秘密情報の例外
個人情報の取扱いについて
スポンサード リンク
本項では、秘密情報の例外として、個人情報の取扱いについて解説しています。
個人情報は、秘密情報の例外に該当する場合であっても、例外とするべきではありません。これは、個人情報は、例外に該当する事情があったとしても、個人情報の本人との関係で問題になるからです。
また、個人情報の定義については、単純に個人情報保護法の定義を引用すればいいかどうか、よく確認する必要があります。
個人情報は例外なく秘密情報
個人情報の中には、このカテゴリーで取り扱った秘密情報の例外に該当するものがあります。しかし、秘密保持契約書では、個人情報については、例外に該当する場合であっても、例外とはみなされないように規定します。
一般的に、秘密情報の例外に該当する情報は、秘密時保持契約書で保護するに値しない情報です。しかしながら、個人情報については、たとえ例外に該当する場合であっても、その個人情報によって識別される本人とっては、保護されるべき情報です。
例えば、多くの個人情報は、電話帳、表札などで確認できる情報=公知情報といえます。このため、一般的な秘密保持契約書では、秘密情報の例外とされ、秘密保持義務の対象外となります。
しかしながら、公知情報だからといって個人情報が公開されてしまったり漏洩してしまったりすると、開示者には直接的な損害が発生しないかもしれませんが、個人情報によって識別される本人に損害が及ぶ可能性があります。また、その本人からの損害賠償請求により、開示者に間接的な損害が発生する可能性もあります。
このような事情があるため、秘密保持契約書では、個人情報については、例外なくすべて秘密情報とみなされるように記載するべきです。
なお、個人情報の漏洩事件で最も有名な判例のひとつである「宇治市住民基本台帳データ大量漏洩事件控訴審判決」(大阪高裁判決平成13年12月25日)では、宇治市側が、漏洩した情報が公開された情報であるため、個人情報に寄って識別される本人のプライバシー権を侵害するものではない、と主張しました。
しかし、この主張は、裁判では棄却されています。このため、個人情報が漏洩してしまった場合は、その個人情報が公知情報であるからといって、リスクを回避することはできません。
個人情報保護法の「個人情報」でいいのか?
さて、ここでいう個人情報の定義についてですが、一般的には、個人情報保護法第2条第1項の規定を引用することが多いようです。しかし、これについては、安易に引用することなく、その内容が秘密保持契約の内容ととしてふさわしいかどうかをしっかりと検討する必要があります。
というのも、個人情報保護法における個人情報の定義は、「生存する個人に関する情報であって…」とあるように、あくまで「生きている人間」を想定しているものであり、死亡した人間を想定しているものではありません。
これは、個人情報保護法が生存する個人の情報を保護することを目的としている法律だからです。
他方、秘密保持契約における個人情報の定義としては、必ずしも「生存する個人に関する情報」とする必要はありません。契約の目的によっては、「死亡する個人」の情報をも個人情報に含め、秘密保持義務を課すことが必要となることがありえます。
例えば、死亡した個人の情報が極めて重要な産業(葬儀、墓石販売、相続関係など)に情報が漏洩した場合、その遺族に損害が発生する可能性があります。このような可能性があるような秘密保持契約書においては、個人情報の定義としては、死亡した個人の情報も含める必要があります。
そもそも、国と事業者との関係を規定する行政法における個人情報の定義は、民間企業同士の関係を規定する秘密保持契約における個人情報の定義は、必ずしも一致するわけではありません。このため、秘密保持契約の目的に応じて、個人情報の定義を検討し、規定してください。
参考文献
- 特になし
スポンサード リンク
