しかし、会社から端末を支給されているケースはもちろんのこと、私用の携帯電話から会社の重要書類や個人情報が流出した場合に、不法行為(民法709条)を理由として損害賠償を請求される可能性があります。
今のところ携帯電話やスマートフォンの紛失やウイルス感染による大きな情報漏洩事故は起こっていません。しかし、会社のPCを紛失したり、不正アクセスによって個人情報が流出した事件は多数あります。PCであろうとスマートフォンであろうと、情報漏洩に対する法的な責任に差はありません。
損害賠償の規模は決してバカにできません。過去に情報漏洩を起こし、顧客との間で裁判になった事例もあります。
- TBC事件(2007年)では会員のスリーサイズなどの個人情報が漏れ、顧客1名につき3万5000円の賠償金を支払うことが命じられています
- Yahoo!BB事件(07年)では1名につき5500円の賠償金を支払うことが命じられています。
賠償額は、漏洩した情報の価値によって決まります。TBC事件のように、秘匿性の高い情報ほど賠償額は高くなります。
これらの機密情報や個人情報流出事件では、被害者が企業に損害賠償請求するケースがほとんどで、ミスや不正を犯した企業の担当者を直接訴えるケースはこれまでにはありません。
しかし、今後は担当者個人に対し、被害者である顧客や企業が訴訟を起こす可能性がないとは言い切れません。 担当者個人が負う賠償の額は、情報流出が担当者の故意か過失かによって変わります。
個人情報の流出を理由に企業が担当者に賠償請求した場合に、企業側のセキュリティ対策上の落ち度と担当者の過失分のバランスを鑑みて、賠償額が決定されます(過失相殺)。 つまり企業が万全のセキュリティ対策を講じているにもかかわらず、故意に情報を流出させた場合、流出した情報の価値すべてを賠償しなければならない可能性があるのです。たとえば、1件5万円の価値がある個人情報を故意に1万名分流出させてしまった場合、合計5億円も賠償しなければならない、ということです。
もちろん、個人に対し損害賠償請求がなされなくても、会社の規定により譴責や減給、懲戒解雇の処分を受けることがあります。会社の機密情報を漏洩させることは、情報という価値のある無形の財産を会社から失わせたことになるので、会社のお金を使い込み横領するのに等しいのです。
現在、スマートフォンはさらに進化し、ファイル共有などのクラウドサービスを活用する人も増えています。企業は、こうした技術の進歩に対応するセキュリティ対策を講じたうえで、情報保護ガイドラインを刷新し社員に徹底させることが重要です。
社員も、自衛策を講じる必要があります。
- スマートフォンには、最低限、パスワードなどのロックを設定する。
- クラウドサービスを利用するときには、オンライン上の個々のファイルにパスワードを設定すれば、安全性はより高まります。
- あやしいアプリケーションを決してダウンロードしない。
- 社外秘のファイルをダウンロードして作業したら、作業後に必ず消去する。
