2020-01-07 個人情報の漏洩と慰謝料金額

ここでは、弊所発行のメールマガジン「ビジネスに直結する判例・法律・知的財産情報」のバックナンバーを掲載しています。同メルマガでは、比較的最近の判例の紹介を通じ、ビジネスに直結する法律知識と実務上の指針を提供します。

学術的・難解な判例の評論は極力避け、分かりやすさと実践性に主眼を置いています。経営者、企業の法務担当者、知財担当者、管理部署の社員が知っておくべき知的財産とビジネスに必要な法律知識を少しずつ吸収することができます。メルマガの購読(購読料無料)は、以下のフォームから行えます。

登録メールアドレス    

なお、このトピックは、メールマガジン発行日現在での原稿をほぼそのまま掲載しており、その後の上級審での判断の変更、法令の改正等、または学説の変動等に対応していない場合があります。

以下の検索ボックスを利用して、トピックページ(メルマガバックナンバー)から検索できます。

1 今回の事例 個人情報の漏洩と慰謝料金額

東京高等裁判所令和元年6月27日判決

 A社は、顧客情報を統合してその分析に使用するシステムを構築する業務を、グループ会社であるB社に委託しました。

 ところが、B社の業務委託先の社員で、システムの開発等の業務に従事していたC氏は、業務用パソコンから、A社が管理する顧客情報のデータベースにアクセスし、個人情報をUSBケーブルによってC氏所有のスマートフオンに転送して不正に取得しました。

 そして、C氏は、不正に取得した個人情報(約4858万人分、のべ約2億1939万件)を、名簿業者に対して売却しました。

 これに対し、個人情報をA社に提供した個人が、A社やそのグループ会社に対し、慰謝料の支払いを求めました。

2 裁判所の判断

 裁判所は以下のように判断し、一人あたり2000円の慰謝料を認めました。

・ 漏洩した個人情報は、氏名、住所、電話番号、メールアドレス、生年月日、性別等、日常的に契約等の際に開示することが多く、思想信条や性的指向等の情報に比べると、私的領域の情報という性質を強く帯びているとはいえない。

・ もっとも、これら個人情報は、これらを取得した者による運絡を受けるなど私生活の平穏等に影響を及ぼすおそれがあり、多数の名簿業者に漏えいした等回収不能といえる状況から生じる不快感と不安感に照らせば何らかの精神的苦痛は避けられない。

・ 実害の発生が認められないこと、漏えい発覚後A社らにおいて、直ちに被害の拡大防止措置が講じられていること、事後的に慰謝の措置が講じられていること等の一切の事情を総合すると、慰謝料の額は2000円と認めるのが相当である。

3 解説

(1)個人情報の漏洩と金銭賠償

 個人情報の保護の必要性と、万一個人情報の漏えいが生じた場合の企業の責任は、過去と比較しても大きくなることこそあれ、小さくなることはありません。

 では、万一個人情報の漏えいが生じた場合、企業にはどの程度の責任が生じるでしょうか。

 この点は、漏洩した情報のプライバシー性・秘匿性や他の性質、実害の有無、漏えいが発覚した後の企業の対応の内容、その他の一切の事情が考慮されます。

 以下、具体的なイメージを持っていただくために、個人情報の漏洩の責任が問われた事例の一部をご紹介したいと思います。

(a)京都府宇治市・住民基本台帳データ漏洩事件

 再々委託先のアルバイトの従業員が、約22万件の住民基本台帳データを不正にコピーし、名簿販売業者に販売したケースです。裁判所は、1名あたり慰謝料1万円と弁護士費用5000円を認めました。

(b)TBC顧客情報漏洩事件

 漏洩した情報が、氏名・住所・メールアドレスに加えて、スリーサイズや施術コース内容など、漏洩した情報の秘匿性が高い上、DMが送付されるなどの二次被害が生じたことから、1名あたり慰謝料3万円と弁護士費用5000円を認めました。

(c)ヤフーBB会員情報漏洩事件

 住所、氏名、電話番号、メール アドレス、ヤフーID、ヤフーパスワード、申込日といった情報が漏洩したケースで、1名あたり慰謝料5000円と弁護士費用1000円を認めました。

(2)実務上の留意点

 以上は、個人情報に関するセキュリティ事故が生じた場合に企業が負う民事上の責任です。1名あたり仮に数千円だったとしても、個人情報が漏洩した個人の数が多ければ、企業が負う損害賠償額は相当に高額となります。また、事情によっては1名あたり数万円に上ることもあります。

 加えて、セキュリティ事故によって企業に生じる負担はこれだけではありません。多くの場合実務上必要となるものに、問合せ対応のためのコールセンター設置と運営、お詫び状の作成や送付、謝罪会見や謝罪広告の実施、原因の調査、事故対策や予防措置の実行があり、これに費やす人的・物的リソースや、金銭的負担も大きなものとなります。また、個人情報の漏洩による企業イメージや信用の低下による無形損害も無視できません。

 そして、個人情報漏えい事故の多くには、外部からの不正アクセスというよりも、自社や業務委託先の従業員という、内部者による行為が関わっているという実情があります。こうした点を考えると、基本的なところとして、自社の個人情報の流出防止策やその現実の運用について、見直すことは重要といえます。

 具体的には、以下のような点をチェック項目とできるかもしれません。

・ 個人情報にアクセスできる従業者の限定
・ 個人情報持ち出しの制限
・ 従業者に対する個人情報保護研修の実施
・ 業務マニュアルや就業規則等の規定整備
・ ペナルティやインセンティブの設定
・ 定期的な監査の実施



メルマガ購読申込はこちらから

弊所発行のメールマガジン「ビジネスに直結する判例・法律・知的財産情報」は、以下のフォームから行えます。

登録メールアドレス    

 なお、入力されたメールアドレスについては厳格に管理し、メルマガ配信以外の目的では使用しません。安心して購読申込ください。



法律相談等のご案内


弊所へのご相談・弊所の事務所情報等については以下をご覧ください。



Copyright(c) 2020 弁護士法人クラフトマン IT・技術・特許・商標に強い法律事務所(東京丸の内・横浜)  All Rights Reserved.

  オンライン法律相談

  面談相談申込

  顧問弁護士契約のご案内


  弁護士費用オンライン自動見積


   e-mail info@ishioroshi.com

  電話 東京 03-6267-3370
     横浜 045-276-1394

メールマガジンご案内
ビジネスに直結する
判例・法律・知的財産情報


購読無料。経営者、企業の法務担当者、知財担当者、管理部署の社員が知っておくべき知的財産とビジネスに必要な法律知識を少しずつ吸収することができます。

バックナンバーはこちらから