企業が個人情報を漏えいさせてしまう理由はさまざまですが、実はそのほとんどが社内によるもので占められています。
中には、従業員が守秘義務を違反し、個人情報を漏えいさせてしまうというケースもあります。
では、従業員による個人情報の漏えいが発生した場合、企業はどのように対処すべきなのでしょうか?
企業の従業員には個人情報の守秘義務がある
企業に所属する従業員には、インサイダー情報、営業秘密とあわせて、個人情報の守秘義務が課されます。
ここでいう個人情報とは、生存する個人に関する情報であって、氏名、生年月日、その他の記述により、特定の個人を識別できるものを指しています。
また、従業員における個人情報の守秘義務違反には、企業が収集し、管理してきた個人情報を社外に漏らしたり、不正に売却したりするケースが多く見られます。
個人情報を漏えいさせた従業員は懲戒処分にできる?
個人情報を漏えいさせた従業員に対し、多くの企業は懲戒処分を検討するかと思います。
また、懲戒処分が可能かどうかについては、企業の就業規則の中で、守秘義務違反が懲戒事由として規定されているかによって変わってきます。
つまり、就業規則において、「守秘義務違反をしたら懲戒処分にする」と記載されていれば、企業は然るべき対応が可能だということです。
ただし、懲戒処分といっても、いきなり懲戒解雇、つまりクビにするかどうかについては、慎重に判断すべきです。
漏えいさせた個人情報の内容と比べ、あまりにも重い処分を下した場合、企業の処分は後日裁判所によって取り消される可能性があります。
不安な場合は、信頼できる弁護士に相談してみましょう。
損害賠償請求は可能?
従業員により、個人情報を漏えいさせられた企業は、信用の低下や経済的損失といったダメージを負うことになります。
そのため、損害賠償請求を検討することもあるかと思いますが、漏えいの態様によっては、従業員個人の責任を追及できない可能性がありますし、損害賠償請求が可能であったとしても、企業が被った金額のすべてを個人に負担させるのは困難と考えるべきです。
まとめ
ここまで、従業員の個人情報漏えい、守秘義務違反への企業の対応について解説しましたが、いかがでしたでしょうか?
できる限り個人情報の漏えいが発生せず、なおかつ個人情報関連のさまざまな問題に対応できる体制を整えたい企業は、JAPHICマークを取得しましょう。
個人情報について、適切な保護措置を講ずる企業であることが認められるJAPHICマークを取得すれば、おのずと企業の管理者における個人情報に関する知識は豊富になります。
