誤送信でアドレス大量流出!法的責任は? 個人情報にあたる・あたらないの差は何か
メールを一斉送信する際、送り先がわからないようにできる「BCC」ではなく、間違えて「TO」や「CC」で送ってしまったことはないだろうか。送信先のアドレスを「TO」や「CC」に入れて送ると、一斉に送った全員にそれらのアドレスが表示されて、送信相手に丸わかりになってしまう。
最近では昨年12月、2020年東京オリンピック・パラリンピック組織委員会が、白紙撤回された「旧エンブレム」の選考に応募した100人にあてて送った電子メールが、ほかの受信者のアドレスがわかる状態で誤送信され、話題になった。
間違えて、他人のメールアドレスがわかる形でメールを送信して、流出させてしまった場合、法的責任を問われる可能性はあるのだろうか。IT問題にくわしい最所義一弁護士に聞いた。
簡単に個人が特定できるアドレスは「個人情報」
「個人情報保護法にいう『個人情報』(同法第2条1項)とは、生存する『個人に関する情報』であって、特定の個人を識別することができるものと定義されています。
まず、メールアドレスが、この個人情報に該当するのかという点について考えてみましょう。厚生労働省・経済産業省が昨年出した、経済産業分野を対象とするガイドラインでは、特定の個人を識別できるメールアドレス情報は『個人情報』にあたるとされています。
たとえば、『keizai_ichiro@meti.go.jp』といったように、メールアドレスだけの情報の場合でも、これは『日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレス』ということが見てとれますね。こうした場合です。
しかし、記号や数字等の文字列だけからは、特定個人の情報であるか否かの区別がつかないメールアドレスもあります。たとえば、『abc012345@xyzisp.jp』はどこの誰のものだかは、わかりませんから、個人情報には該当しないとされています」
