検索
特集

メール誤送信防止ツールの法的解釈はいかに?IT導入完全ガイド(3/4 ページ)

メール誤送信は情報漏えい事件の原因の大きな割合を占めるが、実際起きた時の法的リスクについて語られる機会が少ない。リスク回避の最適解は? 専門家の意見を基に徹底解説する。

Share
Tweet
LINE
Hatena

メール誤送信防止ツールを導入していれば、損害賠償を回避できる?

 先述のクーポンサイトに対する訴訟の判決では、被告側に損害賠償を支払う責任があるとした理由として、会員のカード情報を第三者に閲覧、改ざん又は破壊されないための措置を事前に行っていなかったことを挙げている点だ。

 この判例が意味することは、例えばメール誤送信によって情報漏えいが起きてしまったとしても、メール誤送信防止ツールを事前に導入して社員への使用を義務付けていれば、法的リスクを低減できる可能性があるということである。

 この点についての辻角氏の見解は、「メール誤送信防止ツールをきちんと運用していたことが証明できれば、積極的に情報漏えい防止に取り組んでいたと認められる可能性は高い」というものだ。ただし、技術面とルール面ともに、全ての社員に周知徹底しておくことは絶対条件となるだろう。

「メール誤送信でクビ」はアリ? ナシ?

 メール誤送信を起こした社員に対して企業側はどこまでの処分が可能なのかについてフォーカスを当ててみよう。辻角氏によると、企業が当該社員に損害賠償を求めることの正当性が認められる可能性はあるのだという。

 企業がメール誤送信の防止措置をしているにもかかわらず、社員がメール誤送信防止ツールを利用せず、まさに意図的に近い形で情報漏えいを起こしてしまった場合などが想定されるとのこと。ただし、報償責任という概念があり、企業側も社員を雇用して収益を得ていたため、社員に対する損害賠償請求においても一定の割合に減額される可能性があるとのことである。

 もっとも、法的には社員に責任を転嫁することができたとしても、こうなると社員に支払い能力があるのかが問われることになるだろう。またいずれにせよ企業側が被害者などの第三者との関係では、一時的には責任を追って金額を負担しなければならないことになる。

 次に、メール誤送信を起こした社員に対して懲戒処分が可能であるかについてフォーカスすると、メール誤送信という行為がどこまでの重さの過失行為とみなされるかもポイントとなるという。なぜならば、メール誤送信というのは基本的には過失行為なので、故意によるものでない限り重い懲戒処分を科すことできないと考えられるからだ。

 しかし2012年の夏には、読売新聞西部本社で、記者が取材メモを競合する10社以上の記者に誤ってメールで送信してしまうという事件が発生した。会社側はこの記者に対し諭旨免職という重い処分を下したケースがある。

 この事例についての法的見解として辻角氏は、解雇の相当性が問題となるだろうとする。確かに企業としては法的責任を社員に負わすのとは別に、懲戒することなどで厳しい対応をしたと世間に見せたいとの思惑もあるかもしれないが、解雇というのは労働者にとって最もドラスティックな制度なのだ。労働契約法16条にある、解雇に対する客観的で合理的な理由の証明もかなりハードルが高く、そう簡単には解雇できないのだという。

 なので、メール誤送信を根拠に当該従業員を解雇するというのはとても難しいだろうというのが辻角氏の意見である。またこの場合、そもそも従業員がメール誤送信を起こしにくいよう、企業側はなにか予防策を高じていたのかという話になることも想定される。

 そして十分に考えるべきなのは、企業側はそこまでのリスクを抱えてまでメール誤送信してしまった従業員を解雇する必要があるのかという視点ではないだろうか。

コラム:メールに「免責文言」を入れておけば誤送信の際にも大丈夫?

 ここ数年、「万一このメールが誤って着信したものである場合は、全てのデータを削除、破棄してください。誤って着信したメールを閲覧したり、自己のために利用したり,第三者に開示することを固く禁止します」というような文言が入っているメールを目にすることが多い。果たしてこうした文言をメールに入れておけば万が一誤送信してしまった場合でも責任を免れることができるのだろうか?

 辻角氏の答えは「NO」であり、基本的には効力は生じないと考えるべきなのだという。というのも、免責文言を入れたからといって情報漏えいによる被害が解消されるわけではないからだ。

 ただし、メールを受け取った人間がさらに転送するなどして被害を拡大してしまった場合には、一定の責任転嫁はできるかもしれない。いずれにせよ情報漏えいのきっかけは最初にメールを誤送信した企業にあるので必ず一度はそこに責任が行くはずであり、むしろ「この文言を付けておけば安心」などと考える企業があったとしたらかえって危険なのではないだろうか。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る