スポンサードリンク
個人情報の保護と取扱い
- 消費者を顧客とする会社はもちろん、事業者間取引を行なう会社でも、個人情報の取扱いには細心の注意が必要
- 個人情報保護法は、個人情報の取得·利用、保管、 提供、開示請求の各段階で規制している
- 個人情報保護法に違反しないようにするため、個人情報の管理方法を整備することが重要
個人情報保護法が制定されてから時間が経過し、現在は人々の個人情報への意識が非常に高くなりました。
そのため、個人情報の不適切な取扱いや漏えいがあると、法令に違反したというだけでなく、会社の信用の低下にもつながります。
したがって、個人情報の取扱いには細心の注意を払う必要があります。
個人情報とは
「個人情報」とは、 生存する個人に関する情報
で、特定の個人を識別することができるもののことです。
氏名は個人情報の代表例ですが、 氏名と組み合わされた生年月日や顔写真なども個人情報に含まれます。
また、その情報だけで特定の個人を識別できる文字、番号、記号、符号である個人識別符号(例:指紋データ、マイナンバー、 免許証番号など)も個人情報に含まれます。
一般消費者を顧客とする事業を行なっている会社が多くの個人情報を保有していることはもちろんですが、事業者間取引を事業にしている会社でも、多くの個人情報を保有していることがほとんどです。
そのため、個人情報の取扱いについては、 すべての会社が注意しなければならないといえます。
個人情報の取扱い
個人情報の取扱いについては個人情報保護法が規制をしています。
この法律では次のとおり、 大きく分けて4つのルールが定められています。
個人情報保護法の4つのルール
| 取得·利用 |
・利用目的の特定とその範囲内の利用 ・利用目的の通知、公表 |
|---|---|
| 保管 |
・漏えい防止のための安全管理措置 ・従業員、委託先への監督 |
| 提供 |
・第三者提供についての本人の同意取得 ・第三者提供についての記録 |
| 開示請求 |
・本人からの開示請求への適切な対応 ・苦情への適切、迅速な対応 |
個人情報の管理
このように、個人情報の取扱いについては4つのルールがあります。
個人情報が漏えいしてしまうと損害賠償請求を受ける可能性があるだけでなく、 会社の信用は大きく棄損されてしまいます。
そのため、このうちの「保管」について、しっかりと安全管理措置を取ることが重要です。
その方法としては、以下のような措置が推奨されています。
- 基本方針の策定
- 個人データの取扱いに関する規則整備
- 組織的安全管理措置(責任者による確認など)
- 人的安全管理措置(従業員教育など)
- 物理的安全管理措置(機器類、 書類の管理など)
- 技術的安全管理措置(アクセス制限など)
以上のすべてが義務ということではありませんが、安全に管理するためには各社の状況に応じて、できる限り多くの措置を取り入れるとよいでしょう。
営業秘密の流出防止
- 営業秘密は会社にとっての重要な資産の1つであり、流出防止の対策が必要
- 不正競争防止法の「営業秘密」に該当すれば法律で保護されるが、該当しないことも多い
- 営業秘密の保護のためには、その管理をしっかりと行なうことが重要
- 物理的な管理を適切に行なうこと、 契約·規則による管理を行なうことがポイント
会社にとって、営業秘密は最も重要な資産の1つです。
このような重要な営業秘密が社外に流出してしまうと、同様の製品 サービスを他社に展開されてしまったり、自社の顧客を奪われてしまったりして、売上に大きな影響を及ほすことになります。
このような事態になることを避けるため、会社の営業秘密が流出することがないよう、 しっかりと管理することが大切です。
不正競争防止法による保護
不正競争防止法は、窃取などの不正な手段によって営業秘密を取得したり、使用、 開示したりする行為を禁止しています。
このような行為があった場合、刑事上、民事上の責任を負うことになります。
不正競争防止法の 「営業秘密」 としては、 製品の製造方法·ノウハウのような技術に関する情報や、顧客名簿や価格情報といった営業に関する情報がありますが、違反者に対して刑事上、 民事上の責任を負わせるものであることから、 「営業秘密」に当たるかは厳格に判断されます。
不正競争防止法上の「営業秘密」は下表の3つの要件すべてを満たすものでなければなりません。
不正競争防止法上の 「営業秘密」 の要件
| 秘密管理性 | 秘密として管理されていること (誰でも見られる状況で管理さ れている情報は該当しない) |
|---|---|
| 有用性 | 営業上または技術上の有用な情報であること (反社会的な活動 についての情報は該当しない) |
| 非公知性 | 公然と知られていないこと (特許や刊行物に掲載されて公開さ れたものは該当しない) |
これら3つの要件をすべて満たす場合には、 不正競争防止法に基づいて保護されますので、 違反者に対して責任を追及することができます。
もっとも、実際にこの3つの要件すべてを満たすことは容易ではなく、 会社が営業秘密であると考えていても、 不正競争防止法上の営業秘密に当たらないことも少なくありません。
秘密情報の管理方法
法律で保護されるか否かにかかわらず、 営業秘密の流出防止のために重要なことは、 流出しないようにしっかりと管理することです。
営業秘密の管理の第1のポイントは、 物理的な管理を適切に行なうことです。
会社にとって本当に重要な情報については、 アクセスできる従業員を制限する、コンピュータのセキュリティ対策を整えるといった方策を取ることが必要です。
実際、この物理的な管理に問題があることも少なくありませんので、 見直してみるとよいのではないでしょうか。
次のポイントは、秘密保持契約や就業規則の規定によって営業秘密を保護することです。
営業秘密は取引先から漏れたり、 自社の従業員(退社する従業員も含みます)から漏れたりすることが多くなっていますので、 取引先と秘密保持契約を締結したり、 就業規則などで従業員に秘密保持義務を課すことで流出を防ぐ対策を取ることが有効です。
このような対策を組み合わせて、 営業秘密の流出を防ぐようにしてください。
続き:契約書の作成と締結|契約書の目的・契約書の種類・契約書の作り方・売買契約書の条項と法律
