BCCで広告のメール配信するところをCCで配信してしまいました：個人情報保護Q&A

[古本晴英，ITmedia]

　広告メールを配信する際、BCCで送信すべきところをCCで送信したことによって、すべての受信者に対して、ほかの受信者のメールアドレスが知られたことになります。これは典型的な情報の「漏えい」の一場面です。

　ではメールアドレスは「個人情報」（法2条2項）に該当するのでしょうか？　経済産業省のガイドラインでは、「furumoto_h@〜」のように個人を特定できるアドレスであれば「個人情報」に該当するが、「VYW00231＠〜」のように個人を特定できないアドレスは「個人情報」に該当しないと解説しています。

　しかし、企業の内部において個人を特定できるアドレスと特定できないアドレスを別々に分類して管理するということは通常はありえません。また、アドレス自体が通称のような働きをして個人を識別する情報の1つとして取り扱われることも多くなっています。企業としては、すべてのメールアドレスが個人情報に該当するとの前提で取り扱うべきでしょう。

　このような考え方に立つと、メールアドレスが大量に漏えいする事故は、個人情報保護法上、安全管理措置義務（法20条）に違反したということになります。法では、安全管理措置義務違反について、直ちに何らかの制裁が想定されているわけではありません。しかし、民法の不法行為の規定を根拠に、漏えいされた顧客から損害賠償を請求されることは考えられます。

　また、漏えい事故が発生した場合には、できる限り事実を公表することが求められていますし（法７条に基づき作成された基本方針）、主務大臣が個人情報の管理、利用のあり方について報告を求めてきたり（法32条）、取扱いに関し勧告や命令を受けることも考えられます（法34条）。いずれにしても企業の信頼を大きく損ねることは間違いありません。

古本晴英プロフィール

1998年弁護士登録。日弁連情報問題対策委員会委員。社団法人自由人権協会（JCLU）理事・事務局次長。民事、刑事の訴訟実務のかたわら、弁護士会の個人情報保護対策の実施や、国民生活センターの客員講師として個人情報保護法の講座を担当している。主要著書に「Q&A個人情報保護法」（三省堂、共著）、「個人情報管理・運用の実務」（新日本法規、共著）がある。