BLOG

ブログを掲載しています。

名刺データ不正提供 個人情報データベース不正提供罪で初の逮捕事例

一つ前のblogで転職元のデータに不正アクセスし、
情報を持ち出し、不正競争禁止法違反で逮捕された事例を取り上げましたが、また似たような事例が話題になっていましたので取り上げてみます。

==================
<参考>一つ前のblog
大手商社「双日」元社員 不正競争防止法違反で逮捕(前職「兼松」から機密情報を不正持出)
==================

今回の事例は、
転職元(前職)で使っていた名刺管理システム「Sansan」に、
元同僚のID、パスワードを利用して不正アクセスしたとのこと。

ただし、何の容疑で逮捕されたかというと、
不正アクセス禁止法違反と個人情報保護法違反
あれ??「不正競争防止法」じゃないの??
と思った方も多いのでは?
(↑私も思いました)

いろんな記事を読んでいると、
名刺データベースには数万件の名刺データが保存されていたようですが、営業機密情報に該当するための以下の3要件を満たさないため、営業機密情報には該当しないようです。
①秘密として管理されている(秘密管理性)
②事業などに有用(有用性)
③公然と知られていない(非公知性)

で、適用されたのが「個人情報保護法」の不正提供罪(179条)。


kojin1.png

個人情報保護法の不正提供容疑での逮捕は全国で初めてです。

kojin.png

名刺に記載された氏名や、氏名をアルファベット表記したメールアドレスは特定の個人を識別できる「個人情報」に該当します。
名刺データベースは、「個人情報」を集合した「データベース」なので、「個人情報データベース」に該当するということですね。

名刺なんてどうせ配るものじゃないか、と思われる方も多いと思いますが、会社の名刺データベースは大事な取引先情報の塊です。
管理方法について改めて見直してみる必要があるかも知れませんね。



※参考:不正アクセス禁止法の罰則

fusei2.png
fusei1.png
(不正アクセス禁止法:https://elaws.e-gov.go.jp/document?lawid=411AC0000000128



 

2023/10/06   小塚 真紀子
タグ:個人情報保護 , 事故事例 , IT・セキュリティ
< 前の記事     一覧へ     後の記事 >