- 締切済み
個人情報保護法に関する従業員への罰則例等について
過去、大手企業が引き起こした個人情報流失事故または事件にて、過失または、悪意の漏洩、もしくは業務怠慢などのグレーな範囲も含め、実際にやらかした従業員個人が支払った賠償金額やその他、処分のされ方等についての事例について知りたいです。 また、その賠償金に関することに限定致しますが、 労働基準法の賠償予定の禁止により、被雇用側である従業員個人が保護されているのはわかるのですが、いまひとつ、従業員が支払うことには成りえないという自身が持てないでおります。 おそらく、個人情報保護法というのは法人に対して科せられているもので、そに起因する賠償に関して、直接的に従業員へ請求が行くことは無いと考えております。 (顧客からの賠償請求が従業員へ直接行く、またはそのまま企業側から転送されて来ることはあり得ないと考えておるのですが・・・) もし、個人である従業員に何らかの賠償請求が発生するとすれば、それは個人情報保護法に関れする件であるか否かに関わらず、労働基準法に定める範囲内(労働基準法の中に業務上の重大なミスなどによって生じた損害に関して、その原因となった被雇用者が雇用主に対して支払う賠償金等に関する条文があり、金額に於いても制限があると思うのですが・・・)に留まると思われるのですが如何でしょうか? 以上、よろしくお願い致します。
- obnv358
- お礼率100% (5/5)
- その他(法律)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kqueen44
- ベストアンサー率43% (530/1214)
判例は、会社からの損害賠償および求償権行使の事例で、次のような判断を示しています。すなわち、「使用者は、その事業の性格、規模、施設の状況、被用者の業務の内容、労働条件、勤務態度、加害行為の態様、加害行為の予防若しくは損失の分散についての使用者の配慮の程度その他諸般の事情に照らし、損害の公平な分担という見地から信義則上相当と認められる限度において、被用者に対し右損害の賠償又は求償を請求することができるものと解すべきである」(最判昭51.7.8) 損害額をあらかじめ予定しておくことは禁じられていますが、損害賠償請求の上限は規定されていません。 >顧客からの賠償請求が従業員へ直接行く、またはそのまま企業側から転送されて来ることはあり得ないと考えておるのですが・・・ 普通はあり得ないですが、ありえないことも起こるのが世の中です。裁判で認められるかどうかは別として、法律上請求するだけなら自由なので1億でも1兆円でも請求は可能なんです。 http://freezr.jp/news/370.html こんな損害賠償請求訴訟もあります。会社の言い分は不合理極まりないとは思いますが、しっかりと反論できなければ(訴訟に参加しない等すれば)敗訴する可能性もあります。その場合は請求を容認した物とみなされてしまいますから、全額負担が公に認められてしまうことになるのです。 http://ja.wikipedia.org/wiki/%E3%82%B8%E3%82%A7%E3%82%A4%E3%82%B3%E3%83%A0%E6%A0%AA%E5%A4%A7%E9%87%8F%E8%AA%A4%E7%99%BA%E6%B3%A8%E4%BA%8B%E4%BB%B6 ジェイコム株の事件です。この後ミスをした社員がどうなったかは公にはされていませんが、個人で支払える額の限界を超えていますので、就業規則の範囲内で減給だったり、一定期間の謹慎処分ではないでしょうか。悪くて懲戒解雇処分。損害賠償請求はしないだろうと予想します。 私見ですので何かの参考に。
- neKo_deux
- ベストアンサー率44% (5541/12319)
