木村峻郎弁護士が厳選!重要判例100選:

木村峻郎弁護士が厳選!重要判例100選-法律学習用-講演会レジェメより「(コンプライアンス)企業を取り巻く落し穴から従業員の倫理~PartⅡより」-情報流出による損害賠償請求の実務について-

木村 峻郎 弁護士が厳選!重要判例100選-講演会レジェメより抜粋
法律監修:アイランド新宿法律事務所(代表弁護士 木村 峻郎)

平成23年3月13日
(注)上記作成日の法令に基づき、作成されております。

社内研修会『 企業を取り巻く法律の落し穴 ~従業員の倫理~PartⅡより』抜粋

アイランド新宿法律事務所
代表弁護士 木村 峻郎

「情報流出による損害賠償請求の実務について」

【事案1: TBC個人情報漏洩事件】
1.エステティックサロンの東京ビューティーセンター(以下、TBC)がインターネット上にWebサイトを開設し、そこでアンケート等を通じて原告らから提供された個人情報を保管管理していた。その個人情報が、インターネット上において第三者が閲覧できる状態になってしまい、実際に第三者がその情報にアクセスして個人情報が流出した。

  1. 原告14名はプライバシーを侵害されたとして、不法行為に基づき原告1人あたり慰謝料100万円および弁護士費用15万円の合計115万円,並びにこれに対する訴状送達の日から年5分の利息で計算した遅延損害金の支払いを求めた。14名のうち13名に金3万5,000円プラス遅延損害金、残り1名については2万2,000円プラス遅延損害金の支払いを命じた。TBCの対応謝罪のメールを送信し、全国紙に謝罪の社告を掲載した。

[損害額算定の根拠(裁判所)]
①流出情報は、機微な個人情報に該当するとされる保健医療に関する個人情報そのものものではないが、氏名、住所等の基本的情報のみの場合と比較して,秘匿されるべき必要性が高い。
②流出事故の態様が公開領域に情報を置き、アクセス制限の設定をしなかったという初歩的な過誤により流出し、その結果掲示板に掲載されて、性的興味の対象となった。
③ファイル交換ソフトによって広範囲に流布し、被告がプロバイダに対する協力依頼や発信者情報開示請求訴訟を提起する措置を講じたにもかかわらず、完全にそれを回収することは困難な状況にある。
④13名の原告らに対しては、本件流出情報をもとに迷惑メール、ダイレクトメール、いたずら電話がかけられたことが推認できる(二次被害が生じている)。
⑤名目的な損害賠償を求めるものではなく、精神的苦痛を慰謝するために損害賠償を求めるものである。
⑥謝罪のメールを送信し、全国紙に謝罪の社告を掲載した。
⑦データ被害流出被害対策室及びTBC顧客情報事故対策室を設置して、二次被害、二次流出の防止のための対策を検討。

【事案2: 三菱UFJ証券顧客情報売却事件】
[被害:約149万人分の個人情報の漏洩]
三菱UFJ証券システム部の部長代理の男性は、2009年1月26日、同社の顧客情報が詰まったデータベースから約149万人分の個人情報(これは同社の全顧客数に相当する)を不正に引き出しCD=ROMに保存、盗み出した。その後、複数の名簿業者と接触し、最終的には4社に約5万人分の情報(住所・氏名・勤務先・年収・携帯電話番号)を転売した。さらに3月に入り約122万件の企業情報を盗み出し、同様に売却。

[事件の経緯]
3月中旬には個人情報を売られた顧客からの問い合わせが相次ぐようになり、同社は社内調査を開始。あっさりと犯人は判明、男性は犯行を認め、懲戒解雇された。6月、窃盗及び不正アクセス行為の禁止等に関する法律違反(他の従業員のIDなどに不正アクセスし顧客データを名簿業者に送信した件)の容疑で警視庁に逮捕された。

※男性はシステム部部長代理という役職に就いていたことから、同僚300人以上の企業内IDを知りうる立場だった。

[三菱UFJ証券の対応]
・わび状及び商品券1,000円
三菱UFJ証券で、緊急電話窓口などで苦情処理にあたった従業員は、延べ2,000人、苦情は16,000件以上に及んだ。また、情報漏洩があった約5万人に対して、「保障」としてわび状と1,000円の商品券を送付した。この他、名簿を買い取った業者に対して勧誘をやめるよう交渉するなどの措置も講じ、弁護士費用を支払った。

