JAPHICマーク取得企業は、顧客などの個人情報を漏えいさせないよう、組織一丸となって対策を取らなければいけません。
しかし、システム的にも物理的にも個人情報が保護されていたとしても、従業員による“言いふらし”がトラブルにつながることがあります。
今回は、個人情報を言いふらす行為について解説します。
個人情報を言いふらす行為とは?
JAPHICマーク取得企業の従業員は、社外秘の個人情報に関する書類やデータなどを持っていなかったとしても、記憶として残っていることがあります。
こちらを社外で口に出す行為はすべて言いふらしに該当すると言えます。
例えば、JAPHICマーク取得企業の従業員が、カフェなどオフィス以外の場所でテレワークをしているとしましょう。
このとき、電話で顧客の個人情報について話している場合、不特定多数の人物にその内容を聞かれてしまうことがあります。
従業員は小声で話しているつもりでも、近くの席にいる方などには聞こえてしまう可能性が高いです。
またJAPHICマーク取得企業のオフィスが入っているビルに、別の企業も入っているとします。
このようなケースでは、エレベーターの中などで別の企業の従業員と一緒になることが考えられます。
こういった状況で、JAPHICマーク取得企業の個人情報について従業員同士がペラペラしゃべってしまうことも言いふらしに該当し、個人情報漏えいのリスクがあります。
個人情報の言いふらしは法律違反?
従業員による個人情報の言いふらしは法律違反であるため、JAPHICマーク取得企業は注意しなければいけません。
具体的には、個人情報保護法違反に該当します。
個人情報保護法では、個人情報の不正な取得や利用、提供などを禁止しています。
業務で知り得た個人情報を無断で言いふらす行為は、こちらの法律に違反する可能性が高いです。
特に個人情報データベースなどを不正に利用する目的で盗用した場合、法改正により厳罰化され、法人に対しては最高1億円の罰金が科される可能性もあります。
従業員個人が名誉毀損罪になることも
JAPHICマーク取得企業の従業員が個人情報を言いふらした場合、単に個人情報が漏えいするだけでなく、個人として名誉毀損罪に該当する可能性もあります。
例えば、言いふらす内容が氏名や住所など単純な個人情報ではなく、人の名誉を毀損するような事実だった場合、上記の罪に問われることが考えられます。
ここでいう人の名誉を毀損するような事実とは、不倫や前科といった内容を指しています。
また名誉毀損罪は、3年以下の懲役または50万円以下の罰金に処されることがあります。
個人情報の言いふらしにおける対策について
JAPHICマーク取得企業は、従業員による個人情報の言いふらしがトラブルを招かないよう、従業員教育を徹底しなければいけません。
具体的には、すべての従業員を参加させた個人情報保護に関するセミナーの開催です。
従業員には、個人情報漏えいにつながる行動だけでなく、個人情報漏えいに伴う企業や従業員の損失についても理解してもらう必要があります。
こちらのセミナーを定期的に開催することにより、従業員はつい公共の場で個人情報に関することを話すなどのケースが減少します。
またテレワークについては、完全に従業員の行動を把握するのが難しいですが、言いふらしを避ける場合は自宅以外での業務を許可しないことが望ましいです。
従業員の自宅であれば、個人情報に関する内容を電話で話しても、不特定多数の人物に聞かれる心配は少ないです。
まとめ
個人情報保護対策をしっかり取っているにもかかわらず、従業員の口からその内容が言いふらされるというのは、JAPHICマーク取得企業にとって大きな痛手です。
これによって個人情報が漏えいでもすれば、社内で行ってきた個人情報保護対策はすべて無意味になってしまいます。
外部からの攻撃にばかり備え、従業員など内部の脅威への対策がおろそかになるケースはよくあるため、注意してください。
