セキュリティ

SECURITY

公開：2025-01-31

個人情報保護委員会がビーバーズに行政処分、建設現場監督者1万人以上の個人情報を不正取得して転職支援に利用

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 個人情報保護委員会がビーバーズに行政処分を実施
• 建設現場監督者の個人情報を不正な手段で取得
• 約1万人以上の個人情報を職業紹介に利用

ビーバーズが建設現場監督者の個人情報を不正取得

個人情報保護委員会は2025年1月29日、建設業界の職業紹介や転職支援を行う株式会社ビーバーズに対し、個人情報保護法第148条第1項に基づく勧告等の行政処分を行うことを発表した。建設現場に掲示されている法定標識や入札情報から個人情報を入手し、架空の事業者名を名乗って電話をかけ、虚偽の事実を伝えることで携帯電話番号を取得していた。^[1]

ビーバーズは令和5年4月頃から約1年9ヶ月にわたり、1万人以上の建設現場監督者の個人情報を不正な手段で取得していたことが判明した。取得した個人情報はデータベース化され、職業紹介や転職支援の業務に利用されており、本人の権利利益に対する侵害が発生している。

令和6年2月の聴取時には不正取得を否定し、その後も同様の行為を継続していたことも明らかになっている。個人情報保護委員会は、違反行為の中止と取得した個人情報の全消去、再発防止策の策定と実施を求める勧告を行い、改善状況の報告を令和7年2月28日までに求めている。

個人情報の不正取得に関する違反内容まとめ

個人情報保護法第20条について

個人情報保護法第20条第1項は、個人情報取扱事業者による個人情報の取得に関する規定を定めている。主な規制内容として、以下のような点が挙げられる。

• 偽りその他不正の手段による個人情報の取得を禁止
• 不適法または適正性を欠く方法での取得を規制
• 虚偽の情報を用いた個人情報の取得を制限

個人情報取扱事業者は、個人情報を取得する際に適正な手段を用いることが法律で義務付けられており、虚偽の事実を告げて情報を取得することは明確な違反行為となる。ビーバーズの事例では、架空の事業者名を名乗り虚偽の事実を伝えて個人情報を取得していた点が、同条項に違反すると判断されている。

個人情報の不正取得に関する考察

個人情報保護委員会による今回の行政処分は、企業による組織的な個人情報の不正取得に対する監督強化を示す重要な事例となっている。特に建設業界においては現場監督者の個人情報が転職市場で価値を持つことから、今後も同様の違反行為が発生する可能性が高く、より一層の監視体制の強化が必要だろう。

企業側には個人情報保護に関するコンプライアンス体制の整備が急務となっており、特に職業紹介業においては情報取得方法の適正化が重要な課題となっている。再発防止のためには、業界全体での情報共有と従業員教育の徹底、さらには情報取得プロセスの透明化が必要不可欠だ。

個人情報保護法の実効性を高めるためには、違反行為に対する罰則の強化も検討が必要である。継続的な違反行為や虚偽報告などの悪質なケースに対しては、より厳格な処分基準の設定と運用が求められるだろう。

参考サイト

1. ^ 個人情報保護委員会. 「株式会社ビーバーズに対する個人情報の保護に関する法律に基づく行政上の対応について（令和７年１月29日） ｜個人情報保護委員会」. https://www.ppc.go.jp/news/press/2024/250129_02_houdou/, (参照 25-01-31).
2. 個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