質問
事務スタッフにテレワークを許可していますが、自宅の個人のパソコンから顧客の個人情報や機密データが漏洩してしまいました。事務所としての使用者責任と、スタッフ個人への損害賠償請求の可否はどうなりますか。
【質問者の本音を深堀】
個人のPCの管理ミスなんだから自分で払え。
ヨリビズ弁護士の回答
- 事務所は「使用者責任」として顧客に対し多額の賠償責任を負います。一方、スタッフ個人への請求(求償)は、故意や重大な過失がない限り、全額は認められず、事務所の管理体制の不備として制限されるのが通常です。
【解説】
士業が扱うデータは極めて秘匿性が高く、漏洩すれば事務所の信用は完全に失墜します。個人のPC(BYOD)での業務はセキュリティリスクの温床です。
対策:
1. 業務端末の支給と制限:テレワークでは必ず事務所が管理・貸与した暗号化PCを使用させ、個人のPCやUSBメモリでの業務データ持ち出しを厳禁とします。
2. セキュリティ規定の徹底:就業規則やテレワーク規程で「フリーWi-Fiの利用禁止」「マルウェア対策の義務」を定め、誓約書を取ります。
3. サイバー保険の加入:万が一の漏洩に備え、士業向けのサイバーセキュリティ保険や情報漏洩賠償責任保険への加入が必須です。
