たとえば不動産営業職で個人顧客と連絡をよく取り合ってるとかいう場合、ケータイに顧客の電話番号を登録しておくこともよくあると思います。
会社からケータイが支給されておらず従業員個人のケータイを利用している場合、顧客の電話番号データを持ったままLINEアプリを立ち上げることもあると思うのですが、その状態で友達を電話帳から検索することは個人情報保護法に触れるのでしょうか?
(あくまでたとえ話です)
個人情報保護法の対象になるかどうかは、事業者が個人情報保護法の対象事業所かどうかで決まります。個人情報保護法対象事業者かどうかは、事業での使用を目的に5,000人以上の名簿を持っているかどうかで判断します。個人や個人情報保護法対象以外の事業者は対象になりません。不動産業の場合は、法人で、かつ過去6ヶ月のどこかで顧客名簿が5,000人を超えていれば個人情報保護法対象事業所になります。
個人情報保護法対象事業者であれば、個人の携帯に名前と電話番号の情報を登録した時点で、厳密に言えば違法です。携帯を紛失したり盗難に合ったら個人情報漏洩の法的届出の対象になります。LINEやその他のネットツールで公開されても、個人情報漏洩に当たります。会社側は名簿の管理を怠って個人情報を持ち出された責任があり、質問者の方は個人情報を違法に持ち出した責任があります。
ご質問の条件がよく分からないのですが、顧客の電話番号を従業員個人の電話帳に登録してLINEに接続するということでしょうか?
いずれにしても、個人情報保護法では、そこまで細かい規定は行っていません。
ただ、顧客の電話番号を使うという行為は業務目的に限られますから、業務以外の目的で利用する個人携帯に顧客の電話番号を登録する行為は、個人情報保護法が禁じている目的外利用に当たる可能性があります。
「登録されるケータイは個人のものですが、業務で利用することを推奨されており、通信費の手当ても支給されている場合」ですが、考えすぎでしょうけれど、もしも会社が「通信費は出先と会社との電話代を想定していて、個人情報を勝手に持ち出して個人の携帯に勝手に登録するとは考えていなかった」と言われたら、質問者の方は相当困ったことになるのではないでしょうか?
(気を悪くされたらごめんなさいね。)
先のコメントにあるとおり、会社が個人携帯を業務で利用することを明文化しているならば、「顧客の電話番号データを持ったままLINEアプリを立ち上げること」も可能です。
しかし、セキュリティ・リスクを意識している情報システム部ならば、「顧客の電話番号データを持ったまま」の個人携帯電話で「LINEアプリを立ち上げること」はさせないでしょう。個人携帯を業務で利用させる場合は、情報漏洩を未然に防止するために、インストールできるアプリは相当制約されるはずです。
答えになっていますでしょうか。
法律の場合、細かい既定は作っていないので、該当するかどうかは状況によって変るということが良くあります。
個人情報保護法にあたったという例はないようですが、問題がおき始めれば、規制の対象になる可能性は高いと思います。
個人の携帯を使っている以上、会社が守ってくれないときもありますので、十分に気をつけた方が良いと思います。
ありがとうございます。問題が起きなければ大丈夫ということですね。
個人情報保護法の対象になるかどうかは、事業者が個人情報保護法の対象事業所かどうかで決まります。個人情報保護法対象事業者かどうかは、事業での使用を目的に5,000人以上の名簿を持っているかどうかで判断します。個人や個人情報保護法対象以外の事業者は対象になりません。不動産業の場合は、法人で、かつ過去6ヶ月のどこかで顧客名簿が5,000人を超えていれば個人情報保護法対象事業所になります。
個人情報保護法対象事業者であれば、個人の携帯に名前と電話番号の情報を登録した時点で、厳密に言えば違法です。携帯を紛失したり盗難に合ったら個人情報漏洩の法的届出の対象になります。LINEやその他のネットツールで公開されても、個人情報漏洩に当たります。会社側は名簿の管理を怠って個人情報を持ち出された責任があり、質問者の方は個人情報を違法に持ち出した責任があります。
便利に使うことと、管理のレベルを上げることとが相反することがありますね。
クラウドストレージに入れた時点で、個人情報保護法の管理責任者である会社の手を離れるわけです。会社としてはクラウドストレージの会社と機密保持の契約を交わさなければいけなくなります。個人向けのクラウドストレージは「クラウドストレージには責任がありません」的な利用規約に同意しないと利用できませんから、個人情報保護法の対象情報を入れたら管理責任義務違反だと言えます。別途企業向けのクラウドサービスを契約しなければいけなくなると思いますよ。
