• ベストアンサー

個人情報保護違反・・・になっちゃいますか

塾で事務をしていますが、Aという生徒の家にBという生徒の「住所」「氏名」「受験予定大学」「結果」が入力された書類を誤って入れてしまい、生徒A本人から電話がかかってきました。 生徒A本人は、無事大学にも合格して上機嫌ですが、Bの資料が送られてきた事に関して、「個人情報保護違反なんじゃないのー?って家族とも話しているんですよー」と言ってきています。(ねちねちいやみっぽい・・・) ちなみに生徒Bの方が受験大学のレベルとしてはかなり上で、しかも合格していることが明記されている状態。生徒Aも合格してはいますが、レベルの差は歴然です。(面白くないんじゃないかな・・・) 一応、その生徒Bの資料は、こちらが送料負担の上返送してもらうことにしましたが・・・。 混乱してしまい、実は上司にまだ報告していません。 これで無事、生徒Bの資料が返送されれば問題ないとも思ったのですが「法律違反」になるのではと不安です。自分がすべきこと、などなんでもご意見ください。 あと、生徒Aも偶然手に入れたBという生徒の住所・氏名・受験大学を何か悪用すれば、これも問題なのではないでしょうか・・・?

質問者が選んだベストアンサー

  • ベストアンサー
  • o24hit
  • ベストアンサー率50% (1340/2646)
回答No.7

 ANo.5です。法律の解釈についての書き込みがありましたので、追記させていただきます。  以前、法律の施行前に研修会があり、講師の弁護士さんがおっしゃっていたのですが、個人データは体系化されていなくても、対象になるということでした。  例としては、 ・社員に関する個人情報と顧客の個人情報は、加算して5千件を越えれば対象になる。 ・業務上、結果的に個人情報入手していて、それが直ぐに使えない状態、つまり、ばらばらに管理されている、或いは管理さえされていない場合も、5千件を越えれば対象になる。  つまり、体系化されているということが必須ではないということです。  法律から離れまして、先に書くのを忘れていましたので、苦言になりますが書かせていただきます。  私も、何人か部下がいますが、いつも言っているのは(と言うか、私もかつて上司に言われていたことなのですが)、  「悪い知らせは早く、良い知らせは良く確認してからする」 ということです。  悪い知らせは、報告が後になるほどその対応が遅れ、上司を困らせることになります。

その他の回答 (6)

回答No.6

まずは一刻も早く上司・会社(塾)に報告しなさい。 社会人として最低限のルールです。 A君、B君への対処はその後です。

回答No.5

そもそも個人情報保護法で「第三者提供」を規制しているのは,体系化された「個人データ」であって,散在する「個人情報」は規制の対象外なんですけれどね。 その意味では,塾が個人情報取扱事業者かどうかは関係ないのだと思うのですけれど。 ただAさんが何か損害を受けた場合は,民法上の不法行為に該当し,損害賠償の対象になるとは思われますが,被害者はBさんですよね。 Bさんには連絡しておくべきかとは思いますが。

  • o24hit
  • ベストアンサー率50% (1340/2646)
回答No.4

 こんにちは。  これは、いわゆる個人情報保護法をお読みになれば、お分かりになると思いますが、貴方個人にはこの法律は適用されません。  あくまでも、この法律が適用されるのは、事業主(今回ですと塾の経営者)です。この法律では、事業主に個人情報の厳重な管理と、従業員への個人情報の取り扱いの監督責任を定めており、従事者に対する義務を課したり、罰則を設けているわけではありません。 --------------------------------------------------------------- ○個人情報の保護に関する法律(抜粋) (安全管理措置) 第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 (従業者の監督) 第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ ---------------------------------------------------------------  ですから、「個人情報の保護に関する法律」に違反するかとのご質問に対するお答えは、塾の経営者は違反するが、従業員は法律の対象にならないということになります。  ですから、まずするべきことは、上司に報告してBさんに謝罪することですね。  なお、Aさんについては、この法律には関係ありません。Aさんがその情報を悪用すれば、AさんがBさんからプライバシーの侵害に問われることがありえることぐらいでしょうか。 (おまけ) ・この法律は、個人情報を5000件以上持っている事業主が対象になります。逆に言えば4999件以下しか情報を持っていなければ、原則(事業の所管省庁によって、もう少し厳しい内容を課している場合もあります)として事業主もこの法律の対象外になります。  老婆心ながら…  ただ、実際は、対象にならなくても同義的な問題や、今後の事業所の信用問題にもかかわることですから、この法律では対象外であっても、Bさんへの謝罪は必要だと考えます。

