1万人の個人情報流出で5億円請求の可能性も!
これらの機密情報や個人情報流出事件では、被害者が企業に損害賠償請求するケースがほとんどで、ミスや不正を犯した企業の担当者を直接訴えるケースはこれまでにはありません。しかし、今後は担当者個人に対し、被害者である顧客や企業が訴訟を起こす可能性がないとは言い切れません。
担当者個人が負う賠償の額は、情報流出が担当者の故意か過失かによって変わります。個人情報の流出を理由に企業が担当者に賠償請求した場合に、企業側のセキュリティ対策上の落ち度と担当者の過失分のバランスを鑑みて、賠償額が決定されます(過失相殺)。
つまり企業が万全のセキュリティ対策を講じているにもかかわらず、故意に情報を流出させた場合、流出した情報の価値すべてを賠償しなければならない可能性があるのです。たとえば、1件5万円の価値がある個人情報を故意に1万名分流出させてしまった場合、合計5億円も賠償しなければならない、ということです。
もちろん、個人に対し損害賠償請求がなされなくても、会社の規定により譴責や減給、懲戒解雇の処分を受けることがあります。会社の機密情報を漏洩させることは、情報という価値のある無形の財産を会社から失わせたことになるので、会社のお金を使い込み横領するのに等しいのです。
現在、スマートフォンはさらに進化し、ファイル共有などのクラウドサービスを活用する人も増えています。企業は、こうした技術の進歩に対応するセキュリティ対策を講じたうえで、情報保護ガイドラインを刷新し社員に徹底させることが重要です。
社員も、自衛策を講じる必要があります。スマートフォンには、最低限、パスワードなどのロックを設定する。クラウドサービスを利用するときには、オンライン上の個々のファイルにパスワードを設定すれば、安全性はより高まります。また、あやしいアプリケーションを決してダウンロードしない。社外秘のファイルをダウンロードして作業したら、作業後に必ず消去する。こうしたちょっとした工夫でリスクを軽減できます。
スマートフォンは携帯電話ではなく、数億円の価値を持つ資料が記録された媒体であり、同時に、資料が保存された倉庫(クラウド)に入るための鍵だと認識を改めることが重要です。しかし残念ながらスマートフォンのセキュリティに対する意識はまだ低いようです。
つい先日も電車の中でスマートフォンにパスワードを打ち込んで仕事の資料らしきものにアクセスする会社員の姿を見ました。もし、わたしがライバル会社の社員でこれを盗み見ていたらどうなるか? 危険はそこら中にあるのです。