会社から損害賠償１億円も！　うっかりでは済まない情報流出

　実際には、会社がどこまで社員個人に賠償を求めるかはケース・バイ・ケース。ヤフーBBの情報流出事件では「社内の情報セキュリティを徹底的に見直し、顧客の信頼を回復するのが最優先課題。情報漏洩した人間に損害賠償を求めることは考えなかった」（親会社であるソフトバンク広報）。

全社的な情報管理そのものに不備があれば、会社も責任を負うことになるから、社員の賠償額もその分、減額されることになる。

とはいえ、「重大な情報流出を引き起こした社員は懲戒処分の対象になるし、最悪の場合には解雇される可能性もある」（岡村弁護士）。

情報流出の大半がうっかりミス

岡村弁護士が強調するのは「情報流出の大半は、実は社員のうっかりミス。誰もが引き起こすリスクを持っている」という点だ。内閣府の調査によると、情報漏洩元は事業者が約7割で業務委託先が約3割。事業者と委託先で実際に漏洩にかかわった者についてみると、従業者（社員や派遣・アルバイトなど）が約8割で、その原因の7割強が不注意によるものだ。

名古屋市では04年、税務署員が酒に酔って帰宅途中、ビルの階段で寝込んでしまい、納税者情報の入った携帯メモリを紛失する事件が起こっている。電車の網棚に個人情報の入ったかばんを置き忘れる事件も少なくない。

「意外と多いのが車上荒らし。地方では自動車で営業に回ることが多く、社内に置き忘れたパソコンなどが盗難に遭う事件が起きている」（岡村氏）。最近の例でいえば、中小企業の経営支援を手掛けるテレウェイヴの営業職員が、2月に大阪市内で車上荒らしに遭い、個人情報3788人分の入ったパソコンが盗まれた。在宅介護サービスのツクイも5月、名古屋市内で顧客情報の入ったクリアケースが盗難に遭った。

情報流出は、何も悪意のある犯罪者が引き起こす事件とは限らない。個人情報を取り扱うビジネスマンであれば、誰もが情報流出のリスクを背負っているのだ。

今やビジネスツールとして不可欠の存在となった電子メールも、情報流出の重要な経路の一つだ。また、内部統制の面からの要請もあり、社員の電子メールをいかに監視するかが、会社にとっては重要な課題となっている。

「勝手に社員の電子メールを見るなんて、プライバシー侵害だ」と叫んでみても、もはや通用しない時代となった。過去の判例を見ても、社会通念上相当な範囲であれば、会社が電子メールをモニタリングするのはプライバシーの侵害に当たらないとしている。

メールの私的使用も度を過ぎれば懲戒解雇になる。極端な例だが、九州のある専門学校に勤務していた教師が、学校のパソコンを使ってインターネットの出会い系サイトにアクセス、メールの送受信を繰り返していたことを理由に懲戒解雇された。

同教師は解雇無効を主張して提訴。第一審でこそ懲戒解雇は過酷すぎるとの判決が出たものの、第二審では逆転敗訴。学校の名誉を傷つけたことなどを理由に、教育者という立場も考えれば懲戒解雇もやむをえないとされた。

過去の裁判例では、電子メールやパソコンの使用規定が整備されていなかった事案も多い。だが、今や大手企業を中心に、電子メールのモニタリングや私的使用の禁止・制限、ホームページの閲覧制限などの規定を定めているところが増えている。それに違反すれば当然、就業規則違反となり、懲戒処分の対象となる可能性もある。

「このくらいは」と高をくくっていると、思わぬリスクを背負い込むことになる。

（週刊東洋経済編集部）