NEWS
コラム
素行調査

【名刺データベース外部提供事件】営業秘密でなくとも、不正な持ち出しはNGです!

【名刺データベース外部提供事件】営業秘密でなくとも、不正な持ち出しはNGです!

会社の関係者による情報の不正な持ち出しは、絶対に防がなければならないトラブルです。これまで当コラムでもいろいろな事件を紹介してきましたが、それらは基本的に「営業秘密」を持ち出したことで問題になりました。

 

しかし今回、営業秘密には当たらない情報を持ち出した男が逮捕されるという、初めての事例が発生したのです。今回はこの事件を参考に、情報持ち出し対策の重要性について考えてみましょう。

 

【参考】

https://megalodon.jp/2023-0925-0326-14/https://www.nikkei.com:443/article/DGXZQOUE1421N0U3A910C2000000/

https://megalodon.jp/2023-0925-0327-05/https://www.yomiuri.co.jp:443/national/20230915-OYT1T50191/

https://www3.nhk.or.jp/news/html/20230915/k10014196621000.html

https://megalodon.jp/2023-0925-0328-17/https://www.asahi.com:443/articles/ASR9H46XGR9HUTIL00K.html

 

■前の職場の名刺データ管理システムの情報を漏洩した男が逮捕

2023年915日、埼玉県川口市の人材派遣会社に勤める男が、個人情報保護法違反(個人情報データベース提供)などの容疑で逮捕されました。容疑の内容は、前の職場の名刺データ管理システムにログインできるIDとパスワードを、現在の勤務先である同業他社の社員に伝えるなどしたというものです。

 

警察の調べによると、容疑者は以前東京都内の人材派遣会社に勤務し、システム担当の課長職としてパソコンの保守管理を担当していました。そして、今の職場に転職する直前の20216月、勤務先の名刺データ管理システムにログインできる同僚のIDやパスワードを、同僚の社有パソコンのログインIDなどから推測して特定。転職先の社員にチャットアプリで共有し、営業先の名刺データを閲覧できるようにしたのです。

 

このシステムには数万人分に上る営業先の名刺データが保管されており、転職先の会社は実際にデータベースの情報を閲覧し、営業活動に利用して成約につなげていたといいます。容疑者は「転職後に営業で使えると思った」と供述しているとのことですから、膨大な名刺データを手土産に転職したとみていいでしょう。

■個人情報データベース提供罪が適用された初の事例

今回の事件の大きな特徴は、営業秘密の持ち出し事件でよくある「不正競争防止法違反」ではなく、「個人情報保護法違反(個人情報データベース提供)」で逮捕された初の事例だということです。実は名刺のデータは、いわゆる「営業秘密」には該当しません。なぜなら、営業秘密と認められるためには、以下の3つの条件を満たさなければならないからです。

 

①秘密管理性:秘密として管理されていること

②有用性:有用な技術上または営業上の情報であること

③非公知性:公然と知られていないこと

 

名刺は第三者に渡すことが前提ですから、警察は「非公知性の要件を満たす可能性は低く、営業秘密には当たらない」と判断しました。その代わり、個人情報保護法を適用し、個人情報をまとめたデータベースを不正な利益を得る目的で提供したとして逮捕に踏み切ったわけです。

 

もともとデータベース等の不正提供罪は、2014年に発覚したベネッセコーポレーションの情報漏洩事件を受け、営業秘密に当たらない情報資産の持ち出しを規制する目的で新設されました。今回はそれがうまく機能したといえるでしょう。

■どのような情報の持ち出しでも、すぐに察知し対応することが大切

今回の事例を見てもわかるように、情報持ち出しを警戒しなければならないのは営業秘密だけではありません。名刺という他人に渡すものであっても、それを集めて巨大なデータベースを構築しているのであれば、会社から持ち出すと犯罪になるのです。

 

さらにいえば、違法行為に当たるかどうかが微妙であったとしても、社内に蓄積された情報を安易に外部へ持ち出すべきではありません。それが会社に何らかの損害をもたらすor他社の利益になる可能性があるのなら、実行犯を特定しやめさせるべきだといえます。社内の情報を定期的にチェックするのはもちろん、不審な動きをしている関係者がいたら、探偵に調査を依頼するといいでしょう。

 

ちなみに今回の事件の被害は、システムに不審なアクセス履歴があったことから発覚したのですが、元勤務先が警察に相談したのは20235月でした。情報の持ち出しから約2年も経過しており、相当な被害が出ている可能性があります。情報持ち出しによる被害を最小限に抑えるためにも、不審な点があればすぐに対応するのがおすすめです。

■社員素行調査は、スマイルエージェント本部にお任せ!

情報漏洩対策の基本は、会社全体で情報管理の重要性を理解し、安易に情報を共有したり外部に持ち出したりしないよう努めることです。そのためには、研修や情報管理システムの整備に力を入れるのに加え、データの異変や従業員の不審な動きに素早く対応する必要があります。営業秘密かどうかを問わず、社内の重要な情報が漏れている兆候があれば、すぐにスマイルエージェント本部までご相談ください。

おすすめの記事