情報セキュリティの話9

本ブログをご覧いただき、ありがとうございます。

 

弁護士・税理士の鳥光でございます。

 

情報セキュリティに関するお話も9回目となりました。

 

今回は、顧客情報が漏洩した際の損害賠償責任に関するお話しの続きとなります。

 

顧客情報が漏洩したこと自体がプライバシーを侵害し、損害を生じさせると判示した最判平成29年10月23日の差し戻し審(大阪高判令和元年11月20日)において、慰謝料は1000円とされました。

 

その他の裁判例においても、ベネッセの顧客情報漏洩事件における損害額(慰謝料)は、概ね2000~3000円とされています。
(原告の事情や、ベネッセが500円相当のお詫び品の提供をしていることなど、諸般の事情が考慮されることにより、慰謝料の金額が変動しているものと考えられます)

 

訴訟で認められた慰謝料の金額は、金銭のみでなく、時間や労力など訴訟活動にかけたコストに見合ったものとは言い難いものではあります。

 

実際、ベネッセの顧客情報漏洩事件についての訴訟はいくつもありますが、本人訴訟も多く含まれています。
獲得が予想される経済的利益が小さく、代理人をつけることが困難であったという事情があったのではないかと考えられます。

 

漏洩した情報に自身の情報が含まれていた方には酷な結果ではあるものの、情報漏洩を起こした組織側に発生する負担は、慰謝料のみではありません。
むしろ、社会的信用を失うことによるダメージは、金銭には置き換えられないレベルのものであると考えられます。
士業においても同じことがいえることに加えて、懲戒処分の対象にもなり得、業務の継続が困難になることさえ考えられます。

 

事業運営側の立場としては、このような事態にも発展することを念頭に置いて、セキュリティ対策を講じる必要があります。