第4回 個人情報保護のポイント：個人情報を読み解くキーポイント（2/3 ページ）

[牧野二郎（牧野総合法律事務所），ITmedia]

　2004年、主要紙東京版で報道された事業者の個人情報漏えい101件の内訳を集計、分析したので参考にしていただきたい。

図1■漏えい事故、漏えい主体の分析（牧野総合法律事務所　作成）

　内部社員によるものが60％、委託先、解明できないものを含めると80％以上がなんらかの関係で内部者である可能性のある事故といえる。

表1●内訳（牧野総合法律事務所　作成）

漏えい主別 件数 内部社員 61 第三者（外部者） 18 未解明 16 委託先社員 6 計 101

　この分析から、事故原因の第一が内部犯行、内部事故であって、圧倒的多数を占めていることが分かる。さらに原因不明の多くが、社員の犯行か業務委託先の問題かわからないことを勘案すれば、内部問題は77％に及ぶことが分かる。

　さらに、ここでは分類上、外部者の関与を挙げているものは18％あるが、実はその多くが車上狙い、事務所の盗難といったことが原因とされている。従って、刑法犯的には第三者の介在が問題となるものの、個人情報の管理という側面からすれば、事業者自らのデータ管理、物品管理、物理的な施錠管理の問題となることが多い。

　こうした物品管理もまた内部の管理問題であるとすれば、事故の原因のほとんどが実は従業者監督の範囲であることがわかる。このことは、事業者が徹底した従業者監督を実施することで、9割近い事故、犯行を防止できることを意味している。

　従業者監督が重要視されるのはこうした点に由来するのである。

派遣社員との誓約書締結は？

　特に派遣社員は高いスキルと経験を持っており、情報の取得や漏えい対策のために誓約書を作成し署名させるなど、的確な管理が求められる。

　ところが、派遣社員の監督責任を持つ派遣元企業としては、派遣先での誓約書の作成に抵抗感を持つことも多い。ただ、業務上の指揮・監督行為を担当しているのは派遣先企業であり、事業遂行上の注意義務に責任を持つ構造であることを考えると、派遣元企業は誓約書の作成を受任すべきことになる。

　これに対しては、ガイドラインの中には、派遣元企業への誓約書の提出と、派遣元企業から派遣先企業への誓約書の写しの移送を求める形態を想定するものもあったが、現実性はない。取り扱う個人情報の種類、担当業務の種類や注意レベルが異なるため、派遣先企業の誓約書、注意義務レベルに従う必要があり、派遣元でそれがすべて満たされるとは思われない。加えて、通常人材派遣企業における派遣社員の管理は希薄であることが多く、特段の教育もなされていないこともあり、派遣元に依存するのは危険が多すぎる場合もある。したがって、十分な協議を行ったうえで、派遣先企業が派遣社員と直接誓約書の作成を行うことが望ましい。

具体的な業務手順を示すことが重要