2013/01/22
法務情報
【法務情報】個人情報とコンプライアンス
1 個人情報保護が声高に叫ばれる時代
最近はやたら「個人情報にうるさい」という印象を抱く方も多いと思います。法律相談の中にも,「○×株式会社が私の個人情報を勝手に外部に漏らした,損害賠償請求をしたい。」というものや,企業の方から,「個人情報の流出だといって,会社に『誠意ある対応』を求めてくる顧客がいる。どのように対処したらよいのか。」などといった相談をお受けすることがあります。それだけ社会が「個人情報」というものに過敏になっているのだと思います。
もっとも,実際に個人情報が流出した事件ではどのような法的責任を取らされているのでしょうか。
2 ヤフーBB顧客情報流出事件
この事件は,マスコミも大きく取り扱いましたので,覚えている方もいらっしゃるかも知れません。
平成14年から平成16年までの間に,表記のブロードバンドサービスを運営するS社による顧客情報管理に不備があったことから,インターネットカフェのパソコンを用いてのS社内部サーバーへの不正アクセスを許し,顧客データベースから顧客情報(住所,氏名,電話番号,メールアドレス等)が流出してしまった事件です。S社の社長がカメラに向かってお詫びをしていた光景を覚えている方がいらっしゃるかもしれませんが,実はこの個人情報流出事件は,民事訴訟にまで発展しています。
S社は個人情報の流出の被害者か否かに関わらず,全会員に対して,金券(500円相当)を送付する等の対応を迫られたわけですが,これに満足しない一部の被害者が,S社に対して損害賠償を求めて訴訟を提起しました。
大阪地方裁判所で提起された訴訟ですが,原審の大阪地方裁判所は,被害者顧客1人当たり6000円(内5000円が慰謝料,内1000円が弁護士費用)の損害賠償を命じ,控訴審である大阪高等裁判所はS社が提供した500円相当の金券分を控除し,被害者顧客1人当たり5500円の損害賠償を命じています(この高裁判決が確定しています。)。
原審の大阪地方裁判所は,インターネット接続等の総合電気通信サービスの顧客情報として保有管理されていた被害者の氏名・住所等の個人情報が外部に漏えいしたことにつき,同サービスを提供していたS社に,外部からの不正アクセスを防止するための相当な措置を講ずべき注意義務を怠った過失があり,それによって原告らのプライバシーの権利が侵害された,と認定し,S社の不法行為責任を肯定しています。
この事件に限らず,氏名,住所といった,いわゆる個人情報の流出事例では,概ね被害者1人当たり数千円から数万円程度の損害賠償が認められているケースが多いようです。
3 民事上の責任が認められる理由
ヤフーの事案は,外部からの不正アクセスという第三者が介在して個人情報の流出が生じたという事案ではありますが,そのような不正アクセスを許してしまったというS社に過失(不注意)による責任を認定しています。
ヤフーの事案は,ヤフーBBの直接の顧客が被害者でしたので,顧客からの直接の損害賠償請求という形を取られました。しかし,例えば,取引先から取得し管理していた取引先顧客の個人情報を流出させたとなると,個人情報流出の被害者のみならず,取引先からも損害賠償請求される場合があります。
4 数千円という慰謝料額をどう見るか
もっとも,ヤフーBBの事案では,最終的に慰謝料として認容された金額が1人当たり5500円です。そのため,個人1人で訴訟を提起するとなると,費用対効果を考えれば,訴訟提起することが妥当とは言い難いでしょう。
では,情報を流出させた企業側として,あまり気にしなくとも良いかといえばそうではありません。被害者1人あたりの金額としてはそれほど大きくないとしても,損害を賠償する企業にしてみれば相当な金額に上ることも十分想定されます。
そして,これは大企業に限った話ではありません。確かに,ヤフーBBの事案では,最終的に情報流出した個人情報は400万人以上に上るとのことですから,ほとんどの中小企業には縁のない話のようにも思えます。しかし,皆さんの会社で100人,1000人レベルの個人情報の流出となると,十分想定しうるのではないでしょうか。100人,1000人のレベルでみても,損害賠償額のトータルは馬鹿にできない金額になることは御理解頂けると思います。
また,訴訟になった場合の時間的・人的な負担も無視できません。
5 個人情報は大量流出事件だけで問題になるものではない。
そして,個人情報に関連してトラブルとなるのは,大量流出の場面だけではありません。皆さんは,大なり小なり,他人の個人情報を扱っておられると思います。私どもも皆さんを含む,当事務所を使って下さる方々の個人情報を扱っております。何らかの事業を営む以上,他人の個人情報を扱うことは不可避です。
