ハッキングやウイルス以外における情報漏洩の一つに、従業員による持ち出しがあります。
外部からの攻撃に比べ、内部からの漏洩は対策意識が向きづらい・難しいといった問題があります。
先日、名刺データを不正に提供したとして、会社員が逮捕されました。
しかし、その内容に少し違和感を感じました。
目次
名刺データを転職先に提供
日本経済新聞
名刺データ管理にリスク 転職先へ不正提供容疑で初逮捕 - 日本経済新聞
以前勤務していた会社の営業先などに関する名刺データを不正に転職先側に提供したとして、40代の会社員の男が警視庁に逮捕された。名刺データは「営業秘密」に該当しなくて...
容疑者の転職元企業では、名刺情報管理システムで名刺を管理していました。
この逮捕された容疑者は、転職元のシステムのID・PWを入手し、転職先(同業他社)の部下となる人間に共有。
転職先において名刺情報管理システムから情報を取得し、営業活動に使用したという事件です。
数万件の名刺データがあったようです。
このID・PWをを共有した容疑者が逮捕されました。
逮捕の理由は?
※当方は法律の専門家ではないため、以下は一意見としてご参考ください。
感覚的に罪がありそうに感じますが、その理由は「個人情報保護法」。
営業秘密を漏洩しているので不正競争防止法が適用されそうです。
しかし、名刺は第三者に渡す前提で公開しているため「営業秘密」とは言い難いそうで、不正競争防止法の適用は難しいようです。
「個人情報保護法」には、不正提供罪がありこれが適用されたそうです。
※ベネッセコーポレーションの情報漏洩事件などにより2015年に新設
個人的には、第三者に渡す前提の情報(名刺)が個人情報にあたる、というのも色々と難しい感があります。
仕事で渡す「名刺」が個人なのかどうか、というのは、感覚的に微妙なところです。
(もちろん、法律的には特定の個人を識別できる個人情報になるのでしょうけど)
そもそも、データ漏洩ですよね
個人情報保護法に視点があたるとおかしな感覚になりますが、そもそも、同業他社に不正に情報を渡していますよね。
ID・PWを共有している時点で、不正アクセスに加担していると言えます。
転職元企業がコストを使って収集した名刺情報を、他社に漏洩をさせていますので、横領しているとも言えます。
これが、自身が営業してつながった方々でしたらまた話は違ってくると思いますが・・・
「名刺」という存在の扱いが、話を難しくしている気がします。
個人情報っぽい情報ですが、積極的に提供していく情報でもある・・・
何かしらのルール整備が必要なのかもしれませんね。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