> 労働基準法の賠償予定の禁止により、被雇用側である従業員個人が保護されているのはわかるのですが、 いえ。 労働基準法は、賠償の「予定」しちゃダメってだけで、実際に従業員の過失によって生じた損害なんかに対して損害賠償請求する事自体は、普通に可能です。 民法 | (不法行為による損害賠償) | 第709条 | 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。 -- > 労働基準法に定める範囲内(労働基準法の中に業務上の重大なミスなどによって生じた損害に関して、その原因となった被雇用者が雇用主に対して支払う賠償金等に関する条文があり、金額に於いても制限があると思うのですが・・・)に留まると思われるのですが 労働基準法では、特にそういう制限は無いです。 そういう状況では、通常はまずは使用者責任が問われます。 民法 | (使用者等の責任) | 第715条 | ある事業のために他人を使用する者は、被用者がその事業の執行について第三者に加えた損害を賠償する責任を負う。ただし、使用者が被用者の選任及びその事業の監督について相当の注意をしたとき、又は相当の注意をしても損害が生ずべきであったときは、この限りでない。 | 2 使用者に代わって事業を監督する者も、前項の責任を負う。 | 3 前2項の規定は、使用者又は監督者から被用者に対する求償権の行使を妨げない。 結果、会社が損害賠償請求を行うためには、 ・そういう事が起きないように、定期的に指導・教育なんかを実施する。 ・マニュアルなんかを整備し、そういう事が起きない手順を励行させる。 ・そういう事の防止のために、担当者を増やしたり、管理者なんかで2重3重のチェックを行なう。 ・そういう事が起きないようなシステムを導入する。 ・その責任に見合った賃金・待遇や権限を与える。 ・過去にそういうトラブルが起きた/起きそうになった際に、口頭注意、書面注意、始末書提出など、段階的な処分を行なってきた。 ・自社や他社でのそういうトラブル事例なんかも、しっかりと周知してきた。 なんかの問題解決のための努力が必要になります。 そういう事が不十分だったとかってケースなら、会社の責任割合もそれなりにあるって事になり、損害賠償請求額はそこそこで抑えられるハズ。 そういう体制なんかにも関わらず、チェック体制を誤魔化すなんかして故意に情報漏えいしたとかってケースなら、損害賠償請求なんかはされても然るべきですし。 それでも、損害額が非常に大きいとかなら、会社は取りっぱぐれますが。
お礼
労働基準法では、従業員に対して賠償額が制限されていないのですね・・・ 失敗のリスクの大きい仕事に就くことは躊躇すべきですね。 リスクが高い割りに契約社員だったり派遣社員だったり、給与が少なかったり・・・それでたった一度の失敗で、一生分の給与をつぎ込んでも到底支払い切れない賠償を抱えてしまうのだったら、まじめに働く意味が無い気がしますよね。 それになにより、そういった不安を抱えること自体が、大変な損失だと思います。 雇用される者はこういったことも勘定に入れて就業先を選定しなければならないのですね。 大変勉強になりました。
補足
私の文章で脱字がありました。 >おそらく、個人情報保護法というのは法人に対して科せられているもので、そに起因する賠償に関して、直接的に従業員へ請求が行くことは無いと考えております。 誤:そに起因する賠償に関して 正:それに起因する賠償に関して 以上、訂正します。 回答者様のコメント抜粋 >・そういう事が起きないようなシステムを導入する。 >・その責任に見合った賃金・待遇や権限を与える。 >・過去にそういうトラブルが起きた/起きそうになった際に、口頭注意、書面注意、始末書提出など、段階的な処分を行なってきた。 以上、コメント抜粋 等々・・・雇用主が従業員から満額賠償請求するにはそれなりのハードルがある様ですね。しかし、いろいろ企業側に落ち度があったとしても、そこそこと言えども請求に応じさせられるということですが、仮に10万件の個人情報が流失し、一件当たり千円の賠償をした場合は合計で一億円の損害になりますよね? それに対して、そこそこの金額が一割負担としたならば、どの道自己破産以外に方法がないと思われるのですが・・・ それとも、そこそこの金額というのはその人に支払ってきた給与額等に対して、そこそこの賠償金ということでしょうか? また、これらの賠償請求に関して時効(責任が消滅する)になることはあるのでしょうか? 個人情報流失は発覚までに何年以上も時間がかかる可能性は十分にあるはずです。もし、極端な話、50年後に流失先のコンピューターから最流失して50年前当時の顧客から損害賠償を請求され会社に損害が出たとしても、その会社が50年前当時に雇っていた従業員に対して賠償を請求することなんて有り得るのでしょうか? もし、50年前のアクセス履歴等があれば、犯人を特定することは不可能ではないはずです。特にコンピューター上の話なのでログを削除しない限り永遠に痕跡が風化することは無いはずです。 これについて法律上はどうなっているのでしょうか?
