個人情報漏洩の損害賠償が3万円!

個人情報漏洩の損害賠償が3万円!
個人情報漏洩の損害賠償が3万円!
2007年2月8日、東京地裁で出た判決です。

エステティックサロン「TBC」の個人情報漏洩事件で一人あたりの損害賠償額が3万円という判決が出ました。個人情報漏洩事件に対する損害賠償では最高額になりました。

事件が起きたのは2002年です。

【TBC個人情報漏洩事件】
2002年5月、エステティックサロン「TBC」のサイトで約3万7000件の個人情報が、誰にでも見られる状態で放置されていました。
サイトで実施したアンケートに答えた内容や資料請求の内容で、氏名・住所・電話番号・スリーサイズ等の他に、脱毛の悩みなど問い合わせた内容が詳細に記されていました。放置された個人情報はP2P型のファイル交換サービスに掲載されてしまい、世界中のパソコンユーザーのハードディスクの中へ分散され、消すことは事実上不可能になりました。漏れた個人情報を元にした2次被害が発生しています。

東京地裁では、「情報保護のために安全対策を講じる法的義務を怠り、プライバシーを侵害した」として迷惑メールなどの2次被害を受けた13人が3万円、残る1人を1万7000円と算定し、1人5000円の弁護士費用を加算した判決を出しました。

個人情報の基本4情報が漏れると1万円

個人情報の基本4情報が漏れると1万円
個人情報の基本4情報が漏れると1万円
個人情報漏洩の損害賠償で今までの最高額は一人当たり1万円です。1999年に発生した宇治市住民情報データ流出事件でした。

【宇治市住民情報データ流出事件】
宇治市が住民基本台帳のデータ入力を業者に委託。
ところが、委託した業者が別の業者に再委託。再委託先のアルバイトが、約22万人分のデータを複写して名簿業者に販売。
裁判となり、基本4情報(氏名、住所、性別、生年月日)が漏洩した場合、原告一人あたり1万円の損害賠償支払いを命じる判例が確定。

また2004年に発生したソフトバンクBB個人情報漏洩事件ではYahoo!BBユーザー450万人以上の個人情報が内部から持ち出され、恐喝事件にまで発展しました。この時にお詫びとしてユーザーに金券500円を配布しました。500円という金額が以降の個人情報漏洩時のお詫び料の目安になっています。

今回のTBC個人情報漏洩の裁判では今までに比べ、多額の損害賠償額となりました。

基本4情報(氏名、住所、性別、生年月日)以外のセンシティブ情報(機微情報)がファイル交換サービスで漏れてしまい迷惑メールやいたずら電話など2次被害に拡がった影響を裁判所が判断したためです。

2次被害になってしまったファイル交換サービスと企業側の対策についてみてみましょう。