労働法務
2023.10.19
アダルトサイト閲覧でウィルス感染で情報漏洩。損害賠償請求してよいか?
- 当社の社員が会社のパソコンでアダルトサイトを閲覧していたところ、ウィルスに感染してしまい、当社の顧客情報が社外に流出してしましました。当社が支払うべき顧客への損害賠償金の一定額をその社員に責任を負わせました。いいですよね?
アダルトサイト閲覧でウィルス感染で情報漏洩した場合、損害賠償請求することは有効とされる可能性が高いです。
個人情報が流出した場合、会社は顧客に対して多額の損害賠償義務を負担します(ヤフーBB事件-大阪高判平19・6・21、一人当たり5500円など)。
社員の不法行為により会社が第三者に対して損害賠償責任(民法715条1項の使用者責任など)を負担した場合、会社はその社員に対し求償権を行使することができます。
一般的には、業務に関連する損害については、必ずしもその損害全額を社員に負担させることはできず、①社員の過失の程度、②会社側の管理体制(事前措置、教育、任意保険、労務管理状況等)、③社員のおかれた状況(懲戒処分等を課されているか、社員の資力等)などに応じて、社員に請求できる賠償額が決まります。過去の裁判例も、会社が社員に請求しうる範囲の限度額について、損害額の4分の1(茨城石炭商事事件-最一小判昭51・7・8)、損害額の5分の1(富隆運送事件-名古屋地判昭59・2・24)と判断しています。
しかしながら、本件は、アダルトサイトの閲覧自体が業務とは無関係であり、また社員側の過失の程度が重いことから、会社に比べて社員の方が圧倒的に責任の重い事案です。
したがって、損害金全額ないしそれに近しい賠償額を社員に請求できます。
どうすればいいのか?
社員に負担させる損害額を決定するに際しては、会社が個人情報の安全管理措置として、組織的安全管理措置(組織体制の整備、規程等の整備と規程等に沿った運用の確保等)、物理的安全管理措置(盗難紛失等の防止等)、人的安全管理措置(社員教育、研修の実施等)、技術的安全管理措置(アクセスにおける識別と認証、暗号化など)を実行しているか検証しましょう。これらの措置が不十分である場合、社員への損害賠償額がその分減少するリスクもあります。
アダルトサイトの閲覧に伴うウィルス感染による情報漏洩の場合、社内研修等による啓発、有害サイトへのアクセスを物理的に遮断、ウィルスソフトの導入などの措置を実行していれば、その分、社員への損害賠償額が減額される可能性は皆無となるでしょう。
また、社員の損害額を負担させるときは、その社員の経済的事情も聴取しておくとよいでしょう。なお、損害額をその社員の給料から天引きする際には賃金全額払いの原則(労基法24条1項本文)から慎重な配慮が必要です。すなわち、この原則から、会社が一方的に給料を控除することは許されず、給料からの控除はその社員の「自由な意思に基づいてなされたものであると認めるに足りる合理的理由が客観的に存在する場合」に限り許されます(日新製鋼事件-最二小判平2・11・26)。給料から天引きする際には、その社員と十分に話し合って、最終的に書面による承諾書を徴収しましょう。
情報漏洩での処分を検討したい場合は、沖縄の社会保険労務士法人堀下&パートナーズにお問い合わせください。
「SNSで情報漏洩した社員を懲戒処分してよいか?」については、こちらをご覧ください。