参考URL:
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.3

 違反であるという意見が続いていますが、過失により流出したという事件そのものは「個人情報の保護に関する法律」に違反するわけではありません。お勤めの塾が「個人情報取扱事業者(過去6ヶ月に5000件以上の個人情報を取り扱う)」に該当する場合に、責任者を定めて安全な取扱方法を規定した上で社内教育を行なうことが求められています。今回の場合にはこうしたクレームに対して、行政官庁に報告したり社会に公表し、その上で取扱方法を改善するなどの対策を実施しなければならないことになります(30条)。したがって、ご質問者さまのとるべきはすみやかに上司に報告し、塾で定められた個人情報取扱規則にしたがって行動することです。そういう規則が全く作られていなかったとすると塾の個人情報保護責任者が個人情報保護法により責任を追求されます。ご質問者ご自身の処遇については塾内の規則により訓告、戒告などの処分ということになります。

  • aoba_chan
  • ベストアンサー率54% (268/492)
回答No.2

一応、法律的なところでいうと、個人情報保護について個人情報取扱事業者がどのように取り扱うかは、その事業者が基本指針等を定め、それによることとなっています。 個人情報取扱事業者は、その名前のとおり個人情報データベース等を事業の供に用する事業者、とされています。今回は、あきらかに個人情報に該当しますので、個人情報保護法違反は明確です。 さて、個人塾程度であれば、前述の指針等はわざわざ作成していないかもしれませんが、ある程度、情報管理に対する方針みたいなものはあるでしょう。ひょっとしたら、明確な指針でなく、就業規則として定めがあるかもしれません。 一般常識で考えて、貴方は事業者の一担当者として情報を漏出してしまったわけですから、これを上司に報告する義務はあるはずです。これをおこたっていれば、懲戒の対象になるかもしれません。 また、前出の回答のとおり、生徒A、Bの両者に迷惑をかけたわけですから、いち早く謝罪等の対応することが必要です。 Aに対しては実質的な損害は与えていませんが、精神的な損害の代償として慰謝料請求してくることがありえないとは言い切れません(それが認められるかどうかは別物)。 ただし、Bに対しては明らかに法律違反なわけですから、漏洩の事実の説明とともに謝罪をしないと、最悪の場合、貴方だけの問題では済まされなくなります。指針等を作成していなければ、このことをもとに(小さい事業所であっても)行政指導が入らないとはいいきれませんから。 今後の対応は、まず上司と相談してください。 なお、 >生徒Aも偶然手に入れたBという生徒の住所・氏名・受験大学を何か悪用すれば、これも問題なのではないでしょうか・・・? ここについては、当然、個人情報保護法違反ではありません。Aは個人情報取扱事業者ではないですから。 ただし、これがBの実質的な損害に結びつけば、そのことを元に不法行為となる可能性はあります。もっとも、これは貴方が判断することではありません。

  • black2005
  • ベストアンサー率32% (1968/6046)
回答No.1

立派な個人情報保護違反です。 今は、行政処分等の厳しい罰則が科せられる場合もあります。 しかし、それは生徒Bもしくは生徒Aから訴えられた時に初めて成立する問題。 まずは塾の最高責任者が生徒A、生徒Bに対して事情を説明し、謝罪すべきです。 あなた自身がすべき事は、一刻も早く上司に報告すること、それ以外にはありません。

  1. カテゴリ
  2. 社会
  3. 法律
  4. その他(法律)

関連するQ&A

  • 個人情報保護違反とまでは?

     あるAデパートで出店していたB和菓子店でまんじゅうを購入し、翌日食べたのですが、保存状態が悪かったのか、バサバサしてまずく、食える状態ではありませんでした。その事をAデパートのホームページに意見・要望のフォームがあったので、苦情を書込み送信しました。そのフォームには、氏名、住所、電話番号、eメールの入力が必須でした。  その後、私の許可なく、AデパートがB和菓子店に住所・電話番号を教えてしまい、B和菓子店よりお詫びということで、お詫びの手紙とまんじゅうを送ってきました(個人的にこうゆうことはしてほしくなかったのですが・・・)。  あとまわしになりましたが、ここで質問です。 この「Aデパートが、私本人に確認せず、許可もなくB和菓子店に住所・電話番号を教えた行為」は法律的に問題ないでしょうか?  補足しますが、私は特に被害があったわけではなく、また、この件で事を荒立てるつもりはありませんし、B和菓子店にはいっさい悪感情はありません。Aデパートの行為には少しカチンときましたが(^ ^;  最近、「個人情報保護」や「漏洩事件」などが話題になっており、私の勤めている会社内でもキチンと対応する様求められています。そうゆう意味で知識として知りたいので、特に有識者の方の回答を希望します。

