一つ前のblogで転職元のデータに不正アクセスし、
情報を持ち出し、不正競争禁止法違反で逮捕された事例を取り上げましたが、また似たような事例が話題になっていましたので取り上げてみます。
==================
<参考>一つ前のblog
大手商社「双日」元社員 不正競争防止法違反で逮捕(前職「兼松」から機密情報を不正持出)
==================
今回の事例は、
転職元(前職)で使っていた名刺管理システム「Sansan」に、
元同僚のID、パスワードを利用して不正アクセスしたとのこと。
ただし、何の容疑で逮捕されたかというと、
不正アクセス禁止法違反と個人情報保護法違反。
あれ??「不正競争防止法」じゃないの??
と思った方も多いのでは?
(↑私も思いました)
いろんな記事を読んでいると、
名刺データベースには数万件の名刺データが保存されていたようですが、営業機密情報に該当するための以下の3要件を満たさないため、営業機密情報には該当しないようです。
①秘密として管理されている(秘密管理性)
②事業などに有用(有用性)
③公然と知られていない(非公知性)
で、適用されたのが「個人情報保護法」の不正提供罪(179条)。
↓
個人情報保護法の不正提供容疑での逮捕は全国で初めてです。
名刺に記載された氏名や、氏名をアルファベット表記したメールアドレスは特定の個人を識別できる「個人情報」に該当します。
名刺データベースは、「個人情報」を集合した「データベース」なので、「個人情報データベース」に該当するということですね。
名刺なんてどうせ配るものじゃないか、と思われる方も多いと思いますが、会社の名刺データベースは大事な取引先情報の塊です。
管理方法について改めて見直してみる必要があるかも知れませんね。
※参考:不正アクセス禁止法の罰則
↓
(不正アクセス禁止法:https://elaws.e-gov.go.jp/document?lawid=411AC0000000128)