退職前に「自分のメールに社内情報を送信」 ユナイテッドアローズの事例に学ぶ、内部不正リスクと対応（1/2 ページ）

[佐藤みのり，ITmedia]

佐藤みのり 弁護士

慶應義塾大学法学部政治学科卒業（首席）、同大学院法務研究科修了後、2012年司法試験に合格。複数法律事務所で実務経験を積んだ後、2015年佐藤みのり法律事務所を開設。

　3月、ユナイテッドアローズは元従業員による情報の不正持ち出しにより、取引先の個人情報が漏えいしたと発表した。

　元従業員は同社が使用するクラウドシステム上の外部連携機能を利用して、個人情報を含む取引先リストや広報・PR活動に関する取引資料をアップロード。退職前に個人のメールアドレスへリンクを送付し、退職後にそれらのデータを社外のPCでダウンロードしていた。

　クラウドサービスの普及により情報の複製や持ち出しは容易になり、内部不正による情報漏えいリスクが高まっている。

　企業はこうした内部不正リスクにどのように向き合うべきなのか。同社の事例を基に、法的争点や実務上の防衛策について佐藤みのり弁護士に聞いた。

ユナイテッドアローズの事例を基に、専門家が内部不正を巡る法的論点を解説する（提供：ゲッティイメージズ、以下同）

デジタルデータの持ち出し　問われる罪は？

――ユナイテッドアローズの事例では、元従業員は法的にはどのような罪に問われますか。

　今回持ち出された情報は取引先リストや広報・PR活動に関する取引資料の一部であり、その中には約1万件の氏名や勤め先企業名、所属部署といった個人情報が含まれていました。

　一般的に、顧客情報などの持ち出しについては、不正競争防止法違反や、窃盗罪・横領罪、個人情報保護法違反などにより、処罰される可能性があります。

　不正競争防止法21条では、不正により利益を得る目的で、またはその営業秘密保有者に損害を加える目的で、営業秘密保有者の管理を害する行為により「営業秘密」を取得するなどの行為を禁じており、罰則として「10年以下の拘禁刑もしくは2000万円以下の罰金またはこれを併科」と定めています。

　「営業秘密」とは、1.秘密として管理されていること（秘密管理性）、2.有用な情報であること（有用性）、3.公然と知られていないこと（非公然性）の要件を満たすものです。

　持ち出された情報の管理状況は明らかではありませんが、会社は「情報の外部持ち出しを防止する措置が十分とは言えなかった」と認めており、結果として秘密管理性が否定され「営業秘密」に当たらない可能性があります。

　なお、過去の判例には、情報の持ち出しが元勤務先の業務遂行の目的によるものではなく、転職先など第三者のために退職後に利用することを目的としたものであると考えられる事案で「不正の利益を得る目的」を認めたケースがあります。

　窃盗罪や横領罪が成立するためには「財物」を盗む必要があります。情報漏えいのケースでは、情報の書かれている紙や、データが入っているUSBなどを盗んだ場合、書類や記録媒体が「財物」であるため犯罪が成立します。今回のケースのように電子データのみを盗んだ場合、窃盗罪や横領罪に問うことはできないと考えられます。

　個人情報保護法179条では、個人情報取扱事業者もしくはその従業者、またはこれらであった者が、その業務に関して取り扱った個人情報データベースなどを、自己もしくは第三者の不正な利益を図る目的で提供、または盗用したときは「1年以下の拘禁刑または50万円以下の罰金」に処すると規定しています。これは「個人情報データベース等不正提供罪」に当たります。

　持ち出された情報が不正競争防止法上の「営業秘密」や「財物」に当たらない場合でも、個人情報データベース等不正提供罪は成立します。「個人情報データベース等」とは、個人情報を含む情報の集合物であって、個人情報を検索できるよう体系化されたものです。本件では、約1万件の個人情報が持ち出されており、これらの情報が体系化されたものであれば、この罪に問われる可能性があります。

――情報の持ち出し自体に対して、会社側は元従業員に損害賠償を請求できますか。

　会社の情報が不正に持ち出されたことにより、会社に損害が生じた場合、会社は情報を不正に持ち出した者に対して、損害賠償を請求できます。