2025.10.24現役弁護士が解説! 名刺と法令の旬トピ ー第2回ー名刺情報と個人情報:前職で得た名刺データを基に顧客の新規開拓を行うことはできる?
「SKYPCE」をはじめとする名刺管理サービスを使用する上で、法令の観点から留意しておきたいポイントが多々あります。このコーナーでは、名刺情報や名刺管理サービスにまつわる最新情報について、法律のプロである現役弁護士に解説いただきます。今回は、前回(Vol.19)に引き続き、転職先での名刺データの利用が問題となる事例を取り上げます。
森・濱田松本法律事務所 外国法共同事業パートナー弁護士
岡田 淳 氏 氏
東京大学法学部卒業、ハーバード大学ロースクール修了。内閣府「AI戦略会議」構成員、同「AI時代の知的財産権検討会」委員、個人情報保護委員会「個人情報保護政策に関する懇談会」会員、「東京都AI戦略会議」委員などを歴任。主な業務分野として、テクノロジー、知的財産権、個人情報およびサイバーセキュリティ等の案件を手掛ける。
森・濱田松本法律事務所 外国法共同事業アソシエイト弁護士
松井 佑樹 氏 氏
慶應義塾大学法学部法律学科卒業、東京大学大学院法学政治学研究科法曹養成専攻修了。慶應義塾大学大学院 法学研究科 研究員(非常勤)。知的財産のほか、J-REIT / 投資信託に関する業務に携わる。著書『改訂版 ビジネス法体系 知的財産法』(共著、第一法規出版、2025年)ほか。
医療機器メーカーの営業職として長年勤務していたAさん。ワーク・ライフ・バランスの向上を目指し、同業他社への転職を実現しました。転職先では、前職で培った営業のノウハウを生かして未開拓の顧客にリーチすることを期待されているようです。Aさんは、転職先での新規顧客の開拓のために、前職で使用していた名刺管理システムにログインするIDやパスワードを転職先の同僚に共有し、前職の営業先の名刺データを、転職先の社員が閲覧可能な状態にしました。このようなAさんの行為は、法的に問題となるでしょうか。
1.営業秘密との関係
企業が保有する名刺データは、不正競争防止法における「営業秘密」(第2条6項)に該当する可能性があり、営業秘密を不正に使用した場合には、差止請求や損害賠償請求を受ける恐れがあるほか、刑事罰の対象にもなります。
もっとも、前回述べたように、営業秘密と認められるには、問題となる情報が①秘密管理性②有用性③非公知性の3つの要件を満たしている必要があるところ、名刺データについては、秘密管理性や非公知性との関係で、ただちに営業秘密該当性が認められるわけではありません(詳細は 『SKYPCE NEWS』Vol.19「現役弁護士が解説! 名刺と法令の旬トピ」第1回 参照)。従って、今回の事例でも、問題となる名刺情報管理システムに保存された名刺データが営業秘密に該当すれば、Aさんの行為は営業秘密の侵害と判断される可能性がありますが、営業秘密に該当しないと判断される場合は、営業秘密との関係において法的に問題とはならないことになります。
2.個人情報保護法(個人情報データベース等不正提供等罪)との関係
Aさんの行為については、営業秘密のほか、個人情報の保護に関する法律(以下、「個人情報保護法」)における「個人情報データベース等不正提供等罪」(第179条)の該当性が問題となります。これは、個人情報データベース等※1について、個人情報取扱事業者※2やその従業員が、その業務に関して取り扱った個人情報データベース等を自己もしくは第三者の不正な利益を図る目的で提供または盗用した場合、行為者に対して1年以下の懲役または50万円以下の罰金を科す規定です。
- 特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成された個人情報を含む情報の集合物をいい、PC上のデータベースや、50音順でまとめた名簿などがこれに該当する。
- 個人情報データベース等を事業のために使用している者をいう。
個人情報データベース等不正提供等罪は、個人情報データベース等の不正な提供等を行った従業員等の行為について、当該個人情報データベース等が不正競争防止法における営業秘密に該当しない場合であっても、当該行為を処罰対象とするものとして、2015年の個人情報保護法の改正の際に新設されました。また、この規定については、上記行為をした従業員等が属する法人に対する両罰規定が定められていることも特徴です(第184条1項1号)。
新聞報道等によれば、2023年9月に、転職をした従業員が、転職元が管理する名刺情報管理システムのIDやパスワードといったログイン認証情報を不正に転職先の従業者に提供し、同システムを第三者が利用可能な状態としたことについて、本規定を適用した初めての逮捕事件が発生しました(個人情報保護委員会の公表内容によれば、起訴後、有罪が確定)。その後立て続けに、大手学習塾の元塾講師が、当該学習塾に通う児童の個人情報をSNSのグループチャットに投稿したとされる事案で、当該元塾講師に加え、法人である学習塾が本規定により書類送検されたとの報道がされています(ただし、法人は不起訴処分)。
これらの事件を受けて、同年11月、個人情報保護委員会は、「個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点について(注意喚起)」を公表し、個人情報取扱事業者に対し注意を呼び掛けています。
3.企業に求められる対応
以上のように、今回の事例におけるAさんの行為については、個人情報データベース等不正提供等罪が適用される可能性がありますが、これにより、Aさんの転職先の法人についても、両罰規定により罪に問われる可能性があります。このような事態を避けるため、企業においては、平時から従業者の教育や、個人情報データベース等を取り扱う情報システムのアクセス制御、ログの定期的な分析等の措置を行うことが重要となります。
また、万が一、個人情報の漏洩またはその恐れが発覚した場合は、個人情報保護委員会が公表するガイドライン等を参照の上、被害を最小限にとどめるため、速やかに状況に応じた被害拡大防止のための措置を取ることも重要となります。
(「SKYPCE NEWS Vol.20」 2025年10月掲載)