木村峻郎弁護士作成!講演レジェメ集:

木村峻郎弁護士作成!法律学習用講習会レジェメ「知らないと危ない!!! ~会計事務所の情報漏洩対策と法律~ 経営の安定化を確保するために1」漏洩防止の必要性、情報流出の背景

木村 峻郎 先生講習会レジェメ掲載中!
「知らないと危ない!!!~会計事務所の情報漏洩対策と法律~経営の安定化を確保するために①」(税理士の先生方へ)

Google+同時更新
法律監修:アイランド新宿法律事務所(代表弁護士 木村 峻郎)

知らないと危ない!!!~会計事務所の情報漏洩対策と法律~
経営の安定化を確保するために①

平成22年6月3日
(注)上記日付時点の法令に基づき、作成されております。
アイランド新宿法律事務所
代表弁護士 木村 峻郎

第1 総論

1.漏洩防止の必要性

1)会計事務所においては「事務所の従業員の個人情報はもとより、クライアントの個人情報」等、他人の個人情報を多く保有している。
これらの個人情報は、会計事務所にとって極めて重要な「財産」であり、仮にその個人情報が流出すると、事務所の業務遂行に重大な支障を来たすことになる。

2)又、仮に保有する顧客の個人情報を会計事務所が喪失ないし外部に流出したときには、クライアントに対する信用の著しい失遂、更には依頼者や従業員のプライバシー権等の権利(利益)が害されることになり「会計事務所が多額の損害賠償責任を負担しなければならない」事態に陥る。

3)そこで、会計事務所はその保有するクライアント等の個人情報の管理を厳格に行い、万が一にも喪失ないし流出を厳に防止する必要がある。

◎安定経営⇒業績向上を図るには?
防禦を固めて、初めて攻撃が出来る!

2.現状=毎年500件から1,000件の漏洩問題が発生
※平成22年5月中に発覚した主な漏洩事件・事故一覧

①NHK札幌放送局の委託先において、個人情報が記載された帳票が盗難被害。

②エーザイの従業員が、医師の個人情報が記録された業務用DVDを、外出先で紛失した。

③人材派遣業を展開するパナソニックエクセルのスタッフは、派遣スタッフの個人情報含む書類を、従業員が営業活動中にJR駅構内で紛失した。

④第一興商のカラオケサービス会員の個人情報の一部が、委託先のサーバーの管理ミスにより外部から閲覧可能となり流出した。

⑤国土交通省近畿地方整備局琵琶湖河川事務所において、メールニュースの誤送信が発生し、登録読者のメールアドレスが流出した。

⑥群馬県介護研修ンターの職員が、個人所有の車を駐車中、車内にあった介護施設利用者の個人情報や業務資料などが保存されたUSBメモリを紛失した。

⑦松山市内の小学校教諭が、自宅へ個人情報を持ち帰った際、小学生に関する成績や写真といった個人情報が、自宅パソコンのファイル共有ソフト(Winny)を通じてインターネット上に流出した。

3.情報流出の背景
①Winny(=ファイル共有ソフト)の普及
②スモールカード(=SDカード、USBメモリ等)の利用
③社会や職員のモラルの低下
④情報管理が不十分    etc.

4.情報流出の原因
1)外部からの侵入による流出
①第三者の不正アクセス
②盗聴          etc.

2)内部からの流出
①職員の私的利用による流出
②退職時における退職者の不正持出・退職者の依頼を受けた職員の不正持出
③送信ミス(特にFAX) etc.

3)その他
①車上荒らし
②事務所荒らし
③委託先からの流出    etc.

第2 情報漏洩における、会計事務所の損賠賠償責任

1.会計事務所の民事上の責任
①損害賠償責任=別紙参照
※顧客の個人情報を流出させてしまった場合、故意でなくても責任を負担する。
②謝罪広告
③「クライアントとの顧問契約の解消」という事実上重大な被害が生じることは既述した通りである。

2.「個人情報取扱事業者」と認定された、会計事務所の刑事責任
主務官庁からの是正命令→是正命令に従わないときは、会計事務所の経営者は6ヶ月以下の懲役刑又は30万円以下の罰金刑に処される。

第3 会計事務所の取るべき対応

1.総合的なセキュリティシステムの導入

2.
①職員の意識の改革
②セキュリティ管理規定の制定
※例えば「パソコン、メモリーカードの持ち出しは上司の許可を必要とする」規定を設け、管理を厳格に行う。
③情報の適切な管理の把握
④損害保険会社が提供している情報漏えい保険の利用  etc.

第4 職員Aに対する責任追及

1.事例
甲会計事務所の職員Aは自宅で業務を行う目的で顧問先の乙・丙・丁の個人情報が記載された帳簿を「停車させた自動車内に残したまま、その場を離れた」ため、その帳簿が盗まれてしまった。

(問)
この場合、甲会計事務所が顧問先の乙・丙・丁に対し、合計1,000万円の損害賠償責任の支払をしたとき、甲会計事務所はAに1,000万円全額を請求をすることができるか。

2.不法行為者Aの民事・刑事の各責任
①Aは乙会社等が被った損害の賠償責任を負担する(民法709条)
②個人情報保護法違反により懲役6ヶ月以下の刑(同法56条)
③窃盗罪として懲役10年以下の刑(刑法235条)
④背任罪として懲役5年以下の刑(刑法第247条)
⑤不正競争防止法違反として懲役10年以下の刑(同法第21条) etc.

3.甲会計事務所が賠償責任に応じた際の職員Aに対する求償
1)甲会計事務所が顧問先の乙・丙・丁からの請求に応じて、損害の賠償をした場合、不法行為を行なった職員Aに対して、求償をすることができる。しかし、Aの過失による場合は、判例は多くの事案で使用者(会計事務所)が被害者に支払をした賠償金の全額の求償までは認めない。具体的な事案によって請求金額は異なるが、使用者が被害者に支払をした金額の約半額程度が「一応の目安」となる。

2)これに対し、職員Aが故意でデータを持ち出すことは前述の如く「犯罪」であり、違法性が高い。そこで、損害金の全額の求償が認められる可能性が高い。

第5 懲戒処分

1.懲戒の種類
懲戒処分とは企業秩序、服務規律に違反した労働者に対して課せられる「制裁」であり、懲戒には以下の如き種類がある。
①譴責(始末書)
②減給
③出勤停止
④降格
⑤諭旨解雇
⑥懲戒解雇    etc.

2.懲戒処分の要件
会計事務所が懲戒処分を行うためには、予め就業規則で「懲戒の種類やその要件」を定めておく必要がある。

以上

(PDF)木村峻郎弁護士が出題!演習問題掲載サイト-291110-1
(PDF)木村峻郎弁護士が作成講義レジェメ掲載!291110-1

「危ない!!!~会計事務所の情報漏洩対策と法律~経営の安定化を確保するために②」へ続く

木村 峻郎 弁護士講習会レジェメ掲載中!
法律監修:アイランド新宿法律事務所(代表弁護士 木村 峻郎)

木村峻郎先生作成、講演会・講義レジェメ集:

木村峻郎先生作成、講演会・講義レジェメ集一覧(H29):

スポンサーリンク
アーカイブ
%d人のブロガーが「いいね」をつけました。