個人情報の流出について
最近、文部科学省で人事情報が全職員に誤送信されたというニュースがありました。幸い外部への流出はなかったみたいですが、個人情報を取り扱う以上は常に気を付けなければならない問題と言えるね。そこで今日は「個人情報流出」について整理していこう。まず、そもそも個人情報って何だろうね。
個人情報保護法上は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別ですることができることとなるものを含む。)をいう。」とされています(2条1項)。
それでは、個人情報保護法上は、どのような規制がされているのかな。
同法上、「個人情報取扱事業者」(2条3項)は、目的外利用の禁止(16条)や安全管理措置の構築義務(20条)、従業者や委託先の監督義務(21条、22条)を課されています。これに違反すると是正措置の勧告・命令を受けたり(34条)、さらにその命令に従わない場合は6月以下の懲役又は30万円以下の罰金の対象となります(74条)。
それでは、民事上の責任についてはどうなっているかな。
確かに、氏名や住所といった情報だけだと、ハローページに載っている情報と変わらない気がするな。どのような情報が民事上保護されるのだろう。
宇治市住民基本台帳データ漏えい事件(最判平成14年7月11日、大阪高判平成13年12月25日)では、流出したデータのうち、氏名、性別、生年月日及び住所は、一定範囲の者に知られているけれど、そのデータは、転入日、世帯主名および世帯主との続柄も含み、氏名、年齢、性別及び住所と各世帯主との家族構成までも整理された形態の、一体としてのデータであることを指摘しているわ。
そうだね。さらにこの判例は、「本件データに含まれる……個人情報は、……一般通常人の感受性を基準にしても公開を欲しないであろうと考えられる事柄であり、更にはいまだ一般の人に知られていない……。したがって、上記の情報は、……プライバシーに属する情報であり……権利として保護される」と判示しているんだ。
これは、宇治市という地方公共団体からの漏えいだったけど、民間企業からの漏えいにはどういう事案があるのかしら。
TBC顧客情報漏えい事件(東京高判平成19年8月28日)があるよ。この裁判例は、顧客が、エステを受けるために、エステティック特有の身体的・美的感性に基づく価値評価をくだすべき身体状況に係る個人情報を提供することは、誰にも知られたくない種類の価値観に関係した個人情報を申告するものだから、氏名、住所、電話番号等の個人識別情報のほかに、エステティック固有の事情に関する情報は、全体として、人格的な法的利益に密接なプライバシーに係るものであり、強い法的保護に値する、と判断しているよ。
これらの裁判例によると、流出した情報が一体として「プライバシーに属する情報」といえる場合に、法的保護に値すると判断されているようだね。それでは、そのような「個人情報」が流出した場合、流出元は具体的にどのような責任を負うか、それから、企業が個人情報を扱う場合にはどの点に注意すべき、さらに、万が一情報が流出してしまった場合の対応については、次回に学んでいこう。
問題は解決しましたか?
もし問題が解決しなかったら、「弁護士に何度でも相談できる」顧問弁護士のサービスへ
