これまで会社で問題となっていたセクハラ行為・ストーカー行為は、「上司の男性が部下の女性をしつこくデートに誘う」など社内のつきまとい行為が典型的でした。これはこれで問題なのですが、社内での解決が可能です。
しかし最近は、「社内での解決」ができないケース、または「会社の存続自体を揺るがす問題」に発展するケースが報告されています。それは「外部へのストーカー行為」です。たとえば、小売店で販売担当の従業員が顧客に恋心を抱き、顧客名簿などから住所を盗み見て、ストーカー行為を行うという驚くべき事例です。報道された事例でも、引っ越し業者の男性従業員が女性顧客にしつこく無料通信アプリ「LINE」メールなどでしつこく連絡を取ってきた事例がありました。従業員は軽い気持ちかもしれませんが、個人情報を知られた顧客にとっては深刻な問題で、個人情報を知られたことから「逃げられない」という強い恐怖を抱いてしまいます。
つきまとい行為などを行って相手に不安を抱かせる行為は、「ストーカー行為等の規制等に関する法律(ストーカー規制法)」によって禁止されています。ストーカー規制法で禁止される行為は、「つきまとい」「待ち伏せ」「会って欲しいと繰り返し連絡」「プレゼント等を送りつける」「しつこいメールやSNS(ツイッター等)」などがあります。これらの行為を行うと「ストーカー」と認定されることになりますので、上記の引っ越し業者従業員も「ストーカー」と認定される危険性が高いことになります。
会社経営者として、深刻な問題は「会社がどのような責任を負うのか」ということでしょう。
会社の責任には大きく分けて2つあります。
まず第1に被害者に発生した損害を賠償する責任です。
会社には、従業員が業務に関連して第三者に与えた損害について賠償する義務がありますし(使用者責任)、顧客が安全に取引できるように配慮する義務もあります(安全配慮義務)。したがって、従業員が会社のもっている顧客情報を悪用して顧客に損害(精神的損害も含む)を与えた場合には、会社は従業員に代って顧客(被害者)に発生した損害を賠償する義務があります。ですから、従業員のストーカー行為で顧客が精神的ショックを受けた場合、その精神的ショックを癒すための「慰謝料」を会社が顧客(被害者)に支払う義務が生じることになります。
なお、現在ストーカー行為が進行中の場合、顧客の安全対策が最も重要です。会社には上記の通り顧客に対する安全配慮義務があるからです。これを怠ると、顧客(被害者)の損害はどんどん拡大していき、会社は更に大きな責任を負うことになります。ですので、現在ストーカー行為が進行している場合、またはその可能性がある場合には、必ず弁護士などの専門家にご相談下さい。
第2には「会社が被害者顧客以外の一般顧客の信頼を失い、経営が立ち行かなくなってしまう」という事実上負担する責任です。これが非常に恐ろしいのです。
そもそも、会社に顧客が伝えた個人情報が悪用されるようでは、その会社と安心して取引することはできませんから、顧客は自然と離れていってしまうでしょう。特に直接消費者と接する小売店・サービス業であれば顧客は急速に離れていってしまうでしょう。これは、上で述べた「損害賠償責任」などとは比較できない重大かつ深刻な影響です。さきほども述べた通り、従業員は軽い気持ちかもしれませんが、個人情報を知られた顧客にとっては「逃げられない」という強い恐怖を抱いてしまい、更に現代は、それらの問題が「ツイッター」や「フェイスブック」などで簡単に社会全体に発信され、容易にマスコミの目に届いてしまうことから、問題が一気に拡散し、後戻りできない事態に陥ることがあります。
このように、実際に「従業員の顧客へのストーカー行為」が発覚したときには会社の存続すら危ぶまれる事態に陥ってしまいますから、「顧客情報の悪用」を防止することが会社にとってなによりも重要です。しかし、どんなに会社が警戒しても、従業員の暴走を100%回避することはできません。
では実際に問題が発覚した場合、どのような会社が生き残ることができ、どのような会社が倒産に追い込まれるのでしょうか。いろいろな要素はありますが、顧客の観点からみて、最も重要なのは、「会社の個人情報管理がずさんで、おこるべくしておこった事件」なのか、「会社として十分努力したが、それをかいくぐっておこってしまった事件」なのか、という点です。実際に被害に遭った顧客にとっては、上の2つの違いは大した意味を持たないかもしれません。既に被害を受けているからです。しかし、実際に被害を受けていない顧客にとって重要なのは、「自分も被害に遭う可能性があるのか(あったのか)」です。ですから、仮に悪用が発生した場合でも「悪用防止のための対策は色々と講じていたのですが・・甘かったと思います。申し訳ございません。」というのであれば落ち着いたところで顧客は戻ってくるでしょうが、「当社では顧客情報の管理は全くせず、そのあたりに放置していました。申し訳ありません。」というのであれば顧客は二度と戻ってこないでしょう。
問題が起こっても生き残れる会社になるために会社が必ずしなければいけないのは
①現在の顧客情報管理方法の確認
②従業員への研修
です。
①に関してですが、現在の顧客情報管理方法を確認すれば、自ずとしなければいけない対策が浮かび上がってきます。たとえば、ばらばらになっている顧客情報を一つのフォルダーにまとめるなどの「一元管理」、鍵の付いたキャビネットに入れ、出し入れは責任者の目の前で行うなどの「アクセス管理」など必要な対策がわかるようになります。
②従業員への研修は、従業員の2~3人を指名して、「顧客情報管理のために何をすればいいのか」について話し合いをさせ、それを従業員全員の前で発表させる方法が最も効果的です。しかしその時間がない場合には外部講師を招いて社内セミナーを開催するなどの方法もあります。いずれにせよ、「研修をした」という事実が重要なのです。
そうでなければ、「個人情報の悪用」が防止できないだけでなく、不幸にしてそのようなトラブルが発覚した際でも「会社はそのようなことがないように努力していた」ことを世間に訴えることができ、早期の信頼回復が望めるのです。
弁護士法人フォーゲル綜合法律事務所
弁護士 嵩原 安三郎
