アイティメディア社のWebサイト掲載記事について

アイティメディア社のWebサイトに、2024年3月25日 17時47分公開された記事に対して、当社は昨日、同社に対して以下の通知を出したことをご報告いたします。

当社は、貴社（アイティメディア社）に対し、以下のとおり通知します。

１　貴社のWebサイト上の記事
貴社は、Web上の記事において、「個人情報保護委員会は３月２５日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。」との記事を載せ、下記（A）の記載を行い、そのうえで、個人情報保護委員会NewsReleaseの1頁「２．（２）」を引用しています。

（A）「同社は2023年6月、ランサムウェア攻撃を受け、サービスが約1カ月停止するなどの被害に逢っていた。サービスを導入する社労士法人や民間企業からは情報漏えいにつながった報告も相次いでいた。
個人情報保護委員会によれば、同年6月から24年3月25日までに受領した漏えいなどの報告件数は3067件、人数にして749万6080人分に上るという。内訳は、社労士事務所などが2459件（672万4609人分）、顧問先事業者が404件（39万2125人分）、企業が204件（37万9346人分）。」

２　問題点
（１）個人情報保護委員会のNewsReleaseの1頁「２．（２）」に記載されている「漏えい等報告件数」とは、個人情報取扱事業者に課せられた法律上の義務に基づいてなされた報告の件数の事です。すなわち、個人情報取扱事業者は（現実に「漏えい」が有ったか否かにかかわらず）「漏えいのおそれ」さえあれば報告義務を負うのであって（個人情報保護法26条1項）、その報告の件数のことを「漏えい等報告」件数として記載されているのです。なお、現実には、情報漏えいがなされたことを確認した旨の報告は、当社は未だ一切把握していません。

（２）しかし、貴社の上記記事では、「サービスを導入する社労士法人や民間企業からは情報漏えいにつながった報告も相次いでいた。」などとの記載がされ、読む者をして、「情報漏えいが現実に存在した」ものと誤認する表現を用いており、実際、貴社の上記記事を閲覧した方が当社に対して「（当社からの情報漏えいが現実に存在したと書いてあるが）本当なのか。」との問い合わせをするに至っています。

３　情報サイトの責務
上記のような虚偽情報を不特定・多数人が閲覧可能なWeb上に掲載することは、当社の信用または業務を妨害する行為であり、貴社の行為は少なくとも民法上の不法行為に該当するものと思料します。

４　当社からの要求
以上により、当社は、貴社に対し、ただちに上記２の記事を抹消するよう要求します。

以上