(画像は日経新聞のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
報道によりますと、都内の建築関連の人材派遣会社に勤めていた男性が、同社で活用していた名刺管理クラウドのアカウント情報を転職予定先の会社に知らせ、転職予定先の社員がその名刺情報を営業活動に不正利用したことにより、警視庁に逮捕されたとのことです。
報道の内容と人材派遣会社の発表を総合すると、今回の事件は下記のようになります。
・同社が活用していた名刺クラウドには数万人の名刺情報が登録されていた
・本人のアカウント情報ではなく、同僚のIDパスワードを転職先に知らせた
・転職予定先の会社では不正に取得した情報を元に営業活動を行い、契約も成立させていた
・逮捕容疑は個人情報保護法と不正アクセス禁止法違反の疑い
・個人情報保護法は個人情報データベース等不正提供罪(179条違反)と考えられるが、この条項での逮捕事例は全国で初めて。これまで顧客情報の不正提供に関しては、不正競争防止法の営業秘密侵害での摘発が行われてきたが、今回は不正競争防止法違反に必要な「秘密管理性」「有用性」「非公知性」の3つの条件を満たすことができないと判断され、今回は個人情報保護法と不正アクセス禁止法での摘発となった
・不正アクセスが行われたのは2021年6月から2022年9月までで、同社がパスワードを変更したことによりこの不正アクセスは終了した
・同社では、下記の対応を取ったとのこと。
①流出した可能性のある人全員に通知し、謝罪を行った。
②個人情報保護員会への報告を行った
③セキュリティ対策の強化等を実施した
元勤務先のニュースリリース
https://worldcorp-jp.com/news/2023/20230915.html
(私のコメント)
ついに「不正競争防止法違反」「不正アクセス禁止法違反」に次いで、「個人情報保護法違反」で捕まる時代がやってきましたね。これらは刑事事件になりますから、ある日突然警察の人がやってくる訳です。のんびりしていられない事態になります。
そのような事態にならないためにも、セールスフォースやSansanといったクラウドサービスを利用して顧客データベースを構築している場合には、二要素認証やシングルサインオンなどを利用して、不正利用されないための対策をしっかり取ることが重要になると思います。
皆様にも何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
