法律相談例


個人情報の管理を怠ると・・・

 私は,趣味で小規模な合唱団を主宰しています。団員はみなアマチュアで,人数は30人くらい,毎週1回市民会館で練習をしています。団員間の連絡に使うために,入団時に団員の氏名,住所,電話番号,メールアドレスを書いてもらい,PCで保管していますが,そのデータの入ったPCがウィルスに感染してしまい,名簿の一覧がインターネットに流出してしまいました。個人情報保護法という法律があるそうですが,私が何か責任を負うことがあるのでしょうか。

 

 

個人情報の管理を怠ると・・・

 

1 近時,個人情報保護についての意識が高まり,個人情報保護法という法律があることをご存知な方も多いと思います。個人情報保護法とは,個人情報を使って事業をしている企業や団体,個人に対して,個人情報を正しく取り扱うように義務付ける法律であり,違反をすれば6ヶ月以下の懲役または30万円以下の罰金が科されることあります。

 

  ここにいう個人情報とは,単独で,または他の情報と容易に照合されることで,特定の個人を識別することができるような情報をいいます。氏名はもちろん,住所や電話番号,アルファベットや数字の羅列であるメールアドレスなども,氏名と結びつけば個人情報に該当します。

 

  一方,個人情報保護法による規制の対象となるのは,「個人情報取扱事業者」であり,これは,過去6ヶ月の間に5000を超える個人情報をデータベースにして事業活動に利用している民間の事業者のことをいいます。したがって,例えば1000件のメールアドレスしか保有していない会社はこれにあたりませんし, 5000件の住所録を個人的に年賀状や暑中見舞いに利用していてもこれにあたりません。

 

2 ご質問の事案では,あなたの管理している情報は「個人情報」にはあたりますが,あなたは「個人情報取扱事業者」にあたらないので,個人情報保護法に違反することはありません。

 

  しかし,個人情報は,悪用されれば当該個人に被害を与える可能性が十分にあります。ことに,インターネットに流出した情報は消去・回収がおよそ不可能であり,将来にわたって悪用されるおそれすらあります。あなたには,事業に利用するしないに拘わらず,このような他人の個人情報を管理する者として十分な注意を払う義務があります。それににもかかわらず,不注意によってPCをウィルスに感染させ,他人の個人情報を流出させてしまい,それによって当該個人に損害が生じた場合には,民法上の損害賠償責任を負うことがあります。ここにいう損害には,精神的な損害すなわち慰謝料も含まれます。

 

小規模であっても,また事業に利用しない場合であっても,個人情報の取扱には細心の注意を払い,情報の流出を防ぐことが必要です。