個人情報流出による損害

ケース［再掲］ ‐ 一部修正

（登場人物）
Ｘ部長：ネット事業も手がけるＡ社のカスタマーサポート部長
Ｙさん：Ｘ部長の部下で，カスタマーサポート担当主任

Ｙ	「Ｘ部長，当社サイトのユーザであるＣさんから『最近，見知らぬＤＭが送られてくることが多いが，Ａ社のサイトに登録した情報が流出しているのではないか』との指摘を受けました。」
Ｘ	「大変だ！まずは事実の調査が大事だ。それとお客様には誠意を持って対応するように。」
Ｙ	「どうやら個人データの管理を担当していたBさんが，サーバ設定上のミスをしてしまい，データが一般ユーザからアクセスできるようになっていたらしいのです。」

このケースのような場合にＡ社には，どのような損害が発生するのでしょうか。

損害と一口にいっても，さまざまなものがあります。ここでは，以下の２つについて考えてみることにします。

１．漏えい事故の被害者となった個人からの慰謝料請求
２．被害者となった個人への金券等の交付

１．漏えい事故の被害者となった個人からの慰謝料請求

慰謝料の額はどのように決定されるのでしょうか。
個人情報保護法施行前の事例ですが，エステ会社TBCの顧客情報が漏えいした事件（注１）では，一人あたり3万円，ネット接続事業会社のYahooBBの事件（注２）では，一人あたり5千円という判断が出ています。

これらの事例は，どちらも個人情報が漏えいしたという点で共通しますが，(1)漏えいした情報の性質，(2)二次被害の有無といった点が慰謝料額の違いに反映されたと考えられます。
すなわち，(1)について，TBC事件では，エステティックサロンの会員であるという情報ですから，一般的にみて「他人に知られたくない」情報だといえるのに対し，YahooBB事件では，氏名等の識別情報にすぎないため，比較的秘匿する必要性は低くなると考えられます。
また，(2)について，TBC事件では，実際に迷惑メールやいたずら電話などの二次被害に遭った方がいたのに対し，(2)では具体的にそのような事実は見当たらなかったようです。これらの要素が裁判所による慰謝料算定に影響しそうです。
特に，(1)については，健康に関する情報，宗教・思想に関する情報，クレジットカード等の財産に関する情報が漏えいした場合には，慰謝料が高くなるものと思われます。

また，上記の２つの事例では，(3)情報流出原因や経緯，(4)事故後の対応についても検討されていました。
(3)については，管理体制の問題が大きい場合や，(4)について，事故後に十分な対策を立てていない場合などには，慰謝料が増す可能性があります。

２．被害者となった個人への金券等の交付

裁判によって慰謝料が認められるとしても，事業者は訴えた人（原告）に対してのみ，支払義務を負い，その他の被害者に対する支払義務は生じません。ただし，企業の社会的責任の一つとして，被害者に対して公平な対応を取ることが求められるといえるでしょう。

ただし，上記の裁判例のような額と同額を支払わなければならないか，というと難しい問題です。
具体的な基準はありませんが，YahooBB事件では，会員一人あたり500円を支払ったといわれています。会員が600万人いたようなので，総額30億円程度の損害が発生したものと思われます。

（注１）	東京地裁平成１９年２月８日判決
（注２）	大阪地裁平成１８年５月１９日判決

インターネットに関する法律相談

ＵＳＬＦには理系出身で、かつ企業の技術畑で勤務した経験を持つ弁護士が対応致します。
単なる法的見地のみならず、ビジネス的見地を融合して紛争解決に対する最適解をご提案します。

「著作権が不正に使用されている」
「ウェブサイトの利用規約を作成したい」
「利用規約に違反するユーザがいて困っている」
「情報漏えい問題で慰謝料請求を受けている」

といったご相談に対応可能です。
お気軽にご相談下さい。

ＩＴ法務ドットコムに関して

ＴＯＰへ戻る	事務所概要	弁護士紹介
アクセス	弁護士費用の目安	相談の流れ

情報システム，ソフトウェア，ネットビジネスなどITに関する法律問題を鮫島正洋が解決！