個人情報の保護に関する法律(以下「個人情報保護法」という。)にいう「個人情報」とは，「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をい」います(個人情報保護法2条1項)。 　社員募集への応募により寄せられた個人情報は，2条4項に個人情報取扱事業者が法定の適正な管理を行うべき「個人データ」にあたります。 　個人情報取扱事業者は，あらかじめ本人の同意を得ないで，取得にあたり本人に通知した本来の利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならず(個人情報保護法16条，18条1項)，その取り扱う個人データの漏えい，滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません(同法20条)。 　本件においては，たしかに個人情報保護法20条で予定されている管理が十分になされていなかったのかもしれません。 　仮に，本件において損害賠償責任が発生するとすれば,民法709条の不法行為責任，又は同法415条の債務不履行責任(：その人の情報を適正に管理するという債務の不履行に基づく責任)が根拠となるでしょう。 　民法709条は，不法行為責任について，「故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。」とし，また，民法415条は債務不履行責任について，「債務者がその債務の本旨に従った履行をしないときは、債権者は、これによって生じた損害の賠償を請求することができる。(以下略)。」として，ともに損害の発生を前提としています。 　 　本件において，仮に適正な管理がなされていなかったとしても,相手方の情報が第三者に漏えいしたわけではありません。 　つまり，なんら相手方には損害が発生していないのです。 　相手方は,精神的被害を受けたとして「慰謝料」を主張するかもしれませんが，それは明らかに言いがかりであり,従う必要はないでしょう。 　また，情報管理がきちんとなされていなかったこと自体による罰則は有りません。 　本件相手方は，不採用になりがっかりしているところに，会社の内部情報を送りつけられ，「それは嫌がらせか！？馬鹿にしているのか！？」と感情的になっているのではないかと思います。 　私でも同じことをされたら一言二言は言いたくなります。 　丁重におわびと説明を繰り返す一方で，金銭的要求は明確に拒否し，相手方の気持ちが鎮まり，金銭的要求をあきらめるのを待つしかないと思います。