  • 個人情報保護法

    今年の4月、個人情報保護法が全面施行されました。 生徒の個人情報を第三者へ提供するときには、その利用目的の明示と本人の同意が必要になります。 (1)すると、生徒の名簿を全校生徒(保護者)へ配付するには、年度ごとに各生徒本人(未成年なのでその保護者)の同意を取らなければいけないのでしょうか。 取るとしてその手だてはどのようにすればいいでしょうか(文書・口頭・その他)。 また、同意を得られない生徒については名簿に掲載できないようですが、それで支障はないでしょうか。 (2)また、卒業アルバムに生徒の氏名と写真を掲載するにも同意が必要になると思われますが、同意を得られかった生徒は写真・氏名を掲載できないことになり、「卒業アルバム」が成り立たなくなることが起こりえませんか。 (3)教職員が自校の生徒の住所等を校内で自由に閲覧し、教育指導に使うことは問題になるでしょうか。 他校の事例や専門的なアドバイスをいただければ幸いです。

  • 個人情報保護法について

    同窓会名簿(クラス会名簿)を作成の予定です。名前 住所 電話番号を掲載しますが本人の了解を得た上でないと個人情報保護法違反となりますでしょうか?(クラス全員に配布の予定です) その他注意する点がありましたら教えてください。

  • あまり信用のない友人に個人情報を教えたら…?

    中3です。 もう年賀状を書き出す時期ですね。 私の学校でも色んな人に住所を聞く人がたくさんいます。 私は住所を聞くことはしませんが、 聞かれたら信用のできる友人には教えています。 そこでですが、今日あまり信用のできない人(以下Aさん)に 住所とパソコンのメールアドレスを聞かれました。 一応、私は「住所とか覚えてないから…」となんとか誤魔化しましたが、 Aさんには教えてもいいのでしょうか? 私は自慢ではありませんが今までの成績はオール5でした。 前まではこの成績のことでAさんが私に嫉妬して、Aさんは 「頭がいい人はいいですねぇ」 「どうせ先生に媚を売ってんでしょ?」 「私たちとは格が違うからね」 など、嫌味をたくさん言ってきました。 私は不快な気持ちになったので、先生に相談して 一方的に相手が怒られる形で解決しました。 でも、そのあとはAさんは私に普通に接してきました。 今はたまに話すくらいの仲です。 それに、このような嫌味を言われたのは中3の1学期の出来事です。 でも、やっぱりAさんは根に持っているのかもしれません。 今は、ネットが普及して私の知らない間に 個人情報が流出するなんてあるかもしれません。 それに、私は公立高校の推薦入試を受けるつもりなので、 このようなことがあれば一大事です。 個人情報が流出すればそれこそ私に成りすまして 受験校に電話して合格辞退を勝手にしたりなど、 大事に発展してしまうかもしれません。 今でもAさんは陰で私の悪口を言っているという噂がたってますし… 個人情報流出も怖いですが、 私に成りすまして合格辞退の電話をかけるとか、 私の知らない間に何かが起こるのは最も怖いです。 Aさんはあまり信用ができません。 でも、これ以上また関係が悪化するのも嫌ですし、 教えるべきなのでしょうか? Aさんは「年賀状を送りたいから住所を知りたいし、 携帯を持っているから、メアドも知りたい。」と言っていました。 考えすぎでしょうか? 何か怖いです。 教えてもいいのでしょうか? 追記 あと、BさんとCさんにも住所とメアドを教えてくれと 頼まれました。 私はBさんもCさんも仲が良いので、教えようと思ったのですが、 Bさんは、前に私がメアドを教えたときに私のメアドを書いた紙を 家の中で失くしたんです。幸い家の中ですし、その後メアドを変えたので 良いのですが… Cさんは今は仲がいいのですが、前はちょっと仲が悪かったです。 そして、Cさんは口が軽いので、私が悩みを打ち明けたときも 他人に言ってしまったんです… 幸い、Cさんが私の悩みを暴露した相手が口の堅い人だったので、 広まることはありませんでしたが… (この件がきっかけで仲が悪くなりましたが、今は良いです) こんなBさんとCさんにもメアドと住所、教えてもいいんでしょうか? まさかこの人たちが私の個人情報を悪用して 私の受験を失敗させようとしたりしないとは思いますが、 流出はさせるかもしれません。 この二人ともあまり関係を悪化させたくないです。 …というか、考えすぎでしょうか?

  • 国立大学受験、高校教員の方。

    担当の生徒を、国立大学受験させた場合、例え不合格でも教員あるいは学校の株が上がる、というか、何かプラスになるのでしょうか。 どのレベルの大学に何人合格したか、というのは外部に発表もしますが、 何人受験して、不合格になったかは外部に発表はありまん。 国立大学受験を勧める理由として、以下以外にありますか? 1。合格レベルにあるなら当然。 2。やる気を出させる為に勧める。 3。ひょっとして、合格するかもしれない。

