パソコンの初心者の方がよく陥るやってはいけないことがあります。 それは、全員のメールアドレスを「宛先欄」(=To:)には入れて送信することです。 これは絶対にやってはいけません。 何故なら、全員に全員のアドレスが伝わってしまいます。
メールアドレスの誤送信の法的問題点
特定の個人を識別できるメールアドレスは、「個人情報」に該当します。
「個人情報」とは、特定の個人を識別できる情報です。一見識別できないメールアドレスでも、他の情報と容易に照合することができ、特定の個人を識別できる場合は、個人情報に当たります。しかし、記号の羅列のようなメールアドレスであれば、検索しても通常は個人を特定できないので、個人情報に該当しないでしょう。個人情報に該当しないメールアドレスを他人にわかる形で一斉送信しても、違法とはいえません。
しかし、企業の内部において個人を特定できるアドレスと特定できないアドレスを別々に分類して管理するということは通常はありえません。また、アドレス自体が通称のような働きをして個人を識別する情報の1つとして取り扱われることも多くなっています。企業としては、すべてのメールアドレスが個人情報に該当するとの前提で取り扱うべきでしょう。
このような考え方に立つと、メールアドレスが大量に漏えいする事故は、個人情報保護法上、安全管理措置義務(法20条)に違反したということになります。法では、安全管理措置義務違反について、直ちに何らかの制裁が想定されているわけではありません。しかし、民法の不法行為の規定を根拠に、漏えいされた顧客から損害賠償を請求されることは考えられます。
問題は、一斉送信され、自分のアドレスが他人にわかってしまうこと、および他人のアドレスを知ってしまうことについての不快感です。不快感は、一般的には法的に保護されません。
例えば、自宅の郵便ポストに、見たくもないチラシが入っていて、不快感があっても、違法ではありません。そのチラシを捨てれば良いだけです。個人情報保護法ができる前、同窓会名簿も売買されていましたが違法ではありませんでした。
ただし、今後、法規制ができたり、現時点で特定できないメールでも将来特定できる状況になれば、違法となるでしょう。
結論として、明らかに個人が特定できるメールアドレスでやり取りをした場合、これは個人情報保護法に違反する可能性があるが、個人を特定できない場合には、違法性はありません。
事実の公表・報告
漏えい事故が発生した場合には、できる限り事実を公表することが求められていますし(法7条に基づき作成された基本方針)、主務大臣が個人情報の管理、利用のあり方について報告を求めてきたり(法32条)、取扱いに関し勧告や命令を受けることも考えられます(法34条)。いずれにしても企業の信頼を
大きく損ねることは間違いありません。
送信したメールを取り消す方法
送信したメールを取り消す
お詫び文例
個人情報(メールアドレス)の漏えいに関する報告とお詫び
この度、弊社におきまして、お客様にメールにてお知らせをした際、送信業務の不手際により、お客様のメールアドレスが他のお客様のメール内に表示される、と いうトラブルが発生致しました。
該当のお客様におかれましては多大なるご心配とご迷惑をおかけ致しました事、深くお詫び申し上げます。
弊社はこれまで個人情報保護強化に取り組んで参りましたが、このような事案を招いた事を深く反省し、今後は管理体制の見直しと従業員への個人情報保護教育を徹底し、再発 防止に努めて参ります。
今回の件につきましては、あらためて以下の通りご報告申し上げますとともに、ご迷惑をお掛け致しましたお客様に深くお詫びを申し上げます。
記
1.事案の概要
(流失日時・経緯を書きます。)
平成●年●月●日(金)午後●時●分、●●に関する案内メールを送信した際に、個人のメールアドレスを「BCC」に設定して送信すべきところを「CC」で送信したため、全員のメールアドレス(●名分)が表示されて送信されました。
流出先はメールを受信された同じく●名の方です。
2.対応状況
上記電子メールの送信直後に担当職員がこれに気づき、本件に該当する関係者の方々に対し、直ちに御報告とお詫びを申し上げるとともに当該電子メールの削除をお願いいたしました。
*現在のところ、この件に関して二次被害は確認されておりません。
3.今後の対応
(再発防止策を書きます。)
① 個人情報を含む重要なメールや複数先宛へのメール送信時の作業手順を見直し、全従業員に周知徹底致します。[複数の個人のメールアドレスあて送信する場合には、複数の職員によるダブルチェックを徹底することにより、個人情報の漏えい防止を徹底してまいります。] [今後このような事態が生じないよう、送信前に文書送信者以外の者が宛先及び送信内容を再度確認するなど、厳重かつ適正な管理を徹底してまいります。]
② 個人情報取り扱いについてのリスクの認識を全従業員に徹底し、必要かつ適切な措置
を講じます。
③ 本件に関し何らかの被害が発生した場合は、警察や当局の指導に基づき対応致します。
〈 本件に関するお問い合わせ先 〉
株式会社 ●●
TEL:●●●-●●●-●●●●
メールアドレス:●
参考資料