人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LINEと個人情報保護法について質問です。

たとえば不動産営業職で個人顧客と連絡をよく取り合ってるとかいう場合、ケータイに顧客の電話番号を登録しておくこともよくあると思います。
会社からケータイが支給されておらず従業員個人のケータイを利用している場合、顧客の電話番号データを持ったままLINEアプリを立ち上げることもあると思うのですが、その状態で友達を電話帳から検索することは個人情報保護法に触れるのでしょうか?



(あくまでたとえ話です)

●質問者: Lhankor_Mhy
●カテゴリ:ビジネス・経営 政治・社会
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● oil999
●50ポイント

ご質問の条件がよく分からないのですが、顧客の電話番号を従業員個人の電話帳に登録してLINEに接続するということでしょうか?
いずれにしても、個人情報保護法では、そこまで細かい規定は行っていません。

ただ、顧客の電話番号を使うという行為は業務目的に限られますから、業務以外の目的で利用する個人携帯に顧客の電話番号を登録する行為は、個人情報保護法が禁じている目的外利用に当たる可能性があります。


Lhankor_Mhyさんのコメント
ご回答ありがとうございます。分かりにくい質問で申し訳ありません。 LINEで顧客と連絡を取り合うわけではないという前提です。もちろん、LINEの利用は個人情報の利用目的外ということになるかと思いますが、ご回答は変わりませんでしょうか。

papavolvolさんのコメント
回答者の方は、会社の資産である顧客情報を、個人の資産である携帯に登録する行為が、個人情報保護法の「目的外使用」にあたるとおっしゃっています。その通りです。

Lhankor_Mhyさんのコメント
不動産屋が所有する個人情報は、一般に不動産情報の提供に利用されるのは当然だと思うので、不動産情報の提供に用いられるケータイに個人情報を登録することは、目的外の利用とはならないのではないでしょうか? 登録されるケータイは個人のものですが、業務で利用することを推奨されており、通信費の手当ても支給されている場合はいかがでしょうか。 (あくまで、たとえばの話です)

papavolvolさんのコメント
個人携帯に顧客情報を登録する行為が、個人情報保護法の目的内か目的外かの判断は、会社の業務命令として個人携帯に情報を登録したか、社員が自分の判断で会社の許可なく登録したかで決まります。 会社がその携帯電話を業務で使用する事を明示的に推奨していて、個人情報保護法に基づく管理基準に携帯電話に顧客情報を登録する場合の手続きや、その携帯電話を盗難や紛失、データ漏洩に対する管理規定を定めている場合には、目的外の使用には当たりません。 会社がその携帯電話を業務で使用する事を明示的に推奨していて、その携帯電話の盗難や紛失、データ漏洩に対する管理規定を定めていない場合には、会社の管理義務違反だと考えるのが妥当でしょう。 会社がその携帯電話を業務で使用する事を明文化して推奨していない場合には、個人の携帯電話に登録する行為は、目的外使用だと考えられます。 他の回答者もおっしゃっていますが判例が無いので、実際の裁判では他の事情も加味されて異なる結果になることもあると思います。

papavolvolさんのコメント
「登録されるケータイは個人のものですが、業務で利用することを推奨されており、通信費の手当ても支給されている場合」ですが、考えすぎでしょうけれど、もしも会社が「通信費は出先と会社との電話代を想定していて、個人情報を勝手に持ち出して個人の携帯に勝手に登録するとは考えていなかった」と言われたら、質問者の方は相当困ったことになるのではないでしょうか? (気を悪くされたらごめんなさいね。)

oil999さんのコメント
先のコメントにあるとおり、会社が個人携帯を業務で利用することを明文化しているならば、「顧客の電話番号データを持ったままLINEアプリを立ち上げること」も可能です。 しかし、セキュリティ・リスクを意識している情報システム部ならば、「顧客の電話番号データを持ったまま」の個人携帯電話で「LINEアプリを立ち上げること」はさせないでしょう。個人携帯を業務で利用させる場合は、情報漏洩を未然に防止するために、インストールできるアプリは相当制約されるはずです。 答えになっていますでしょうか。

2 ● S9_AiSiRo
●0ポイント

当たるんじゃないですかね?


3 ● suppadv
●20ポイント

法律の場合、細かい既定は作っていないので、該当するかどうかは状況によって変るということが良くあります。
個人情報保護法にあたったという例はないようですが、問題がおき始めれば、規制の対象になる可能性は高いと思います。

個人の携帯を使っている以上、会社が守ってくれないときもありますので、十分に気をつけた方が良いと思います。


Lhankor_Mhyさんのコメント
ありがとうございます。問題が起きなければ大丈夫ということですね。

4 ● papavolvol
●100ポイント ベストアンサー

個人情報保護法の対象になるかどうかは、事業者が個人情報保護法の対象事業所かどうかで決まります。個人情報保護法対象事業者かどうかは、事業での使用を目的に5,000人以上の名簿を持っているかどうかで判断します。個人や個人情報保護法対象以外の事業者は対象になりません。不動産業の場合は、法人で、かつ過去6ヶ月のどこかで顧客名簿が5,000人を超えていれば個人情報保護法対象事業所になります。
個人情報保護法対象事業者であれば、個人の携帯に名前と電話番号の情報を登録した時点で、厳密に言えば違法です。携帯を紛失したり盗難に合ったら個人情報漏洩の法的届出の対象になります。LINEやその他のネットツールで公開されても、個人情報漏洩に当たります。会社側は名簿の管理を怠って個人情報を持ち出された責任があり、質問者の方は個人情報を違法に持ち出した責任があります。


