個人情報 一人6000円の賠償

　こんにちは、丸山満彦です。当時ソフトバンクBB社から個人情報が漏えいした事件について、大阪地裁で判決があったようです。

　

・2006.05.19 日経新聞 ヤフーＢＢ運営会社に賠償命令・個人情報流出で1人6000円
・2006.05.19 朝日新聞 情報流出、ヤフーＢＢに賠償命令　顧客１人６千円
・2006.05.19 読売新聞 ヤフーＢＢ情報流出で会員への賠償命じる…大阪地裁
・2006.05.19 毎日新聞 ヤフーＢＢ：個人情報流出で１人６０００円賠償命令
・2006.05.19 産経新聞 ヤフーＢＢ運営会社に賠償命令　顧客情報流出で１人６０００円

　保守のために外部からデータベースにアクセスできる状態になっていたところに、契約がきれた派遣社員がアクセスをして、漏えいをしたようですね。契約が切れた後にユーザIDを使えなくしておく、パスワードを変更しておくという当然の注意義務を怠ったということで、会社側の過失が認められたようですね。

　ID管理、アクセス管理は、情報システムのセキュリティの基本の基本ですからね・・・

Comments

丸山　様

夏井です。

請求認容額が6000円だと少し安いような感じがしますが（←現時点でもし私が裁判官であるとすれば１人につき１万円以上を請求認容しただろうと思います。），慰謝料的な損害だけで6000円が認められたということは，大きなことだと思います。

例えば，仮にどこかの企業から1万人分のデータが流出したと仮定した場合，総合計で6000万円の慰謝料が請求認容される可能性が高いわけですから，弁護士報酬を十分にまかなうことができるでしょう。ネットを使ってクラスアクション的な訴訟を起こすことも十分に可能ですね。反面において，6000万円を現金でもっている企業は必ずしも多くないので，6000万円分の財産を仮差押えされると企業活動にかなり大きな支障が出てくる場合もあり得るでしょう。

そのような状況に直面しないためには，ネットでビジネスを行う企業は情報セキュリティをしっかりやらないといけないわけですが，その場合に，政府としても税制面等でも様々な工夫をする必要があるのではないかと思います。

Posted by: 夏井高人 | 2006.05.20 12:46

この事件、広く原告を募ることも考えたのですが、受任の本人確認に多大な手間がかかることと、１万人以上集まるとどうしてもお亡くなりになる方がかなり出てきて訴訟承継が困難なこと、今回の訴訟はセキュリティについて警鐘を鳴らすことが主な目的なことから、資源集中の観点から原告を５名に限定しました。

Posted by: 壇俊光 | 2006.05.20 22:30

夏井先生、壇先生、コメントありがとうございます。壇先生、一昨年の情報ネットワーク法学会でお会いして以来でしょうか、お久しぶりです。

損害賠償5000円＋弁護士費用1000円ということのようですが、金額が妥当か否かについての判断は難しいですね。

セキュリティ上の優遇税制は、ISO15408認証取得製品等の導入の時だけのようですからね・・・。
社会における見えないコストを見えるようにし、最適化するためには、もう少し強力な政策誘導が必要なのかもしれませんね。

壇先生の、クラスアクションにおける具体的な課題のコメントは参考になりますね。クラスアクションを起こすための事務手続きを、正確に、迅速に、かつ安価に行うようなサービスがあるとよいのかもしれませんね・・・

Posted by: 丸山満彦 | 2006.05.21 08:25

丸山先生

この点については、紀藤弁護士が率いる「TBC被害者弁護団」が面白い試みをしていました。

ウェブサイトで原告を募集して、委任状等はPDFでダウンロードさせるというものです。もう少し判決が早く取れていれば（現在も係争中）、ブレイクしたかもしれません。

消費者団体訴訟制度の検討の時も「おっ」と思ったのですが、結局差し止めだけになってしまいました。

なお、ウロボロスの蛇はやはり一匹でした。ごめんなさい。「ウロボロス監査」は使えないようです。

Posted by: 森亮二 | 2006.05.22 17:16

森先生、コメントありがとうございます。紀藤先生の方法は、なるほどの方法ですね・・・。

Posted by: 丸山満彦 | 2006.05.23 00:57