1. 企業と経営者の保険
  2. 企業リスクへの備え
  3. 個人情報漏洩

個人情報漏洩のリスク

2005年4月に個人情報保護法が施行され、日本国内でも個人情報の取扱いに対する認識は定着してきているのではないでしょうか。

当社も、ISMS(情報セキュリティマネジメントシステム)と、PIMS(個人情報保護マネジメントシステム)を2011年8月15日付けで認証取得し、お客様の大切な個人情報の取り扱いには常に慎重を期しております。

しかしながら、個人情報漏洩事故や事件は後を絶ちません。パソコンとネットワークの発達に伴い、事故や事件が起きた場合のリスクもかなりスケールの大きいものになっています。

記憶に新しいところでは、ソニーグループが全世界で1億件を超える個人情報を流出したニュースも大きく取り上げられていました。

NPO日本ネットワークセキュリティ協会が調査した、2010年の情報セキュリティインシデントに関する調査報告書によると、以下のようにかなりの件数の事故が発生していることがわかります。

インシデント項目 データ
漏洩人数 557万9316人
インシデント件数 1,679件
想定損害賠償額 1,215億7,600万円
一件当たりの平均漏洩人数 3,468人
一件当たりの平均損害賠償額 7,556万円
一人当たり平均損害賠償額 4万3,306円
個人情報漏洩原因比率

業務遂行の過程で、労働者が故意または重過失によって個人情報を漏らした場合、当然のことながらその者の責任が問われます。

しかし、軽過失程度だと、損害賠償を求める程の責任追及はできませんし、発生した損害全部を労働者に負担させることはできません。

これは、使用者が経済的利益を得ているという損害責任の法理から、使用者も業務上生じた損害について応分の負担をすべきとの考え方に基づきます。

損害の発生は、業務過程でのリスクとして使用者が予測できるので、利益を上げている使用者も応分の負担をすべきだということになります。

不幸にも事故が発生した場合、経済産業省のガイドラインでは、以下の対処が望まれるとしています。

  1. 事実調査
  2. 影響範囲の特定
  3. 影響を受ける可能性のある本人及び主務大臣等への報告
  4. 原因の究明
  5. 再発防止策の検討・実施

ただし、漏洩した情報元へ謝罪や賠償問題、システムの改善費用、営業損失など、企業にとってかなり高額な損害が発生してしまうのは言うまでもありません。

2006年5月19日の大阪地裁のヤフーBBの約650万件の顧客情報漏洩事件の判決では、1人当たり6,000円の支払いが命じられました。

訴訟を起こしていたのは5人ですが、もし全員分の支払いが必要だったとすると、390億円という恐ろしい金額になってしまいます。


個人情報漏洩事件の判例


顧客名簿を売却、「ジャパネットたかた」元社員に賠償命令 平成20年5月15日 読売新聞

通信販売大手「ジャパネットたかた」(本社・長崎県佐世保市)の顧客情報を漏えいさせるなどして会社に損害を与えたとして、同社が元社員の男性(34)を相手取り損害賠償を求めた訴訟の判決が15日、長崎地裁佐世保支部であり、西村欣也裁判官は「会社の社会的信用を失墜させた」として元社員に請求通り1億1,000万円の支払いを命じた。

判決によると男性は同社に勤務していた1996年以降、別の元社員(38)と顧客情報を記録した磁気テープを持ち出すなどして名簿業者に売却したほか、商品のパソコンを盗んだ。

会社側は「約51万人分の情報流出で会社の信用を失墜させた」として、損害額を顧客1人当たり5,000円で算出し、計約26億円の損害と主張、回収可能な額として1億1,000万円を請求した。男性は「情報漏えいはしていない」として請求棄却を求めていた。


TBC(東京ビューティーセンター)事件 東京高判 平成19年8月28日

Y社はエステティックサロンを経営する会社であり、自社のウェブサイトの制作及び管理をA社に委託していた。Xらは、Y社のウェブサイトで募集していた無料体験に応募し、氏名、年齢その他の個人情報を登録した。

その後、A社がウェブサイトのメンテナンス作業を行った際、当該個人情報が自由にアクセスできる状態になったため流出し、電子掲示板(2ちゃんねる)に貼り付けられたり(具体的には「おなごの個人情報とかスリーサイズ丸見えじゃん」などといった書込みがされた。)迷惑メール等がXらに届くこととなった。

そのため、Xら14人が不法行為責任に基づいて、慰謝料100万円、弁護士費用15万円の支払を求めて提訴した。

一審ではYの責任を認め、1名あたり3万5000円の損害賠償を命じた。XYともに控訴した。

慰謝料30000円、弁護士費用5000円という原審判断が維持された。


早稲田大学江沢民名簿提出事件 最高裁判決 平成15年9月12日

早稲田大学が江沢民の講演会出席者名簿を警視庁に提出した事案

裁判所は、出席者に具体的な不利益は発生しておらず、また目的の正当性、開示の有用性、必要性が認められるとしながらも、一人あたり5千円の損害賠償を認めた。


宇治市住民基本台帳漏洩事件 最高裁判決 平成14年7月11日

宇治市が、住民基本台帳を利用した乳幼児検診システムの開発を民間業者に委託したところ、再々委託先のアルバイト従業員が住民21万人分の台帳をコピーして名簿業者に渡した。

住民一人あたり1万円の損害賠償が認められた。


大洲市情報公開条例事件 松山地裁判決 平成15年10月3日

大洲市が、情報公開条例に基づき住民投票条例の制定を求めて署名を提出した市民の名簿(氏名、住所、生年月日)を公開した事件。

裁判所は、政治的信条に関わるセンシティブ性の高い情報を含んでおり、情報を公開された個人が蒙る不利益の程度が重大であるとして、一人あたり5万円の損害賠償を認めた。


北海道警察漏洩事件 札幌地裁判決 平成17年4月28日

北海道警察の巡査らによって現行犯逮捕された少年の捜査関係文書が、同巡査の私有パソコンからインターネットを通じて外部流出した事件。

情報流出により、プライバシー権が侵害されたとして40万円の損害賠償を認めた。


企業リスクへの備え

お知らせ

2015年2月23日
本社をJR山手線「大塚」駅前に移転しました。
2014年9月1日
株式会社ビッグキャットの保険業務は、100%子会社である株式会社竹内保険事務所が、事業譲渡により継承しました