Lhankor_Mhyさんのコメント
不動産屋が所有する個人情報は、一般に不動産情報の提供に利用されるのは当然だと思うので、不動産情報の提供に用いられるケータイに個人情報を登録することは、目的外の利用とはならないのではないでしょうか? 登録されるケータイは個人のものですが、業務で利用することを推奨されており、通信費の手当ても支給されている場合はいかがでしょうか。 (あくまで、たとえばの話です)

Lhankor_Mhyさんのコメント
LINEへの個人情報提供はハッシュ化された電話番号に限られるということになっている思うのですが、それでもご回答は変わりませんか。

papavolvolさんのコメント
多くの個人情報保護法対象事業所では、個人情報の携帯電話への登録が業務上必要な場合には、個人情報保護法に基づく管理規定を作成して管理しています。 例えば、 -電話番号の参照にロックがかかる構造の携帯電話を会社から支給してその携帯の私用を禁止する。 -紛失や盗難時にはすぐに会社に連絡する社内規定を整備して、会社がその携帯電話の電話帳をリモートで削除する体制を整える。 などに加えて、 -その携帯電話の電話帳にアクセスできるオンライン機能を強制的に無効にする。例えばiPhoneのSIRIも電話帳情報をAPPLEのサーバーに送信するので駄目です。 個人情報保護法による管理規定は、会社側が決めるものなので、個人で判断するべきものではありません。個人で判断すると会社側の管理義務違反を棚に上げて「該当社員が勝手に個人情報を持ち出して自分の携帯に勝手に登録した」と言われかねません。 判例が無いのにえらそうな事を言って申し訳ないですが、これが質問者の方を守る最善の方法だと考えて回答しています。

Lhankor_Mhyさんのコメント
ありがとうございます。よく分かりました。SiriもNGなんですね。 先のコメントの通り、「ハッシュ化された電話番号は他の情報と容易に照合することができず特定の個人を識別することができないので個人情報ではないのでは」と考えていましたが、まだまだグレーだということなんですね。 そうなると、どうしても顧客情報が登録されたケータイでLINEやSiriを利用したい場合は個人情報の利用目的にその旨を記載し公表・通知する必要があるかもしれない、という理解であってますでしょうか?

papavolvolさんのコメント
「LINEやSiriを利用したい」ことが、個人情報の使用目的にあたるというのは違和感がありますね。 -個人携帯の電話帳に顧客情報を登録することが業務命令によるものならば、使用目的に沿っているので登録する行為はOKだが、漏洩に対して会社が管理規定を作って管理しなければいけない。その規定の中でSiriやLINEはおそらく禁止されるべきでしょう。 -個人携帯の電話帳に顧客情報を登録することが業務命令によらないものならば、携帯に登録する行為そのものが目的外の使用になるのでNGである。 LINE経由での流出だけを考えるのではなく、携帯電話を紛失、盗難、置き忘れ、これらの頻度の方が多いと思います。個人情報対象事業所に該当する場合には、これらの場合にも個人情報保護法に基づく管理が行われていなければいけません。

Lhankor_Mhyさんのコメント
>> 「LINEやSiriを利用したい」ことが、個人情報の使用目的にあたるというのは違和感がありますね。 << まあ私もどういう文面にすればいいのか分かりませんけど、そのまま真正直に捉えると電話帳のiCloudバックアップもNGということになり、DropBoxやEvernoteなどのクラウドストレージも微妙になるはずですから、「業務を円滑に進めるために利用します」とかであいまいに逃げるとかダメですかね。 ダメか。

papavolvolさんのコメント
便利に使うことと、管理のレベルを上げることとが相反することがありますね。 クラウドストレージに入れた時点で、個人情報保護法の管理責任者である会社の手を離れるわけです。会社としてはクラウドストレージの会社と機密保持の契約を交わさなければいけなくなります。個人向けのクラウドストレージは「クラウドストレージには責任がありません」的な利用規約に同意しないと利用できませんから、個人情報保護法の対象情報を入れたら管理責任義務違反だと言えます。別途企業向けのクラウドサービスを契約しなければいけなくなると思いますよ。

papavolvolさんのコメント
ベストアンサーありがとうございます。 個人情報保護の、合法的で現実的な運用を行って、個人情報の漏洩に対して責任を持てる体制を構築していただく参考になれば幸いです。

5 ● Baku7770
●40ポイント

実際に判例がない、何らかの処分例がない件について質問されてもどこまで正しいか少し自信がありませんが。

社員が個人携帯を業務で使用する場合、会社として三つの立場が取れると考えます。一つは全く関知しない、もう一つは一定の範囲に限って関与する、最後はむしろ積極的に関与する。
一番目のケースの場合、社員が勝手にやったことだと言い逃れることができそうだと考えられそうですが、二十一条従業者の監督、あるいは提供法によっては二十三条第三者(従業員の資格を有しているものの単なる個人)への提供に触れるものと考えます。
二番目、三番目のケースだと二十二条委託先の監督が問われると思われます。
そして、いずれのケースでも二十条安全管理処置、教育が不十分であったことで二十一条従業者への監督も問われることになるものと思われます。

類似の判例だと北海道警がやらかしたWinnyを経由した個人情報の流出事件ではWinnyによる流出が世間的に認知されていなかったことから、北海道警の責任を否定する判決が最高裁から出されています。
実際の裁判でどうなるかと聞かれると、実際の裁判で判決が出されない限り判断できないとしか言いようがありません。


Lhankor_Mhyさんのコメント
基本的にはLINEどうこうよりも、従業員のケータイに顧客情報を登録することが管理上問題である、ということですね。 ありがとうございます。

1-5件表示/7件
4.前の5件|次5件6.
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