元従業員が不正にID ・パスワードを使用して自社サイトや求人サイトの内容を改ざんした場合どうしたらいいのか。

「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告は、元社員が改ざんであったという発表がありました。

このように自社のHPや外部サイト（求人サイト）などのデータが改ざんされた場合、どのように対応したらよいのか、簡単に解説します。

Q.元従業員が不正にID・パスワードを使用して求人サイトなどの外部サイトや自社サイトを改ざんしたらどうしたらいいのか。

A.

①事実関係を確認し、速やかに広報する

②投稿者を特定する

③投稿者に対し刑事及び民事上の責任追及を検討する

【事件の概要】

●「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった　退職後もパスワード変えず（ねとらぼ） https://nlab.itmedia.co.jp/nl/articles/2003/11/news139.html

●フランチャイズ加盟店が管理する求人サイトの 一部内容において不適切な表現が掲載されてしまった件について

（株式会社フュービック） https://doctorstretch.com/news/

・３月１０日　報道 ・同日　　　　

元従業員が求人サイトに不正にアクセスした者であることを発表

・３月１１日　事実関係及び方針を具体的に発表

【事実関係の確認方法】

・ID／PWを管理ないし認識していた者の確認

・サイトに対するアクセスしたIPアドレスを調査

・（刑事）IPアドレスを前提に警察に被害届→警察が捜査関係事項照会または令状により契約者を確認→任意の事情聴取または逮捕

・（民事）IPアドレスを前提に発信者情報開示請求訴訟→発信者の特定→損害賠償請求

【法的関係】

●元従業員と雇い主であった加盟店との関係

（刑事上の責任）　 　

刑事告訴することにより刑事処分を受けさせる　

・業務妨害（刑法２３３条） 　三年以下の懲役又は五十万円以下の罰金

・名誉毀損（刑法２３０条） 　三年以下の懲役若しくは禁錮又は五十万円以下の罰金

・不正アクセス禁止法違反（３条、１１条） 　

不正アクセスした者は、三年以下の懲役又は百万円以下の罰金 　

ただし、同法８条により防御措置をとることが義務付けられている

　※　ただし、本件では求人サイトとの関係では不正アクセスとは認められないと思われる

（民事上の責任）

名誉毀損等の損害賠償請求 　慰謝料　数万円～１００万円程度が多い 　

逸失損害（売上の減少）　立証が難しい

●元従業員となりすましされた加盟店の役員との関係

・上記と同様 ・加盟店とは別に役員個人にも損害が発生している

●元従業員とフランチャイズ運営会社である株式会社フュービックとの関係

・上記と同様 ・加盟店とは別に損害が発生している

●加盟店とフランチャイズ運営会社である株式会社フュービックとの関係 　

加盟店は、元従業員の退社後もID/PWを変更しなかった➡一般にフランチャイズ運営会社からフランチャイズ契約に基づき（管理責任違反）損害賠償請求を受ける可能性がある

【ポイント】

・情報セキュリティを高めることが重要

・ID/PWは従業員が退職したら必ず変更

・事実関係を調査・確認した上で、迅速、誠実に広報 ・退職をきっかけに恨みを持った従業員が違法

・合法問わず、会社に対し様々行動をとることは多い。退職後の残業代請求、セクハラ・パワハラに基づく損害賠償請求など。経営者としては、労働法を遵守するだけでなく、従業員が退職を申し出た際には、労務環境に問題がなかったか慎重に確認するべき。