※顧客情報の流出が確認された名簿業者、および名簿業者から名簿を入手し、利用したと思われる勧誘業者に対し、同社代理人弁護士から「違法に流出した名簿を利用した営業活動を中止し、他に転売、転用等を行わないように」との警告文を送付。そして名簿の回収を行うとともに、今後利用しないとの誓約を取り付けている。

※顧客から弁護士への委任をしている場合には、顧客の代理人として、弁護士から該当業者に対して勧誘行為を即時に中止するよう警告し、今後、業者からの一切の連絡は弁護士宛とするよう個別に要請している。

【事案:ジャパネットたかた個人情報漏洩事件】
[被害:51万人分の顧客リストの流出、約4,200万円相当の商品の盗難]
2004年3月利用者の顧客リストが社外へと流出する事件が発覚、最終的に51万人分の顧客リストが外部に流出していた事が明らかとなった。持ち出したのは元社員で別の元社員と共謀して犯行に及んでいた。ほかにも長年にわたってパソコンやビデオカメラなど約4,200万円相当の商品が盗み出されていた。
この事件により、一連の広告活動や商品の販売を同年4月までの間自粛せざるを得ない事態に陥った。この元社員は窃盗容疑により警察に逮捕され、2004年12月に長崎地方裁判所佐世保支部で執行猶予付きの有罪判決を受けた。また、2007年4月にジャパネットたかたはこの元社員に対し1億1,000万円の損害賠償請求の民事訴訟を長崎地裁佐世保支部に提訴、2008年4月長崎地裁佐世保支部は元社員に対して会社に対する重大な背信行為と社会的信用を貶めたとして、請求額が認められ会社側勝訴の判決を下した。

[.ジャパネットたかたの対応]
事件発覚後の同社は事件が発覚した3月9日より同月12日まで毎日、またその後は事業再開まで1週間毎に謝罪と報告を繰り返した。この事件の発覚を契機に、社員が大量の商品を盗んでいたことに気付かないなどの杜撰な社内管理体制も明らかになった。また、「地元」「生え抜き」へのこだわりを転換し、中途入社や全国採用を始めるきっかけとなった。監視カメラの設置やICカードによる入退室のチェック、社内及びコールセンター内への携帯電話の持ち込み禁止など、情報漏洩対策もとられる。

【事案:Yahoo BB個人顧客情漏洩事件】
[被害:総額100億円超(日本史上最大の被害)約450万人分もの個人情報の漏洩]
約450万人分ものヤフーBB登録者の個人情報が漏洩している事が発覚、この情報に対しヤフーBBに現金を要求していたソフトバンク関連元社員らが逮捕された。個人情報漏洩は不正アクセスによるもので、公表した被害総額は100億円を超える。公表されている中では日本史上、最も被害の大きい不正アクセスの事件。

[経緯]
警視庁は主犯格である右翼団体元会長で出版社経営者と東京都内のヤフーBB代理店の役員2名を、ソフトバンク本社に対し個人情報と引き換えに30億円を脅し取ろうとした恐喝未遂容疑で逮捕した。また、以上の東京都内のルートとはまったく別の犯行として、愛知県の会社員も個人情報と引き換えに1,000万円を恐喝した同様の容疑で逮捕した。

※個人情報は、ソフトバンク社員であれば誰でも閲覧し入手できるような状況であった。

[ソフトバンクの対応]
・電子メール及び金券500円
殺到する苦情に対し、ソフトバンク側はお詫びの電子メールを送付。それでも苦情が沈静化しないことから、ヤフーBB加入者に対して500円の金券を送ることにした。

以上

木村峻郎弁護士(講師)講演会レジェメより291109

木村 峻郎 弁護士が厳選!重要判例100選-講演会レジェメより抜粋

木村 峻郎 先生が厳選した重要判例100選!「判例」一覧へ:

木村 峻郎 先生が厳選した重要判例100選!:へ