- 締切済み
二万人分の個人情報が社外にでています
ニュー○キ○という、とある有名なマルチのアメリカ商品をシアトルから日本の顧客へ転送する会社なのですが、老舗であることとMLMという性質上全体の会員数は過去の顧客も含めて二万人を超えています。この会社がクレジットカード情報などが含まれた顧客データをごっそり外部のITアルバイトに契約書もなく渡してしまったのですが、これは合法なのでしょうか?もちろん離れたところで作業しているので、本人の管理などは一切されていませんでした。データのコピーを無断で作ってもわかりませんし、何かあった場合など不安です。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- pastorius
- ベストアンサー率48% (538/1110)
契約書が必要と法律に記載されているわけではありませんが、ご質問の記載内容が事実関係を概ね正しく表しているのであれば、委託先監督義務に違反していると考えられます。 個人情報保護法 (委託先の監督) 第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
- chirashizushi
- ベストアンサー率22% (571/2533)
契約無く渡すのは別に構いません。契約無しで渡してはいけないという法律もありませんので合法です。 管理していなかったのと、渡すのは別の時点の話ですので、分けて考えてくださいね。
- r2san
- ベストアンサー率21% (80/379)
顧客情報を適正に管理すると言う観点から見ると非常にずさんな管理と言わざるをえません。 クレジットカード会社との契約上も問題があると思います。 私が顧客ならすぐにカード会社に連絡して番号を変えてもらうと思います。
補足
回答いただきありがとうございます。なるほど、カード会社との契約上も問題があるかもしれませんね。(もみ消していましたが)実際に数名、買ったことのない商品をアメリカの会社から請求されたというクレームが来ていました。顧客がこの事を知らないので、既に会員を止めた顧客のデータさえも危ない状態にあるのが不安です。
お礼
回答いただきありがとうございました。なるほど、合法なのですか。ただ、アルバイトなので、作業が終わったあとにデータを削除するとか、コピーをしないとかいった同意書もないのが危なく感じています。