ヤフーBB運営会社に賠償命令 顧客情報流出で1人6000円
インターネット接続サービス「ヤフーBB」の顧客情報流出事件で、個人情報が漏らされて精神的苦痛を受けたとして、大阪や兵庫など20―70代の会員と元会員5人が運営会社「BBテクノロジー(旧ソフトバンクBB)」とグループ企業の「ヤフー」の2社を相手取り、1人当たり10万円の慰謝料を求めた訴訟の判決が19日、大阪地裁であった。山下郁夫裁判長は、「不正アクセスを防止するための措置を講じなかった」などとして、BB社に1人当たり6000円の支払いを命じた。
原告側代理人によると、インターネットを通じたデータベース管理体制の不備を理由に、企業に賠償を命じた司法判断は初めてという。急速に拡大するネット社会で企業側の個人情報管理のあり方に一石を投じそうだ。
ヤフーに対する請求については、「ヤフーが管理していた情報の流出はなく、BB社に対する監督義務も認められない」として退けた。
判決などによると、BB社の元契約社員らは平成15年6月と16年1月、社員当時に使用していたパスワードを使って、ネットカフェのパソコンから同社のサーバーにアクセス。会員の住所や氏名など延べ1100万件の顧客情報を不正に取得した。
山下裁判長は判決理由で、BB社の管理体制について、契約社員が退職した際にパスワードなどを変更しておらず、極めて不十分だったと指摘。「電気通信事業者として、個人情報の漏洩や不正アクセスを防止する注意義務に違反した」と認定した。
さらに、「契約社員による不正アクセスの予見は可能で、適切な管理を行っていれば情報流出は防げた」と述べた。このうえで、損害額について、個人情報の重要度や二次流出が認められないことを考慮し、慰謝料として5000円、弁護士費用として1000円の計6000円が相当との判断を示した。
この事件をめぐっては、BB社が全会員に500円相当の金券を郵送した。また、元契約社員らから個人情報を入手した男らが親会社のソフトバンクから現金を脅し取ろうとして逮捕され、恐喝未遂などの罪で有罪判決を受けている。
(05/19 21:02)
今後は、個人情報漏洩が発生した場合は1人(1件)当り\6,000という損害賠償義務があるということが前提となりますね。数年前、とある地方自治体の住民基本台帳の情報が漏洩し、損害賠償請求が提訴された裁判で、当該自治体とシステムの運用を受託していた企業に原告1人当\30,000の支払いを命ずると判決され、最高裁まで争われ判例として確定しました。この例では、漏洩データが名簿会社に渡っているということが判断基準となっているようです。
今回に判決では、2次流失が認められないちうことから、\60,000になったようです。
もし、この金額が判例として確定した場合、今後は、個人情報漏洩のリスク判断では、1人当り\6,000という金額が基本となっていくのでしょうか。ただし、この判決は漏洩による2次被害については対象としていませんので、2次被害については、個々に判断されるのが妥当なのでしょうね。
0 件のコメント:
コメントを投稿