質問
社外秘の機密情報や個人情報が含まれたファイルを、誤って全く別の取引先がいるグループチャットに送信(誤爆)してしまいました。情報漏洩として、取引先から契約解除や損害賠償をされるリスクはあるのでしょうか。
【質問者の本音を深堀】
すぐ消したからバレてないと思いたい。
ヨリビズ弁護士の回答
- 極めて高いリスクがあります。たとえ数秒で削除しても、相手が画面保存(スクショ)していればアウトです。秘密保持契約(NDA)違反となり、即時の契約解除や、実害が出た場合の多額の損害賠償請求に繋がります。
【解説】
メールの宛先間違いよりも、スマホで簡単に操作できるチャットの「誤爆」の方が発生頻度が高く、被害が甚大になりがちです。
リスクと対策:
1. 初動対応が命: 「すぐ消したから大丈夫」と隠蔽するのは最悪の悪手です。誤送信に気づいた時点で即座に相手に謝罪し、情報の削除を依頼するとともに、漏洩元の取引先にも誠実に報告・謝罪する必要があります。隠蔽が後でバレた場合、信用の失墜は決定的になります。
2. ワークスペースの分離: 外部の取引先と同じワークスペース(Slack等)を使っている場合、権限設定ミスによる情報漏洩が起きやすいです。社内用と社外(ゲスト)用のチャンネル・権限を厳格に切り離す設計が必要です。
3. ファイルの暗号化: 重要なファイルは直接チャットに添付せず、パスワード付きのクラウドストレージのリンクを共有し、万が一誤送信してもアクセス権を後から剥奪できる仕組みを導入してください。
