スキップしてメイン コンテンツに移動

個人情報流出を理由に社員を解雇できるか

電子決済処理サービスの米フィデリティー・ナショナル・インフォメーション・サービシズが個人情報を流出させ、故意に流出させた犯人を懲戒解雇しました。


2007年07月04日13時15分
 [ニューヨーク 3日 ロイター] 電子決済処理サービスの米フィデリティー・ナショナル・インフォメーション・サービシズは3日、元従業員が顧客の個人情報を不正に入手し、関連業者に売却したことが判明したと明らかにした。これにより、230万にのぼる銀行およびクレジットカードの顧客情報が不正利用される恐れがある。
 同社傘下のサーテジー・チェック・サービシズでデータベースを管理していたウィリアム・サリバン元従業員が、顧客情報を不正入手した上で、関連業者に情報を売却したという。サーテジーが3日に裁判所に提出した書類で明らかになった。同社はすでにこの従業員を解雇したという。
 サーテジーは、今回の不祥事について、関連業者が流出した情報を顧客に対する売り込みや勧誘のために利用しているが、詐欺行為に利用された形跡はないとしている。流出情報には氏名、住所、電話番号、生年月日、銀行の口座番号、クレジットカードの情報が含まれている。
 サーテジーのレンツ・ニカルズ社長は電話会議で、今回の件による影響は十分に食い止められている、との認識を示した。
 最初に情報流出の可能性に気付いたのは5月1日前後だったという。また、関連当局がこの件について調査を行っていると明らかにした。
http://www.asahi.com/business/reuters/RTR200707040049.html

個人情報が流出した際に、その犯人(社員)をどう処分するのかもめることが多いそうです。サーテジー社のように個人情報を流出させた社員を懲戒解雇することも可能ですが、前提条件として就業規則に懲戒規程がなければなりません。就業規則に、きちんと懲戒する条件と対応する懲戒処分の種類(訓告、減給、出勤停止、降格、解雇など)を定める必要があるわけです。これを定めずに、個人情報を流出させてしまった社員を懲戒処分することはできません。雇用者の「懲戒権の濫用」と判断され、懲戒処分は無効になります。


比較的、大きな会社であるとこういった規程はしっかり作られている場合が多いのですが、中小企業や零細企業になると用意されていないことがあります。後でもめること多くの時間と労力が無駄になります。少々手間かもしれませんが、しっかりと準備しておいて損はないとおもいます。



当ブログの本文は著作権により保護されていますが、商用利用を除きご自由に転送、転載していただいて構いません。できればトラックバックまたは出典を明らかにして頂ければ幸いです。

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

個人情報保護法の解説

個人情報保護法の対象となる事業者は… 個人情報保護法の対象となる事業者を次のように定義しています。 3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 一 国の機関 二 地方公共団体 三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。) ここで、さらに説明が必要になる単語が2つ。 個人情報データベス等 事業のように供している者 個人情報データベースとは次のように定義されています。 2 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの とどのつまり、エクセルに入力したデータやあいうえお順に差し込んだ名刺入れが該当するわけですな。 なので、会社の個人情報をすべて紙で保管し、パッとみて分からないようにランダムに並べておけばその会社は個人情報取扱い事業者ではい=個人情報保護法の罰則を受けないと言うわけですねw そんな非効率的な対策をしている会社なんてないと思いますがw そして、もう一つ「事業のように供している者」とは、経済産業省のガイドラインに次のように解説されています。 「事業の用に供している」の「事業」とは、一定の目的を持って反復継続して遂行される同種の行為であって、かつ一般社会通念上事業と認められるものをいい、営利事業のみを対象とするものではない。 わかりにくいので、例を挙げると商品を販売するために、お客様の住所録を使って営業したりすることですな。 また、営利事業のみを対象とする者ではないとありますが、これはNPO法人やボランティア団体なども対象にしているぞと言っているわけです。ただ、別の個人情報保護法がある「国の機関」「地方公共団体」「独立行政法人等」は含まれないですけどね。 まとめると、個人情報保護法の対象になる事業者は、個人情報を記入(入力)した台帳などをもっていて、継続して事業を行っている者となりま
コメントを投稿
続きを読む

はじめまして

地方コンサルタントのeisukeです。 このブログは、私が仕事を通じて学んだノウハウを情報発信します。 私の仕事は、だいたい以下の通り。 ISO9001(品質マネジメントシステム) JIS15001(個人情報保護マネジメントシステム) 生産管理(主に5S指導) Webサイト構築支援 このブログがファイルのアップロード許可していれば、帳票なんかもアップロードしたいですね。 それでは、また次回。
コメントを投稿
続きを読む

個人情報保護法の違反した場合の罰則について

個人情報保護法がザル法だと言われている根拠のひとつが罰則の軽さですよね。 社会的信頼を失うから公表だけでも相当痛いですが。。。 ■個人情報保護法から抜粋 第五十六条 第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。 第五十七条 第三十二条又は第四十六条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。 第五十八条 法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。 ほかの法律を犯していると、重たい方が科せられますから一概に言えませんが、個人情報保護法だけだと、どんなに罪を犯しても30万円ですむわけですね。
コメントを投稿
続きを読む