従業員が個人情報を漏洩したり、S N S上で不適切な投稿を行い炎上させたことで会社の信用を失墜させる事件が後を絶ちません。

もっとも、本人は 、「 うっかりやってしまった…。」「そんなつもりはなかった…。」などなど、事の重大性を理解せずに行動した場合も多いようです。

今回から3回にわたり、会社から従業員のみなさんに理解を促すべき法律問題を解説します。

今回は個人情報保護法です（個人情報保護委員会「個人情報保護法ヒヤリハット事例集」から下記事例を引用）。

【事例1】
会社の営業部に、従業員の親を名乗る者から電話があり、至急子供（従業員）と連絡を取りたいので、携帯電話番号を教えてほしいと言われた。

従業員が営業のために外出中であったため、携帯電話番号を教えてしまいそうになった。

個人データを第三者に提供する場合には、あらかじめ本人の同意が必要です（ 個人情報保護法第23条）。

常識的にやむを得ないと思われる場合や本人の家族・親族等からの照会であっても、まずは会社から従業員に連絡をするなどの対応が望ましいでしょう。

また、【事例1】では「従業員の親を名乗る者」という点も重要です 。

電話でのやり取りだけでは、架電者が従業員の親であると断言できません 。
従業員の携帯電話番号を入手しようとする者は、悪質なセールス業者から暴力団に至るまで様々であり、電話番号を悪用される危険が大きいのです。

【事例2】
顧客リストをシステムで管理しているが、資料作りのためUSBメモリに保存された顧客データをコピーし、作業を行っていた。

当日の作業を終えたので、USBメモリを所定の保管場所に戻そうとしたが、保管場所の伴を保管している担当者が席を外しており、翌日も続けて作業を行うこととしていたため、自分の机の上に置いて帰宅しそうになった。

盗難や紛失の場合でも個人情報の漏洩に該当する可能性があります。

個人データを取り扱う機器や 、個人データが記録された電子媒体及び書類等は 、盗難又は紛失等を防止するため 、施錠できるキャビネット・書庫等に保管するなどして適切な管理を行いましょう（個人情報保護法第20条参照）。
個人情報保護法には罰則もあります。個人情報保護法違反の状態にもかかわらず 、その事業者が個人情報保護委員会の是正命令等に違反した場合、1年以下の懲役又は100万円以下の罰金（ 同法第83条 ）、併せて法人への罰則として1 億円以下の罰金（同法第87条第1号）が規定されています。

---

＜初出：顧問先向け情報紙「コモンズ通心」2021年11月5日号(vol.262)＞

※掲載時の法令に基づいており、現在の法律やその後の裁判例などで解釈が異なる可能性があります。

コモンズ通心 / 弁護士：薄田　真司