  • 個人情報悪用とオークションの返品について

    以前も質問させていただいた者です。 ある人(Aとします)が私の個人情報を悪用し私になりすまして時計を落札しました。時計の出品者(Bとします)は私に代引きで荷物を送ってきました。 その後いろいろ調べた結果、以前私とオークションにて取引したAが勝手に個人情報を悪用したことがわかりました(本人も悪用したことを認めており、私が被害を被ったぶんの料金は全額支払うと約束しました) 警視庁のサイバー課?の指導で私はAとBの取引には直接関係ないので荷物はBにまず返送し、BからAへ発送するようにしたほうが良いとの指導を受けました。 昨日代引きにてBに発送したのですが荷物を引き取る気はないと言います(個人情報を悪用するようなやつが本当の自分の住所を教えるはずないと言うのです)Aと交渉するのが嫌なようです。 私は警視庁の指導に従って事を進めたいのですが、Bが荷物を受け取らなかった場合はどうしたら良いでしょうか??かなり困っています。 まとまりのない文章で申し訳ありません。

  • これは規約違反?

    以前「視力0.7で航空学生に合格できるか?」とうい質問があったので、「無理です」と答えました。 根拠は、以前自衛隊を受験し行った時、自衛官の人から、「合格基準は0.8以上となっているが、0.8ではまず受からない。1.0ないと」という話を聞いたことです。 ところが、上の回答は配慮がないからマナー違反だというメールgoo事務局からが来ました。果たして本当に規約違反でしょうか?

  • 個人情報の扱いについて

    約2万人の登録会員の氏名・住所等の個人情報を抱えるA社があります。 このA社は、100%子会社のB社を設立しました。社長・役員全てA社の役員の一部です。 事業内容は、全く異なります。 この度、B社が、A社の会員名簿を使用し、B社のサービスについてのダイレクトメールを送ろうとしています。 このとき、B社は、お客様に、A社の会員の方へのご案内としてではなく、全く異なるB社のサービスとして、A社の名前を一切出さずに送ります。 当然、送られた側としては、なぜ全然知らないB社からダイレクトメールが来たのか?となると思います。 中には、B社に対して、自分の個人情報はどこで入手したのか?と問い合わせる方もいらっしゃるかもしれません。 しかし、B社は、A社の保有する個人情報を使ったことは明らかにしたくないので、問い合わせに対しては、「答えることはできません」と答えます。どうしても答えなければならない状況になったら、それでもA社の名前は出さず、「数年前に住民基本台帳を書き写したものです」と答えます。 以上のことについて、法的な問題点があれば、指摘していただきたいと思います。よろしくお願いします。

  • 第三者が登録した個人情報と、個人情報保護法

    個人情報保護法において、「個人情報データベース等に含まれる個人の数が5000以上の事業者」は個人情報取扱事業者であり、その事業者には以下の義務がある、とされています。 1. 利用目的をできる限り限定しなければならない 2. あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない 3. 偽りその他不正の手段により個人情報を取得してはならない 4. 個人情報を取得した場合は、速やかに、その利用目的を本人に通知又は公表しなければならない 5. 正確かつ最新の内容に保つよう努めなければならない 6. 以下略 そこで、Yahoo!JAPANのサービスである「Yahoo!アドレスブック」を例にとります。(URL: http://address.yahoo.co.jp/ ) (Yahoo!によるサービス説明:インターネットならではの便利な機能を備えた住所録。インターネットを経由すれば、外出先、自宅、会社などどこからでもアクセスできます。紙のアドレス帳や電子手帳のように、持ち歩いて紛失することや忘れることもありません。) このサービスは、個人情報取り扱い事業者であるYahoo!JAPAN(A)に対して、第三者である利用者(B)が、その友人・知人など(C,D,E…)の個人情報を登録するという使い方がされていると思われます。 この法律では、個人情報取り扱い事業者(A)が、その個人情報が指し示す本人(C,D,E…)に対して果たすべき義務が規定されている、と私は解釈しているんですが、問題はないのでしょうか? 個人情報は、Bが勝手に、C,D,E…の知らない所で登録したものです。従って、以下のような問題点があるように感じます。 第2項、あらかじめ本人(C,D,E…)の同意を得ていない。 第4項、利用目的が本人(C,D,E…)に対して通知されていない。等。 実際のところ、どういう解釈をすれば良いのでしょうか?

  • 条件に当てはまる高校を探しています。

    九州で働く塾講師です。現在指導している生徒に、関西、関東などのいろんな学校を受験してみたいという生徒がいます。女の子で、九州の中学入試では受験できる学校が少なく、それが本人にとって悔しかったらしく、高校受験ではそんな思いをしたくないようなのです。もちろん、仮に合格した場合、通う可能性が全くないわけではないので情報が欲しいのです。よろしくお願いします。 条件1 東大・京大やそれに準ずるレベルの大学に多くの合格実績を持つ(私立大も含めて) 条件2 女子寮があり、県外生でも通うことができる学校(一番重要かも) よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する