個人情報利用の落とし穴!ベネッセ事件の核心を弁護士が解説
安易な個人情報の取得・利用にはご用心!
ベネッセHD社の個人情報漏洩が話題となっている。問題の核心を気鋭の法律家である田中尚幸弁護士が解説する。
今回、注目すべきは、ベネッセHD社が漏洩した個人情報を利用したと報道されているジャストシステム社についてもクローズアップされている点である。
ジャストシステム社が著名な上場会社であり、今回の件が報道されることにより株価が大幅に下落したこと等も、話題性が高まった理由の1つだろう。
自らが顧客等から取得した個人情報の取扱いについては、プライバシーポリシーを定める等注意をしている会社が多いと思われるが、他の企業等から個人情報を取得・利用する際にも、注意を払う必要があることについて、確認しよう。
第三者から個人情報を取得した会社にも責任が?
個人情報の取得に関しては、個人情報の保護に関する法律(いわゆる個人情報保護法)に、
- 個人情報の保護に関する法律
- 「偽りその他不正の手段により個人情報を取得してはならない」(17条)
と定められている。
この条文は、一見すると、自社が個人から直接、個人情報を取得する場合のことを想定されているようにもみえる。
しかし、実際には、
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
-
- 他の事業者に指示して不正の手段で個人情報を取得させ、その事業者から個人情報を取得する場合
- 第三者が不正の手段で個人情報が取得されてことを知り、又は容易に知ることができたにもかかわらず、当該個人情報を取得する場合
など、自社が、いわば間接的に個人情報を取得する場合にも、その規制は及んでいる(個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン20頁以下参照)。
不正な手段で取得されたことを容易に知ることができたか?
今回についていえば、ジャストシステム社から見た直接の取引先である第三者が、不正の手段を使って、ベネッセが保有していた個人情報を取得したことを、ジャストシステム社自身が、知っていたか、又は容易に知ることが出来た場合等には、ジャストシステムが個人情報保護法違反となると考えられる。
なお、ジャストシステム社から、外部の事業者に依頼して発送している場合等について、適切な手段・方法をとっている旨のプレスリリースがなされている。
安易な個人情報の取得・利用には注意を
個人情報保護法違反による信用失墜といった風評被害は大きく、スタートアップ直後の会社であれば、直ちに会社の存続に関わる事態ともなりかねないので、対策をとっておくべきことはいうまでもない。
顧客情報を得る等のために、第三者を通して個人情報を取得する際、「ちゃんと取得した情報なので問題ないですよ」と言われても注意が必要である。
ポイントの1つは、自社において、不正の手段で取得されものであることを容易に知ることが出来たか否かである。
他にも気をつけるべきポイントはあるので、悩んだ際には、専門家である弁護士に相談することをお勧めする。
(監修:田中尚幸 弁護士)
(創業手帳編集部)
-
創業手帳Webでは弁護士・税理士・Web制作など創業支援の専門家をご紹介できます。