Q) 退職者がわが社の顧客情報などの個人情報を持ち出し、転職先の競合会社に持ち込んだり、他の競合会社に販売等した場合、わが社が個人情報保護法違反に問われたりするのでしょうか? とはいっても、退職者の営業の自由や職業選択の自由の観点から、退職者に競業避止義務や顧客情報の不使用義務を無制約に課す合意は難しいのではないでしょうか?
A) 競業避止義務を無制約に課しても無効と判断される可能性がありますが、それ(競業避止)と個人情報保護とは別観点となります。個人情報保護法上、貴社に個人データの安全管理措置義務が課せられており、個人データを保護し、みだりに持ち出されたり不正利用・不正提供等されないようにする義務があります。
1.退職者への競業避止・顧客情報不使用義務等
退職者が自社の顧客を奪わないように、退職者が同業他社に転職したり同業事業を行わないようにと、退職者に競業避止義務を課したり顧客情報不使用義務を課したりすることを検討する会社がいます。
しかし、退職者には、職業選択の自由も営業の自由もあり、幅広に競業避止義務を合意したとしても、結局裁判例で無効とされるケースが多々あります。労働者の職務・地位、前使用者の正当な利益の保護目的、制限の対象職種・期間・地域、代償措置を総合判断して、競業避止の有効性が判断されます(土田道夫『労働契約法第2版』(有斐閣、2016年)P710等)。期間的には1~2年を限度とするものが多いようです。
前の会社の顧客情報を利用した顧客勧誘・顧客奪取行為が不法行為かどうか争われた裁判例もあり、顧客情報不使用義務を退職者と合意することを検討することも考えられます。ただ、これも、退職者の営業の自由を制限する側面があることから、無制約・広範な義務としても無効となりうる可能性も考えられます(湊総合法律事務所編『従業員をめぐる転職・退職トラブルの法務』(中央経済社、2021年)P138に詳しい)。
上記は、「競業避止義務等の有効性(前使用者側の正当な利益保護VS退職者の職業選択の自由・営業の自由)」の論点となり、自社利益を保護するために幅広な義務を退職者に課すと、その合意の有効性に疑義が生じるという論点です。
これとは別に、そもそも顧客情報は個人情報であって、個人情報保護法に基づく個人情報の保護が問題となります。
2.個人情報保護法上の安全管理措置義務等を踏まえて
顧客からしたら、自分の個人情報はその会社に預けているのであって、退職者が別の会社に持ち込んだり販売したりしてしまっては、自分の個人情報が勝手に別の会社に渡され使われているということになり、非常に不安を感じると思います。
この点、個人情報保護法では、個人情報(個人データ)の第三者提供や目的外利用を制限しており、また個人データを安全に管理する義務も事業者に対し課しています。
退職者が会社の個人データを持ち出せる状態の時点で、会社に安全管理義務違反が成立する可能性があります。もちろん、状況によりますので、会社として十分な安全管理措置義務を課していたものの、退職者が不正アクセス等により個人データを持ち出した、詐取した等の場合には、会社の安全管理措置義務違反は成立しないこともあります。
また、退職者が他者に会社の個人データを持ち込んだ時点で、会社の個人情報が漏えいしたと解され、会社として個人情報保護委員会に漏えい報告をしたり、本人に通知したりする義務が生じる場合もあります。もっとも、これも漏えいデータなどにもよりますので、必ず全件報告義務や本人通知義務が生じるものではありません。
上記のように個人情報保護法上さまざまな義務があることに鑑み、会社として、在職者・退職者ともに、個人情報の業務外持ち出しや漏えいが起こらないように対策を講じる必要があります。在職者の場合は、業務遂行上、会社から個人情報を持ち出したり持ち運んだりすることが必要な場合も想定されます(顧客住所情報を顧客自宅来訪時に持ち出す場合等)が、特に退職(予定)者の場合、業務上の持ち出しの必要性は低いと思われますし、そもそも社内においても担当の業務が終わっているのであれば個人情報へのアクセス権を失効させたり、個人情報が記載された書類の返却、媒体の返却、個人情報の消去等、十分な安全管理措置を講じる必要があります。個人データではなく秘密情報関連ではありますが、経産省「秘密情報の保護ハンドブック」(https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf)P76~なども参考になります。
これらを踏まえると、退職時の合意事項に、
・個人情報の不正利用、持ち出し、漏えいをしない
・会社の個人情報(※対象個人情報の範囲を具体的に特定すると良い。)を返却するか、返却不可能なものは復元できない方法で消去する
・×月×日以降会社の個人情報(※対象個人情報の範囲を具体的に特定する)を保持しない(強い義務になるので要検討)
などを加えることを検討することも考えられます。
3.転職者の受け入れ企業
転職者を受け入れる際に、特に営業歩合制等を採用している場合は、転職者が転職前の会社の顧客情報を持ち込むことも考えられなくはありません。転職者が前の会社の顧客情報を持ち込んで転職先の業務に利用した場合、転職先の企業からすると、個人情報の不正取得にも該当しかねません。これを踏まえると、転職者から個人情報を不正に持ち込んでいないことの誓約を受けることが考えられます。
なお、不正競争防止法上、転職先企業が損害賠償請求を受けたり、両罰規定がかかる場合もありますので、留意が必要です。
参考として経産省「秘密情報の保護ハンドブック」P135~
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf
また、類似の問題として、出向者が出向元に出向先の顧客情報を送信していた事例などもありますので、出向者についても、個人情報の不正持込・持出等を防止する措置を検討することが考えられます。
※当ブログでは法律や実務上の論点を、具体的な事例ではなく架空の相談として取り上げて、ときどき解説しています。
