名刺データ、管理にリスク　個人情報提供疑いで初逮捕

以前勤務していた会社の営業先などに関する名刺データを不正に転職先側に提供したとして、40代の会社員の男が警視庁に逮捕された。名刺データは「営業秘密」に該当しなくても、安易に外部へ持ち出せば罪に問われかねない。自社の情報漏洩を防ぐため会社側の管理体制も問われる。

個人情報保護法違反（不正提供）などの疑いで逮捕されたのは、建築関連の人材派遣会社に勤める男（43）。警視庁によると、都内の同業他社から転職する直前の2021年6月、転職元の名刺情報管理システムにログインするIDやパスワードを転職先のグループ会社の社員にチャットアプリで共有。営業先の名刺データを閲覧できるようにし、不正に提供した疑いが持たれている。

システムには数万件の名刺データが保管され、共有されたIDやパスワードを使えばすべて閲覧できた。実際に転職先の企業側で営業活動に使われ、成約事例もあったという。

情報の不正な持ち出しは通常、不正競争防止法の適用が検討される。同法が持ち出しなどを禁じている「営業秘密」は①秘密として管理されている（秘密管理性）②事業などに有用（有用性）③公然と知られていない（非公知性）――の3要件をすべて満たす必要がある。

警視庁は今回、情報が営業秘密に該当しないと判断した。名刺は第三者に渡すことが前提で、記載された情報が非公知性の要件を満たす可能性が低いなどとみた。

そこで適用したのが個人情報保護法だ。名刺に記載された氏名や、氏名をアルファベット表記したメールアドレスは特定の個人を識別できる「個人情報」に当たる。同法は個人情報を集合した「データベース」を不正な利益を得る目的で提供する行為を禁止。罰則は1年以下の懲役または50万円以下の罰金と規定する。

不正提供罪は15年の法改正で新設された。きっかけの一つが14年に発覚したベネッセコーポレーションの情報漏洩事件だ。顧客データ約1千万件を名簿業者に転売したなどとして、不競法違反に問われた業務委託先の派遣社員だった男は公判で「持ち出したのは個人情報であり営業秘密ではない」などと無罪を主張。有罪が確定したが、厳格な不競法の3要件に対し、営業秘密に該当しない情報の漏洩をどう処罰するかが課題となっていた。

警視庁によると、個人情報保護法の不正提供容疑での逮捕は全国で初めて。同庁幹部は「企業などが保有する情報資産の外部漏洩は極めて悪質な行為だ。情報が営業秘密に当たらない場合でも必要に応じて摘発していく」と話す。

名刺をデータ化してクラウド上で管理するシステムは2000年代後半から利用が広がった。従業員が自身の登録データのみを閲覧できる設定が多いとみられるが、部署やチーム単位で共有しているケースもある。

企業の情報管理に詳しい岡本直也弁護士は「営業秘密に当たらないとみられる名刺や購入履歴などの顧客情報は社内で共有されやすく、従業員の情報管理意識を高めることが特に必要だ」と指摘。「社外に漏洩した場合は会社が損害を受け、不正に提供した従業員自身も罪に問われることがあると研修などで周知するほか、情報管理システムにアクセスできる場所を社内に限定するといった対策が求められる」と話している。