« IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書 | Main | JPCERT/CC Microsoft Word の脆弱性に関する注意喚起 »

2006.05.20

個人情報 一人6000円の賠償

 こんにちは、丸山満彦です。当時ソフトバンクBB社から個人情報が漏えいした事件について、大阪地裁で判決があったようです。

 

・2006.05.19 日経新聞 ヤフーBB運営会社に賠償命令・個人情報流出で1人6000円
・2006.05.19 朝日新聞 情報流出、ヤフーBBに賠償命令 顧客1人6千円
・2006.05.19 読売新聞 ヤフーBB情報流出で会員への賠償命じる…大阪地裁
・2006.05.19 毎日新聞 ヤフーBB:個人情報流出で1人6000円賠償命令
・2006.05.19 産経新聞 ヤフーBB運営会社に賠償命令 顧客情報流出で1人6000円

 保守のために外部からデータベースにアクセスできる状態になっていたところに、契約がきれた派遣社員がアクセスをして、漏えいをしたようですね。契約が切れた後にユーザIDを使えなくしておく、パスワードを変更しておくという当然の注意義務を怠ったということで、会社側の過失が認められたようですね。

 ID管理、アクセス管理は、情報システムのセキュリティの基本の基本ですからね・・・

|

« IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書 | Main | JPCERT/CC Microsoft Word の脆弱性に関する注意喚起 »

Comments

丸山 様

夏井です。

請求認容額が6000円だと少し安いような感じがしますが(←現時点でもし私が裁判官であるとすれば1人につき1万円以上を請求認容しただろうと思います。),慰謝料的な損害だけで6000円が認められたということは,大きなことだと思います。

例えば,仮にどこかの企業から1万人分のデータが流出したと仮定した場合,総合計で6000万円の慰謝料が請求認容される可能性が高いわけですから,弁護士報酬を十分にまかなうことができるでしょう。ネットを使ってクラスアクション的な訴訟を起こすことも十分に可能ですね。反面において,6000万円を現金でもっている企業は必ずしも多くないので,6000万円分の財産を仮差押えされると企業活動にかなり大きな支障が出てくる場合もあり得るでしょう。

そのような状況に直面しないためには,ネットでビジネスを行う企業は情報セキュリティをしっかりやらないといけないわけですが,その場合に,政府としても税制面等でも様々な工夫をする必要があるのではないかと思います。


Posted by: 夏井高人 | 2006.05.20 at 12:46

この事件、広く原告を募ることも考えたのですが、受任の本人確認に多大な手間がかかることと、1万人以上集まるとどうしてもお亡くなりになる方がかなり出てきて訴訟承継が困難なこと、今回の訴訟はセキュリティについて警鐘を鳴らすことが主な目的なことから、資源集中の観点から原告を5名に限定しました。

Posted by: 壇俊光 | 2006.05.20 at 22:30

夏井先生、壇先生、コメントありがとうございます。壇先生、一昨年の情報ネットワーク法学会でお会いして以来でしょうか、お久しぶりです。

損害賠償5000円+弁護士費用1000円ということのようですが、金額が妥当か否かについての判断は難しいですね。

セキュリティ上の優遇税制は、ISO15408認証取得製品等の導入の時だけのようですからね・・・。
社会における見えないコストを見えるようにし、最適化するためには、もう少し強力な政策誘導が必要なのかもしれませんね。

壇先生の、クラスアクションにおける具体的な課題のコメントは参考になりますね。クラスアクションを起こすための事務手続きを、正確に、迅速に、かつ安価に行うようなサービスがあるとよいのかもしれませんね・・・

Posted by: 丸山満彦 | 2006.05.21 at 08:25

丸山先生

この点については、紀藤弁護士が率いる「TBC被害者弁護団」が面白い試みをしていました。

ウェブサイトで原告を募集して、委任状等はPDFでダウンロードさせるというものです。もう少し判決が早く取れていれば(現在も係争中)、ブレイクしたかもしれません。

消費者団体訴訟制度の検討の時も「おっ」と思ったのですが、結局差し止めだけになってしまいました。

なお、ウロボロスの蛇はやはり一匹でした。ごめんなさい。「ウロボロス監査」は使えないようです。

Posted by: 森亮二 | 2006.05.22 at 17:16

森先生、コメントありがとうございます。紀藤先生の方法は、なるほどの方法ですね・・・。

Posted by: 丸山満彦 | 2006.05.23 at 00:57

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/10149646

Listed below are links to weblogs that reference 個人情報 一人6000円の賠償:

» [ヤフーBB]情報流出に一人\5,000+\1,000 [BBRの雑記帳]
個人情報保護に関連する仕事をしている人の多くがウォッチしていたと思われる判決が出ました。 ヤフーBBの情報流出で、大阪地裁が初の賠償命令(讀賣新聞) (記事引用)  インターネット接続サービス「ヤフーBB」の加入者情報が大量流出した事件で、大阪市の...... [Read More]

Tracked on 2006.05.20 at 19:13

» ヤフーBBの訴訟結果どう思いましたか? [個人情報保護士が考える内部統制と経費削減]
ヤフーBB運営会社に賠償命令・個人情報流出で1人6000円  「不正アクセス防止の措置を怠った」ことで過失認定し、損害賠償を認めた。  個人情報保護法では、個人情報取扱事業者に、個人情報の安全管理のために適切な措置を取ることを求めています。(法第20条)  これを怠れば、当然過失責任を問われます。  ところで、一人当たり6000円と言う金額、安いと思いますか?  もらう方としては安いと感じる金額かもしれませんが、払うほうとしては、今後人数が増えてくる可能性を... [Read More]

Tracked on 2006.05.21 at 07:56

« IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書 | Main | JPCERT/CC Microsoft Word の脆弱性に関する注意喚起 »