関連するQ&A
- 個人情報保護法
店の顧客情報が退職した従業員により持ち出されていることが判明しました。また、取引先の従業員の方と個人的な電話番号・メアド交換は禁止をしていたにもかかわらず名刺の裏に個人的なメアド及び電話番号を書き記していた証拠が出ております。従業員雇用契約にも機密保持契約をうたっており、業務内に知りえた情報を業務外での使用は禁止されております。この従業員は退職希望によりすでに退職をしておりますが、懲戒免職に差し替え、機密事項漏洩による損害賠償請求ならびに個人情報漏洩により被害届提出は可能でしょうか?
- 締切済み
- その他(ビジネス・キャリア)
- 個人情報保護法の罰則について
今年4月から個人情報保護法が施行され、個人情報取扱い事業者には個人情報保護の義務が生じ、違反すると罰則がありますが、具体的にはどのような場合に処罰されるのでしょうか? 例えば個人情報が漏れた段階で処罰されるのでしょうか?
- ベストアンサー
- その他(法律)
- 個人情報保護法について
個人情報保護法について 一般的に採用試験などで行われる個人情報保護法の範囲について教えてください。 具体的にはどこまでがOK,どこからがNG,適用される条件などを教えてください。 よろしくお願いします。
- ベストアンサー
- その他(法律)
- 個人情報保護法について
個人情報保護法についてですが、どこまで(どの範囲)が関係するのかわかりません。以下の場合はどうなるのか教えてください。 ・会社内で履歴書に書かれている内容で業務に関係のない資格を私から話していないのに同僚が知っている。 ・履歴書を部署内全員(15名)に回覧している。 ・前職調査の内容を社員(100名)に流用している。(本人にのみ隠している) 採用に関しては、個人情報保護法は適用されないのでしょうか。 守秘義務違反等にもならないのでしょうか。 よろしくお願いします。
- 締切済み
- その他(法律)
- 社員情報と個人情報保護法について
個人情報保護法について、質問です。 私の会社では人事部が管理している雇用情報システムの社員情報を、社内の他部門が使用する業務支援システムへデータを提供しています。 業務支援システムは、開発管理システム、労働安全衛生システム、海外情報システムなど10本ほどあります。 渡しているデータ内容は、名前、生年月日、住所、電話番号、緊急連絡先、経歴、社員番号、メールアドレスなどです。 ちなみに、社員は8000人ほどです。また他部門の業務は人事部とは直接絡んでおらず、あくまでも社員情報のデータ提供として行っているだけです。 また、他部門のシステムへ社員情報を提供していることは、業務に従事する社員以外、知りません。 (つまり、全社員にデータ共有の件は周知していないです) 先日、社内のある社員より、雇用情報を他システムへ渡すのは、個人情報保護法上、よろしくないのではという指摘がありました。 会社では業務量の圧縮を前提に、人の情報をシステムごとに入力するのではなく、一番情報を持っている人事部のデータを各部門へ提供していました。 そこで質問です。 前述のようなわが社の例は、個人情報保護法違反にあたるのでしょうか。 また、違反であった場合、雇用情報を適法に他システムへ渡すには、どのようなことをすればよろしいでしょうか。 よろしくお願いします。
- ベストアンサー
- 経営情報システム
- 個人情報保護法について
労働法はいろいろな法律をまとめた総称だと思いますが個人情報保護法は 労働法の中のひとつになるんでしょうか?すみませんが至急回答をお願い します。
- ベストアンサー
- その他(法律)
- 個人情報保護法施行後に情報漏らした組織に賠償金請求できる?
個人情報保護法が施行されました。 そこで思ったのですが、この法律施行後に情報を漏らした組織に賠償金を請求できるのでしょうか? できるとしたら賠償金は幾らが相場になるのでしょうか?
- ベストアンサー
- その他(法律)
お礼
再度、ご回答ありがとうございました。 やっぱり怖いですね・・・ 仕事は選ばなきゃいけませんね。
補足
個人情報保護法にすべて目を通しましたが、時効等に関しての記載が見つかりませんでした。 まだまた新しい法律なので、何か問題が出るとしたらまだまだこれからのようですね・・・ 末端の社員というのは常に引き金に指をかけているようなものですね。