最新の記事
アーカイブ
カテゴリー
昨日(平成27年6月1日)、外部からの不正アクセスによって、日本年金機構が保有する約125万件の個人情報が外部に流出したとの報道がありました*1*2。
昨年も、ベネッセホールディングスの情報漏えい事故が社会的に大きな問題となりました。
ベネッセは、情報を盗まれた、いわば被害者ともいえる立場ですが、個人情報が流出した顧客へのお詫び費用等で総額306億円の特別損失を計上したほか、国内通信教育講座「進研ゼミ」等の会員数が前年比で約25%減るなど、金銭的な損害だけでなく、会社としての信用についても大きな損害を被っています*3。
先日(平成27年5月14日)、当事務所主催の第4回労務管理セミナーで、情報管理の実務と情報漏えいが起きたらどのように対応すべきか等について講演をしましたが、やはり情報漏えいが会社に与えるダメージは、甚大と言わざるを得ません。
そして、消費者庁が公表している「平成25年度 個人情報の保護に関する法律施行状況の概要(平成26年10月)」*4によれば、ここ5年くらいは、毎年300~500件の情報漏えい事故が起きているとされていますので、決して他人事ではありません。
また、情報漏えい事故の恐ろしいところは、第三者の不正アクセス等、第三者の加害行為によって情報漏えいが起きてしまったとしても、不正アクセスを防止するために必要な措置をとっていなかったことを理由に、損害賠償義務が認められてしまう可能性があることです。
過去にも、宇治市の住民基本台帳データが外部に漏えいした事案において、宇治市には、データの管理に万全を尽くすことが要請されていたというべきとして、1人あたり1万5000円の損害賠償義務が認められた事案があります(京都地判平成13.2.23、判例地方自治 265号17頁)。
情報管理システムを構築するだけでなく、継続的に運用をチェックすることおよび情報漏えいが発生したら、直ちに弁護士等の専門家に相談することが重要といえます。
(弁護士 國安耕太)
*1
http://headlines.yahoo.co.jp/hl?a=20150601-00000111-mai-soci
*2
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html
*3
http://mainichi.jp/select/news/20150502k0000m020121000c.html
*4
http://www.caa.go.jp/planning/kojin/pdf/25-sekou.pdf#search=’%E3%80%8C%E5%B9%B3%E6%88%90%EF%BC%92%EF%BC%95%E5%B9%B4%E5%BA%A6+%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E6%96%BD%E8%A1%8C%E7%8A%B6%E6%B3%81%E3%81%AE%E6%A6%82%E8%A6%81%E3%80%8D’