最終更新日: 2023年12月2日 by it-lawyer
 |
この記事を書いた弁護士
スタートビズ法律事務所 代表弁護士 スタートビズ法律事務所代表弁護士。出身地:京都府。出身大学:東京大学。 主な取扱い分野は、「契約書作成・チェック、問題社員対応、労務・労働事件(企業側)、顧問弁護士業務、IT・スタートアップ 企業の法律問題」です。 IT・スタートアップ企業の契約書・労務問題はお任せください。 |
こんにちは、IT企業のための弁護士、宮岡遼です。
今回は、IT法務に関する情報漏洩について説明したいと思います。
近年、情報漏洩事件が問題となっており、これにより公にこれを公表して謝罪せざるを得ない企業なども目立っております。
情報漏洩問題については、これが起こる前から弁護士に相談しておくことで、事態の悪化を防いだり、損害賠償額を軽減することが可能になります。
それでは、説明していきます。
目次
IT法務における情報漏洩の危険性
IT企業はユーザに対して継続的なサービスを提供する事業が多く、個人情報を扱うことが多いです。
情報漏洩の可能性を察知したときは、流出した可能性のある情報の内容や規模を特定するなど初動対応が重要になります。
この初動においては、専門家の意見を聞いて冷静に対応することが不可欠であり、外部に対してその場しのぎのための言動は厳に慎む必要があります。
公表の要否・内容・タイミング、補償の要否と金額、再発防止策の検討の方法と発表の要否・タイミングについて、当該情報漏洩の規模・内容、事業内容などから慎重に決定する必要があります。
企業自体だけでなく、会社の役員も、善管注意義務違反により被害者からの損害賠償請求や株主代表訴訟などにより役員責任を問われる可能性があります。
というのも、会社法により、株式会社の取締役会等は,リスク管理体制やコンプライアンス体制等の内部統制システムを構築・運用する義務を負っています(会社法362条4項6号,会社法施行規則100条等)。個人情報の管理を含む適切な情報セキュリティ体制を構築し,実際に運用することはこの義務の中に含まれると解されています。
したがって、役員の善管注意義務違反の問題が比較的正面から問題になりますので、「情報漏洩問題にどう対応したか」という点で説明義務を果たせるようにする意味でも、情報漏洩問題に対する対応はとりわけ注意が必要なのです。
従業員が内部情報を持ち出した場合
「営業秘密」の持ち出し
不正競争防止法上の「営業秘密」を持ち出されてしまった場合、不正競争防止法に基づき、使用・開示の差止請求、損害賠償請求、信頼回復措置の請求などを行える可能性があります。
不正競争防止法上の「営業秘密」に当たるか否かについては、①秘密として管理されていること(秘密管理性)②事業活動に有用な技術上または営業上の情報であること(有用性)③公然と知られていないものであること(非公知性)の3つの要件を満たす必要があります。
最も争われやすい①秘密として管理されていること(秘密管理性)については、当該情報がその開示を受けた者等が秘密であると認識しうる程度に管理されていることが必要ですが、その判断は、
( i )情報にアクセスできる者が制限されていること(アクセス制限)
( ii )情報にアクセスした者に当該情報が営業秘密であることが認識できるようにされていること(認識可能性)
に照らして検討されるのが通常です。
「営業秘密」に該当すると判断できる場合には、不正競争防止法2条1項4号〜10号の不正競争行為に該当するかを検討することになります。
営業秘密を保有者から不正に取得した場合と,最初に営業秘密を保有者から正当に取得した場合に分類して検討することが有益です。
「営業秘密」以外の情報の持ち出し
不正競争防止法上の「営業秘密」に該当しない情報の場合は、検討する対応が異なります。
従業員は、在職中であれば、会社の業務上の秘密について秘密保持義務を負うとされています(東京高判S55.2.18等)。
しかし、退職後であれば、原則として、退職後も秘密保持義務を負うとする旨の就業規則や誓約書等による明文の根拠規定が必要です。
したがって、就業規則や誓約書によって、従業員に秘密保持義務を課しておくことが重要になります。
自社外で個人情報が漏洩した場合
自社外で個人情報が漏洩した場合に、知っておかなければならないことがあります。
それは、個人情報の委託先が情報を漏洩した場合、委託者が「使用者」として不法行為による損害賠償責任を負うことがあるということです。
実際、ウェブサイトの管理を主体的に行っていた委託者が、ウェブサイトの制作と保守業務を受託していた企業との間には実質的に指揮・監督関係があったとして、情報流出について委託者が民法上の使用者責任を負うと判断された高等裁判所の裁判例があります(東京高判平19・8・28)。
使用者責任というのは、雇用関係がある場合に認められることが通例ですが、このように雇用関係にない情報の委託先が個人情報の流出を起こした場合にも委託者が責任を問われることに注意が必要です。
個人情報の扱いを外部業者に委託したからといってリスクがすべて外部に移転するわけではないということに十分な注意が必要です。
情報漏洩について弁護士に依頼するメリット
以上のとおり、情報漏洩の問題については、平時の対応から問題が検知されてからの迅速・適切な対応が必要になります。
情報漏洩の問題への対応に精通した弁護士に依頼することで、莫大な損害賠償やリピュテーションリスクを免除ないし軽減することができます。
▼その他労務問題についてはこちらから
|
この記事を書いた弁護士
スタートビズ法律事務所 代表弁護士 スタートビズ法律事務所代表弁護士。出身地:京都府。出身大学:東京大学。 主な取扱い分野は、「契約書作成・チェック、問題社員対応、労務・労働事件(企業側)、顧問弁護士業務、IT・スタートアップ 企業の法律問題」です。 IT・スタートアップ企業の契約書・労務問題はお任せください。 |
