第8回 社員が情報漏洩トラブルを起こした場合の会社の責任は?□
□Q8.社員のソーシャルメディア利用が原因で情報漏えいトラブルが発生した場合、
会社はどのような
法的責任を問われることになるのでしょうか。
□A8.漏えいした情報の内容次第では、会社が取引先から秘密保持義務違反を問われたり、不正競争
防止法違反や個人情報保護法違反などの法令違反の責任を問われたりする可能性があります。
また、株主代表訴訟など、取締役の責任が問われる可能性もあります。
1 会社の責任
民法 第715条第1項
ある事業のために他人を使用する者は、被用者がその事業の執行について第三者に加えた損害を賠償する責任を負う。ただし、使用者が被用者の選任及びその事業の監督について相当の注意をしたとき、又は相当の注意をしても損害が生ずべきであったときは、この限りでない。 |
取引先との秘密保持契約に基づき開示された秘密情報や顧客情報を社員が漏えいしてしまった場合、取引先から契約を解除され、損害賠償請求をされる可能性があります。
また、漏えいした取引先情報が不正競争防止法に規定される「営業秘密」に当たる場合は、不正競争防止法違反を問われ、漏えいした本人のみならず会社に刑事罰が課されることもありえます。漏えいした情報が個人情報である場合には、個人情報保護法違反を問われて会社が行政処分を受ける可能性も否定できません。
2 取締役の責任
取締役は、会社と委任関係(会社法第330条)にあり、その職務を遂行するうえで、民法に基づく受任者としての善管注意義務(民法第644条)を負うほか、会社法に基づく様々な義務を負っています。また、会社の役員は、その任務に懈怠したことにより会社に損害が発生した場合、会社に対して損害賠償責任を負います(会社法第423条第1項)。
会社法 第330条
株式会社と役員及び会計監査人との関係は、委任に関する規定に従う。
民法 第644条
受任者は、委任の本旨に従い、善良な管理者の注意をもって、委任事務を処理する義務を負う。
会社法 第423条第1項 取締役、会計参与、監査役、執行役又は会計監査人(中略)は、その任務を怠ったときは、株式会社に対し、これによって生じた損害を賠償する責任を負う。 |
会社運営には常にリスクが伴いますが、近年では、情報セキュリティーリスク(情報管理に関するリスク)と並んで、コンプライアンスリスク(法令遵守に関するリスク)やレピュテーショナルリスク(会社の評判に関するリスク)が、会社の事業継続に大きく影響を及ぼし得るものとして重視される傾向が高まっています。社員のソーシャルメディア利用に伴い発生するトラブルは、会社のコンプライアンス違反につながるものであり、また、トラブルが原因となって会社に対するバッシングが発生すれば、会社のレピュテーション(評判)が傷つけられます。つまり、社員によるソーシャルメディア利用は、会社のコンプライアンスリスクやレピュテーショナルリスクを顕在化させる危険性が高いと言えます。
2011年8月にセキュリティーシステム販売会社が公表した「2011年ソーシャルメディアからの保護に関する調査」によれば、「標準的な企業では、過去1年間に従業員が秘密情報を公表するといったソーシャルメディア関連の事件が9件発生し、94%の企業が自社の評判の失墜、顧客企業の信頼を失う、情報漏えいや収益低下といった悪影響を受けている」とのことであり、また、「企業の82%がソーシャルメディアから発信される企業の秘密情報の収集、保管、検索のためのアーカイブソリューションの実装やソーシャルメディアポリシー及び従業員のトレーニングプログラムの確立その他の方策について検討している」とのことです。
この調査結果からわかることは、ソーシャルメディアの利用が急速に拡大する中で、多くの企業が社員のソーシャルメディア利用に起因する情報漏えいや会社の評判の失墜などを懸念し、そのような悪影響から会社を保護する必要があると認識しているということです。このような状況下で、「うちの会社は大丈夫!」と高を括って何らの対策も講じないで放置し、結果として会社に甚大な損害を発生させてしまった場合、取締役として任務懈怠を問われ、株主代表訴訟など、責任追及される可能性があることは否定できないものと思われます。
<著者プロフィールセミブログサイト>
http://www.frantech.biz/article/13741871.html
|