メールや従業員による個人情報漏洩の損害賠償例
今回記事では電子メールや従業員による個人情報漏洩により損害賠償の事例に至ったケースをご紹介します。電子メールの誤送信には「個人情報」や「会社の機密事項」の送信など、重大な誤送信の事例などもあり、取引先からのクレームや損害賠償に至るケースも少なくありません。
従業員の故意、不正、非不正による個人情報漏洩事故の概要と損害賠償の金額例
目次
1.Yahoo!BB顧客情報漏洩事件(大阪高等裁判所平成19年6月21日判決)
・Yahoo!BBを運営していた「BBテクノロジー株式会社」が、顧客の氏名や住所、電話番号等の個人情報を漏洩させた事案。被害者は、同社に対し、1人について10万円の損害賠償の支払いを求めて裁判。裁判所は、BBテクノロジー社の責任を認め、被害者1人あたり慰謝料5000円(プラス弁護士費用1000円)の損害賠償命令を下した。
漏洩した情報項目
・氏名、住所、電話番号、メールアドレス、ヤフーメールアドレス、ヤフーID、サービス申込日
2.ベネッセコーポレーション事件(東京地方裁判所平成30年12月27日判決)
・ベネッセコーポレーションの委託先の関連会社(シンフォーム)による顧客情報漏洩の事案であり、被害に遭った顧客ら約5700人が同社や関連会社に1人あたり5万5千円の慰謝料などを求めた。地裁の判決では1人あたり3300円、総額約1300万円の賠償を命じた。
・判決においてベネッセに対して監督義務違反があったと指摘し、原告のうち約4千人の個人情報が流出したと認定し「原告らはプライバシーを違法に侵害された。不特定多数の人に個人情報が取得された不安感などで精神的苦痛を被った」とした。一方で、流出した氏名や住所などは「秘匿の必要性が高い情報とはいえない」と判断。1人あたり3300円の支払いが相当と結論付けた。
漏洩した情報項目
子供や保護者の氏名、住所、電話番号、性別、生年月日
3.TBC顧客アンケート漏洩事件(東京地方裁判所平成19年2月8日判決)
・TBCのWebサイトで、会員約5万人分の氏名、住所、電話番号、メールアドレス、職業、スリーサイズなどの情報が閲覧可能な状態になり、流出データが悪用された事案。
・判決では、原告13名にそれぞれ3万5,000円、1名に2万2,000円の賠償金を支払うように命じる判決を下した。
・賠償額高額化の要因としては、エステティック特有の身体的状況に関する個人情報が含まれていたことや情報が「2ちゃんねる」掲示板に掲載され、迷惑メールやダイレクトメールなどの二次被害が生じていたことなどが要因と考えられる。
漏洩した情報項目
・氏名、職業、年齢、性別、住所、電話番号、メールアドレス、個人情報の登録日時、関心を有していたコース名、アンケートに対する回答の内容等
4.京都府宇治市事件
・京都府宇治市がシステム開発のために民間企業にシステム開発の業務委託をし、住民の基本台帳データを預けたところ、委託先のアルバイト従業員が同データを不正にコピーしたことが原因により、自治体で氏名や住所、生年月日などを含む個人情報が持ち出され、売却されるという事件が発生。
・売却先の名簿販売企業が転売を進めた結果、20万件以上の個人情報が流出。
・情報漏洩を知った住民が精神的苦痛を理由に自治体に対して損害賠償請求を行い、高等裁判所は、一人当たり15,000円(慰謝料:10,000円、弁護士費用:5,000円)の支払いを命じた。
メールの誤送信による個人情報漏洩事故の概要と損害賠償の金額例
ある調査によると、メール誤送信により損害賠償の請求をされたケースが4.9%との報告があります。
漏洩した情報が住所、氏名、生年月日、性別などの基本的な個人情報の場合は過去の事例をみると損害賠償額の相場は1件につき5,000円から1万5,000円程度と言えそうです。一方で、個人の個別の情報、デリケートな情報が漏洩した場合には損害賠償額は上がる傾向にあります。
直接的なメール誤送信の事例ではありませんが、上記3で挙げた「TBC顧客アンケート漏洩事件」の事例では、個人のデリケートな情報(受けたコース名やスリーサイズなど)が漏れたために1人当たりの賠償額は基本的な個人情報が漏れたケースよりも高額となっています。
上記の相場はあくまでも1人当たりの損害賠償額であり、個人情報の流出規模が拡大するにつれ損害賠償額が莫大になることは認識しておく必要があります。
まとめ
今回の記事では、個人情報漏洩事故の事例と損害賠償の金額例について紹介しました。メール誤送信等人為的なミスによる個人情報の流出も依然として起こっており、損害賠償まで発展しているケースもあります。
損害賠償まで至ると金額的な損失も大きいことは当然ながら、人的リソースも割かれることになります。社会的評判の毀損リスクもあります。
人為的なミスによるリスクを最大限排除できるように、セキュリティシステムの導入やメール送信時の社内での仕組み化などを検討頂けますと幸いです。
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら