電子決済処理サービスの米フィデリティー・ナショナル・インフォメーション・サービシズが個人情報を流出させ、故意に流出させた犯人を懲戒解雇しました。
2007年07月04日13時15分
[ニューヨーク 3日 ロイター] 電子決済処理サービスの米フィデリティー・ナショナル・インフォメーション・サービシズは3日、元従業員が顧客の個人情報を不正に入手し、関連業者に売却したことが判明したと明らかにした。これにより、230万にのぼる銀行およびクレジットカードの顧客情報が不正利用される恐れがある。
同社傘下のサーテジー・チェック・サービシズでデータベースを管理していたウィリアム・サリバン元従業員が、顧客情報を不正入手した上で、関連業者に情報を売却したという。サーテジーが3日に裁判所に提出した書類で明らかになった。同社はすでにこの従業員を解雇したという。
サーテジーは、今回の不祥事について、関連業者が流出した情報を顧客に対する売り込みや勧誘のために利用しているが、詐欺行為に利用された形跡はないとしている。流出情報には氏名、住所、電話番号、生年月日、銀行の口座番号、クレジットカードの情報が含まれている。
サーテジーのレンツ・ニカルズ社長は電話会議で、今回の件による影響は十分に食い止められている、との認識を示した。
最初に情報流出の可能性に気付いたのは5月1日前後だったという。また、関連当局がこの件について調査を行っていると明らかにした。
http://www.asahi.com/business/reuters/RTR200707040049.html
個人情報が流出した際に、その犯人(社員)をどう処分するのかもめることが多いそうです。サーテジー社のように個人情報を流出させた社員を懲戒解雇することも可能ですが、前提条件として就業規則に懲戒規程がなければなりません。就業規則に、きちんと懲戒する条件と対応する懲戒処分の種類(訓告、減給、出勤停止、降格、解雇など)を定める必要があるわけです。これを定めずに、個人情報を流出させてしまった社員を懲戒処分することはできません。雇用者の「懲戒権の濫用」と判断され、懲戒処分は無効になります。
比較的、大きな会社であるとこういった規程はしっかり作られている場合が多いのですが、中小企業や零細企業になると用意されていないことがあります。後でもめること多くの時間と労力が無駄になります。少々手間かもしれませんが、しっかりと準備しておいて損はないとおもいます。
当ブログの本文は著作権により保護されていますが、商用利用を除きご自由に転送、転載していただいて構いません。できればトラックバックまたは出典を明らかにして頂ければ幸いです。
コメント