退職金返還義務)などについて定めておくことをおすすめします。
また、メールを宛先間違いなどもよく起きがちなので、送信前に確認するようメールソフトを設定する、メールは送信前に2重チェックをするなどの制度を作って、誤送信を確実に防ぐようにしましょう。
特に添付ミスなども起きますので、宛先があっていても、添付している内容にミスがないか、間違った資料を添付していないか?という確認が必要です。
大きな企業だと、そもそも添付ファイル自体を禁止している企業も珍しくありません。
外部とのファイルのやり取りは、別途ファイル交換システムを使う、外部ファイルを送る人を制限しておくなどの対策が考えられます。
今回は、退職後の従業員によるメール誤送信やデータ持ち出し、会社の資料持ち出しなどの情報漏洩があった場合の、企業と従業員それぞれの責任や罪について解説しました。
企業側では、メール誤送信で個人情報が漏洩すれば個人情報保護法違反となり、損害賠償や罰則を受けるリスクがあります。また、機密情報の流出は企業の社会的信用を低下させます。
一方、従業員が営業秘密を不正に持ち出した場合、企業は不正競争防止法に基づき、従業員への差し止め、信用回復措置、損害賠償請求などの責任追及ができます。競合他社への転職なども、競合避止義務違反として損害賠償請求の対象となります。必要に応じて懲戒解雇もあり得ます。
このように、情報漏洩は企業と従業員の双方に大きなリスクをもたらします。企業は情報管理体制の強化と就業規則の整備で予防に努め、従業員も高い情報モラルが求められます。本記事の内容を従業員教育や労務管理の参考にしていただければと思います。