警視庁によると,平成26年7月16日,ベネッセの業務委託先にシステムエンジニアとして派遣されていた男性が,ベネッセの顧客情報を不正に取得し,開示したとの容疑で,不正競争防止法違反により逮捕されました。
逮捕された男性は,顧客情報データベースの保守管理業務を担当しており,業務上与えられたアクセスコードを使用して自身のスマートフォンに情報を取込み,都内の名簿業者に250万円の売却していたようです。
逮捕された男性が不正に取得した個人情報は,1993年?2013年に生まれた子供の氏名や成年月日,住所などの個人情報で,延べ1億件の情報が持ち出されたと報道されています。
また,ジャストシステムは,複数の名簿業者を介して流出した個人情報を取得し,ダイレクトメールの発送などに使用していたことも判明しました。
不正競争防止法では,窃取,その他の不正の手段により営業秘密を取得する行為,不正取得した営業秘密を使用し,開示する行為を不正競争行為と定めています(2条1項4号)。
また,上記のような不正競争行為が介在したことを知って,もしくは重大な過失により知らないで営業秘密を取得し,その取得した営業秘密を使用,開示する行為も不正競争行為となります(2条1項5号)。
さらに,取得した後に,その営業秘密について不正取得行為が介在したことを知って,または重大な過失により知らないでその取得した営業秘密を使用し,開示する行為も不正競争行為となります(2条1項6号)。
今回の場合ですと逮捕された男性は4号証の不正競争行為を行ったことになり,介在した名簿業者が悪意あるいは重大な過失を有していた場合には5号の不正競争行為になります。
さらに,ジャストシステムについても,既に不正に取得された営業秘密であることを認識していますので,今後購入した顧客情報を使用した場合に6号証の不正競争行為を行ったことになります。
そして,4号にあたる不正競争行為を行った者については,10年以下の懲役,1000万円以下の罰金と定められています。なお,これらを併科することもできます。
近時,大規模な営業秘密の漏洩事件が多発しており,政府も更なる重罰化を検討していたところで,本件が発生しました。
報道されている内容によりますと,顧客情報が納められたデータベース端末が置かれていた部屋は監視カメラで常時監視するなど部外者の入場を厳しく制限しており,データベース端末に指定外の記録媒体などを接続するとエラーになる仕組みも取り入れられていたようで,顧客情報の管理が杜撰であったわけではないようです。
しかし,逮捕された男性は,最新型のスマートフォンを使用することでエラーとなることを回避し,顧客情報を入手したようです。
営業秘密の漏洩は,システムや管理体制の構築によりある程度防止することができますが,害意のある者が存在すると万全というわけではありません。
したがって,営業秘密を保護するためには,ハード面のみならず,営業秘密に関わる方への教育が必要になってきます。
ベネッセは,2015年3月期の連結純利益を213億円と予想しているところ,今回の事件による顧客補償として200億円を準備するようです。
また,ベネッセの説明によると12日までに延べ5万件の苦情が寄せられており,延べ3000件の顧客から退会の申入れがあるようです。
今回の事件は,ベネッセの内部の者が起こした事件ではなく,顧客データベースの管理に関して再委託を受けた会社のシステムエンジニアによって惹き起こされた事件ですので,社内のみならず営業秘密に関与する外部の者に対する管理も必須であることを示す事件であると言えます。