そして,前述したとおり,個人情報の扱いについて極めて敏感な時代です。たった数件であったとしても,何らかの形で個人情報の流出が生じてしまえば,企業の信頼は地に落ちてしまいます。仮に訴訟騒ぎにならなくとも,企業経営の中でもっとも重要な「信頼」に大きな傷を付けることになってしまいます。
大きなトラブルが生じる前に,今一度,御社の情報管理体制について考えて頂ければ幸いです。
◆弁護士法人一新総合法律事務所 弁護士 朝妻 太郎◆
<初出:顧問先向け情報紙「こもんず通心」2012年10月1日号(vol.111)>
カテゴリー
月間アーカイブ
- 2024年11月(1)
- 2024年10月(1)
- 2024年9月(1)
- 2024年8月(1)
- 2024年7月(2)
- 2024年6月(2)
- 2024年5月(2)
- 2024年4月(1)
- 2024年3月(2)
- 2024年2月(2)
- 2024年1月(1)
- 2023年12月(1)
- 2023年10月(2)
- 2023年9月(2)
- 2023年8月(2)
- 2023年7月(2)
- 2023年5月(1)
- 2023年4月(2)
- 2023年3月(2)
- 2023年2月(2)
- 2023年1月(2)
- 2022年12月(3)
- 2022年11月(2)
- 2022年10月(1)
- 2022年9月(1)
- 2022年8月(2)
- 2022年7月(2)
- 2022年6月(1)
- 2022年5月(1)
- 2022年4月(1)
- 2022年3月(2)
- 2022年2月(1)
- 2022年1月(1)
- 2021年12月(1)
- 2021年11月(1)
- 2021年10月(2)
- 2021年9月(2)
- 2021年6月(1)
- 2021年4月(2)
- 2021年3月(1)
- 2021年1月(3)
- 2020年12月(3)
- 2020年11月(10)
- 2020年10月(5)
- 2020年9月(7)
- 2020年8月(4)
- 2020年7月(3)
- 2020年6月(3)
- 2020年5月(11)
- 2020年4月(5)
- 2020年3月(2)
- 2019年12月(1)
- 2019年9月(1)
- 2019年7月(2)
- 2019年6月(3)
- 2019年5月(2)
- 2019年4月(1)
- 2019年3月(3)
- 2019年2月(2)
- 2018年12月(1)
- 2018年10月(2)
- 2018年9月(1)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年4月(1)
- 2018年3月(1)
- 2017年12月(1)
- 2017年11月(2)
- 2017年5月(1)
- 2017年3月(1)
- 2017年2月(2)
- 2016年12月(5)
- 2016年8月(2)
- 2016年7月(3)
- 2016年5月(1)
- 2016年4月(2)
- 2016年3月(4)
- 2016年2月(3)
- 2016年1月(1)
- 2015年11月(1)
- 2015年9月(1)
- 2015年8月(1)
- 2015年7月(1)
- 2015年6月(1)
- 2015年4月(1)
- 2015年3月(2)
- 2015年1月(3)
- 2014年9月(6)
- 2014年8月(3)
- 2014年6月(3)
- 2014年5月(3)
- 2014年4月(2)
- 2014年2月(2)
- 2014年1月(2)
- 2013年12月(5)
- 2013年11月(1)
- 2013年10月(5)
- 2013年9月(5)
- 2013年8月(2)
- 2013年7月(2)
- 2013年6月(4)
- 2013年5月(2)
- 2013年4月(3)
- 2013年3月(3)
- 2013年2月(2)
- 2013年1月(1)
- 2012年12月(2)
- 2012年11月(2)
- 2012年10月(1)
- 2012年9月(2)
- 2012年8月(2)
- 2012年7月(2)
- 2012年6月(2)
- 2012年5月(1)
- 2012年4月(2)
- 2012年2月(2)
- 2012年1月(3)
- 2011年12月(2)
- 2011年11月(3)
- 2011年10月(3)
- 2011年9月(8)
- 2011年8月(10)
- 2011年7月(8)
- 2011年6月(8)
- 2011年5月(10)
- 2011年4月(9)
- 2011年3月(9)