「釣具業界の法律相談所」は、釣具業界でも起こる可能性のあるトラブルについて、弁護士の先生に聞いて見解や対処方を紹介するコーナーです。

今回の相談は、「釣具店のシステム担当の社員が、ネットショップ会員の個人情報を他人に売却し、個人情報が流出。その社員の処分について、会員への補償や会員からの訴訟があった場合はどうすれば良いのか」という問題です。

社員を懲戒解雇できるのか、損害賠償請求ができるのかについてと、会員への報償や控訴された場合の対応について、弁護士の先生に教えてもらいました（※質問は全て架空の質問です）。

【質問】ネットショップ会員の個人情報流出！調査を進めると社員の不正が発覚。どう対応するべきか？

弊社は釣具販売店です。リアル店舗とネットショップも行っています。近年はネットショップに力を入れており会員数は5000人になりました。

会員様の情報管理は社長である私と、システム担当の社員の合計２名で行っていましたが、実質はシステム担当の社員に全て任せている状態でした。

最近になって、ネットショップ会員の数名の方から「海外から不信な迷惑メールが届くようになった」、「閲覧した覚えもないのにキャッシングの営業メールが頻繁に届くようになった」という連絡がありました。

この時は弊社と関係がないだろうと思い、特に対応をしなかったのですが、後日「買ってもいない商品が買った事になっており、御社から発送されてきた。不正にログインされているのではないか」という連絡が入り、慌てて社内を調査しました。

徹底した調査の結果、システム担当の社員が会員様の情報をコピーして家に持ち帰り、そのデータを友人に売却していた事が判明しました。

売却されたのは、会員5000人分のエクセルデータです。5000人分の氏名、年齢、住所、メールアドレス、パスワード、電話番号と、一部の方はクレジットカードの情報も入っていた事が分かりました。

「個人情報保護法」がある事は知っていましたが、実際の管理方法は、その社員を信頼していたため、データの扱いについて特別なチェック等も全く行っていませんでした。管理をしっかりと行っていなかった自分の責任も非常に大きいと感じています。

当該社員の処分は？会員への対応はどうする？

さて、弁護士の先生に質問です。質問はシステム担当の社員の処分についてと、会員様への補償や訴訟があった場合の対応についての２点です。

まず、システム担当の社員は退職を申し出てきました。会員情報データの売却で得た全額を会社に返済すると言ってきました。

しかし、会社としては懲戒解雇を行い、損害賠償を求めて裁判も辞さない考えですが、損害の把握が出来ません。

会員情報が流出した事は、会員様には連絡しましたし、地元のメディアにも取り上げられニュースにもなりました。そのため、当社のイメージダウンは確実にありました。

しかし、売上が激減するなど金銭的な被害は今のところありません。しかし、今後データが流出された会員様の補償等でも多額の経費が発生する見込みです。

不正を行った社員に損害もある程度補償させたいと思っているのですが、こういった場合、当該社員をどのように処分すれば良いのでしょうか。

また、データが流出してしまった会員様についてですが、１人１人に対して何等かの補償が必要なのでしょうか。

今のところ、お詫びの意味を込めて当店のネットショップで使用できるポイントを数百円分全員に差し上げたいと思っていますが、法律的な問題はあるのでしょうか。

さらに、今後クレジットカード情報等が流出した会員様が、金銭的なトラブルに遭われた時、弊社は補償する義務があるのでしょうか。補償が必要でしたら、それはいつまで補償し続けなければならないのでしょうか。

先生、ご回答、よろしくお願い致します。

次ページ　→　弁護士が解説！備えておいた方が良い事とは？