2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。
個人情報の不正提供容疑で摘発
- 警視庁は男を不正アクセス禁止法違反、個人情報保護違反の容疑で逮捕。個人情報保護法第179条の個人情報データベース等の不正提供等での摘発は全国で初めて。
- 東京都千代田区の建設技術者の派遣会社が使用していた名刺管理システム「Sansan」において、男の同僚だった社員のID、パスワードを転職予定の別の人材派遣会社のグループ会社社員へ送信し、2021年6月から2022年9月の8回にかけて名刺情報などのデータベースを閲覧するために不正アクセスしたなどの疑い。*1 *2 *3 男は「転職先での営業活動に使用できると思った」と供述し、容疑を認めている。*4
- 名刺管理システムには人材派遣会社の取引先などの情報数万人分が保存されており、その後転職した会社では不正に取得した情報を元に営業活動を行い契約も成立させていた。*5 警視庁は男が他の社員の認証情報の提供も行っていたとみて捜査を行っている。*6
- 転職先への不正な情報の持ち出しにかかる事案では不正競争防止法の適用が検討されるが、男が今回持ち出したとされる名刺情報は非公知性の要件を満たす可能性が低いとして営業秘密に該当しないと警視庁は判断した。一方で名刺に記載された情報は個人情報にあたるとして、それを集合したデータベースを不正な利益を得る目的で提供する行為を禁止する個人情報保護法に触れたとし、同法違反が適用された。*7
- 男の前職の人材派遣会社では元社員が逮捕されたことについてリリースを出している。*8流出対象となる可能性がある人への謝罪を既に行っていること、個人情報保護員会への報告を行っていること、セキュリティ対策の強化等を実施していることを説明している。この会社は2022年12月にアクセス履歴から不審な活動を確認しパスワード変更を行っている。*9
- 本事案と関連したものかは定かではないが、2023年9月21日にSansanよりログイン情報の管理に関して注意喚起が行われている。*10
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2021年6月 | 男が当時勤務していた会社の名刺管理システムの認証情報を転職予定の会社へ連絡したとみられる。 |
| : | 男の転職先の会社が不正に持ち出された取引先情報を用いて営業活動を行っていたとみられる。 |
| 2022年12月 | 男の前職の会社が不審なアクセスを確認しパスワードを変更。以降システムへの不正アクセスが止まる。 |
| 2023年5月 | 男の前職の会社から警視庁へ被害相談。 |
| 2023年9月15日 | 警視庁が不正アクセス禁止法違反と個人情報保護法違反の容疑で男を逮捕したと発表。 |
更新履歴
- 2023年9月21日 PM 新規作成
*1:「転職先での営業に使えると思った」企業が管理する名刺情報漏えいの疑いで男を逮捕 警視庁,東京新聞,2023年9月15日
*2:営業相手の名刺データ、転職先に提供か 個人情報保護法違反で男逮捕―警視庁,時事通信,2023年9月15日
*3:前職のシステムに不正アクセス 転職先に提供か 会社員を逮捕,NHK,2023年9月15日
*4:転職先側に個人情報を提供か,共同通信,2023年9月15日
*5:同業他社が管理する数万件の名刺が閲覧可能に… 自社システムのIDを転職先社員に提供疑い 43歳の男を逮捕 営業活動に悪用か,TBS,2023年9月15日
*6:転職先で不正に個人情報を提供か 43歳男逮捕 「営業に使えると思った」,ABEMA TIMES,2023年9月15日
*7:名刺データ、管理にリスク 個人情報提供疑いで初逮捕,日本経済新聞,2023年9月15日
*8:当社元従業員の逮捕について,ワールドコーポレーション,2023年9月15日
*9:名刺データベース、転職先に不正提供か 会社員の男逮捕,日本経済新聞,2023年9月15日
*10:ログイン情報の管理に関する注意喚起,Sansan,2023年9月21日