ベストアンサーありがとうございます。
個人情報保護の、合法的で現実的な運用を行って、個人情報の漏洩に対して責任を持てる体制を構築していただく参考になれば幸いです。
実際に判例がない、何らかの処分例がない件について質問されてもどこまで正しいか少し自信がありませんが。
社員が個人携帯を業務で使用する場合、会社として三つの立場が取れると考えます。一つは全く関知しない、もう一つは一定の範囲に限って関与する、最後はむしろ積極的に関与する。
一番目のケースの場合、社員が勝手にやったことだと言い逃れることができそうだと考えられそうですが、二十一条従業者の監督、あるいは提供法によっては二十三条第三者(従業員の資格を有しているものの単なる個人)への提供に触れるものと考えます。
二番目、三番目のケースだと二十二条委託先の監督が問われると思われます。
そして、いずれのケースでも二十条安全管理処置、教育が不十分であったことで二十一条従業者への監督も問われることになるものと思われます。
類似の判例だと北海道警がやらかしたWinnyを経由した個人情報の流出事件ではWinnyによる流出が世間的に認知されていなかったことから、北海道警の責任を否定する判決が最高裁から出されています。
実際の裁判でどうなるかと聞かれると、実際の裁判で判決が出されない限り判断できないとしか言いようがありません。
基本的にはLINEどうこうよりも、従業員のケータイに顧客情報を登録することが管理上問題である、ということですね。
ありがとうございます。
以下の前提でお願いします。
・LINEで顧客と連絡を取り合うわけではない
・業務で個人所有のケータイを利用することを推奨されており、通信費の手当ても支給されている
>LINEで顧客と連絡を取り合うわけではない
>業務で個人所有のケータイを利用することを推奨されており、通信費の手当ても支給されている
個人情報保護法に抵触するかどうかは微妙としか言いようがありません。
個人情報がもれないのならOKです。
P2P技術を使ったものは、情報流失の恐れがあるということで
SkypeとかもPCに導入してはいけないっていうIT企業も多数ありました。
しかし、会社が推奨していて、個人の携帯にLINEをいれていて、
何か問題があった場合、それもLINE側の不具合であったとしても、
社会的制裁を受けかねないと思います。
個人情報保護法に抵触する程度で
即座に違反とかにならないと思います。
クレジットカードの番号が流失した事件でも不正アクセスの場合は
扱いが違うはずです。
1.目的外に利用していない
2.データを適切に管理していて、流失などしないように対策している
簡単にいうとこの2点が判断基準で、あとはどう評価するかです。
今回は2です。
LINEに限らず、何かアプリをいれることで
データが適切に管理できていない状態になるのなら、ダメだということです。
あと、LINEは明らかに電話帳のデータを読むので、LINE側が適切に扱っているといても
他者の話ですし、また、この状態で電話帳に顧客データを入れてるというのは、まずいと
判断するのが普通でしょう。
LINEで顧客と通話することも「ない」となると、ますます難しいと思います。
本当に業務ではいらないんですからね。
しかし、LINEを入れてよいどうかは
社員個人が判断する問題でなくて
会社が決めることです。
通常はダメだとなると思いますが・・・。
そうなると、LINEを使いたいのなら、スマホの電話帳に顧客の電話番号を登録しないこととかになるかと思います。別途、紙の手帳などとかになるのかは不明ですが、そういう感じになるでしょう。
--------------
分かりました。顧客情報はケータイに保存しないのが無難、ということなんですね、特にスマホ。
Pマークとか取ってる会社の従業員は、ケータイの電話帳に顧客の番号登録してないんでしょうか。わたし気になります。
便利に使うことと、管理のレベルを上げることとが相反することがありますね。
2012/09/04 20:06:54クラウドストレージに入れた時点で、個人情報保護法の管理責任者である会社の手を離れるわけです。会社としてはクラウドストレージの会社と機密保持の契約を交わさなければいけなくなります。個人向けのクラウドストレージは「クラウドストレージには責任がありません」的な利用規約に同意しないと利用できませんから、個人情報保護法の対象情報を入れたら管理責任義務違反だと言えます。別途企業向けのクラウドサービスを契約しなければいけなくなると思いますよ。
ベストアンサーありがとうございます。
2012/09/07 20:11:19個人情報保護の、合法的で現実的な運用を行って、個人情報の漏洩に対して責任を持てる体制を構築していただく参考になれば幸いです。