「従業員の個人情報」を全従業員に一斉メール・・・企業内での情報漏洩でも法的責任は問われる?
- 公開日
2017年1月に、文部科学省の人事課内のみで共有されるはずであった人事案が漏洩するという事故が起こりました。一斉メールが同省内の全職員宛に誤送信されたという内容が、テレビや新聞にて報道されました。
理由としては、2017年から新しいメールシステムへと切り替わり、人事課職員が送信手続きを誤ってしまったことが原因だそうです。
しかし、誤送信された人事案には、昇給を求めていた職員への対応や、体調への配慮などを含めた留意事項なども記載されており、職員の個人情報が数多く含まれていたとのことです。
今回は、こうしたミスにて生じた職員・従業員の情報漏洩に対する法的責任を紐解いていきましょう。
企業内での情報漏洩も不法行為になりえる
企業は従業員や一般消費者の個人情報を保持していることが多く、通常は厳密に管理がなされています。
しかし、故意でなくとも、ミスにより誤って保有している情報を外部に流出させてしまうことがあります。
一般に、企業の情報漏えいが問題となるのは保有している消費者の個人情報であることが多く、裁判になる前に慰謝料等を自主的に支払って解決することもあります。
また、企業が消費者の個人情報を外部に漏えいする場合ではなく、従業員の人事情報を、企業内部の範囲内で漏えいするケースもあります。
この場合、個人情報保護法にいう個人情報に該当するかどうかという問題とは別に、社内に流出した人事情報漏えいが不法行為に該当し、企業が従業員に対して不法行為責任を負うこともあります。
紙での運用から電子化によるセキュアな環境へと変更するのも、人事情報の流出を防ぐ方法の1つといえるでしょう。人事・労務の課題を電子化によって解決するためのヒントを以下の資料にまとめましたので、ぜひご覧ください。
労務の課題を一挙解決!電子化が激変させる労務の世界
情報漏洩で精神的損害を与えてしまった際の慰謝料は?
企業の従業員に対する不法行為責任が認められるか否かは、情報の種類・質がどの程度機微に富む内容であったか、それが一般的に社内であっても他人に知られたくない性質のものかどうか、流出の範囲などの事情を考慮して決定されることになります。
たとえば人事情報であっても、待遇などの漏洩がなくても、肩書から給与水準が推測できる場合には損害はないということになるでしょう。同様に昇進の予定も、漏えいによる不利益というのは通常考え難いため、不法行為が成立する可能性は低いと考えられます。
一方、家族の情報や、未婚既婚の別、病歴、犯罪歴といった他人に知られたくない質の情報は,たとえ社内での漏えいであっても不法行為が成立し、慰謝料支払い義務が認められる可能性もあります。
ただし、現在の裁判実務では慰謝料の水準自体が低く、プライバシー侵害や情報漏えいによる慰謝料もかなり低額に留まっているのが現状です。
仮に人事情報が社内に誤って漏洩したとしても、損害による慰謝料は低額でしか認められない可能性が高いでしょう。
お役立ち資料
【2023年版】人事・労務向け 法改正&政策&ガイドラインまるごと解説
【こんなことが分かります】
- 2023年の人事・労務関連の法改正概要
- 法改正による実務面での対策や注意点
2023年は多くの雇用関係の政策が開始し、重要な法令の改正もあります。
本資料では、人事・労務が押さえておくべき内容を「新しい働き方・働き方改革の進展」、「スタートアップ企業に対する支援策の充実」、「人的資本経営の実施」の3つのトピックに分類して紹介します。
