ベネッセコーポレーション個人情報流出事件顧客情報760万件の賠償総額

ベネッセ「賠償金」は700億円以上にのぼる? 大規模「個人情報流出」の法的責任

ベネッセ「賠償金」は700億円以上にのぼる? 大規模「個人情報流出」の法的責任

ベネッセホールディングスは7月9日、傘下のベネッセコーポレーションから、「進研ゼミ」などの顧客情報760万件が外部に漏えいしたことを発表した。データベースに保存されていた2070万件すべての顧客情報が流出した可能性もあり、衝撃が走っている。

ベネッセによると、今回流出したのは、同社の通信教育サービスを利用している顧客の郵便番号、住所、氏名(子どもと保護者)、電話番号、子どもの生年月日・性別だ。クレジットカード番号や成績情報などは流出していないという。

6月下旬、ベネッセにしか登録していないはずの個人情報にもとづき、他社によるダイレクトメール送信や電話勧誘が行われているというクレームが急増して、発覚に至った。社外から不正アクセスを受けた形跡がないことから、従業員以外の内部関係者が関与したとみられている。今のところ、金銭的な被害はないという。

個人情報が漏えいしてしまった人にとってはショッキングな話だが、ベネッセに対して、損害賠償を請求したら、認められるのだろうか。もし認められた場合、賠償額はどの程度になるのだろうか。清水陽平弁護士に聞いた。

●1件あたり「1~2万円」の慰謝料になる可能性が高い

「自分の個人情報を漏えいされたわけですので、漏えいされた人は、ベネッセに対して損害賠償請求の裁判を起こすことができます。問題は同社が支払う慰謝料がいくらになるのかでしょう。

参考になるのは、宇治市住民基本台帳データ漏えい事件(大阪高裁2001年12月25日判決)や早稲田大学名簿提供事件(最高裁第2小法廷2003年9月12日判決)、エステティックホームページ個人情報流出事件(東京高裁2007年8月28日判決)です」

これらの事件では、どれくらいの慰謝料が認められたのだろうか。

「それぞれ、損害賠償請求の裁判を起こした人に対して、慰謝料が認められました。1999年に宇治市の住民基本台帳のデータ約22万人分が流出した事件では、1件あたり1万5000円(慰謝料1万円、弁護士費用5000円)でした。

また、1998年に早稲田大学で行われた江沢民・中国国家主席(当時)の講演会の参加者名簿1400人分を大学側が無断で警察に提供した事件では、1件あたり慰謝料5000円が認められました。

高額だったのは、2002年にエステ大手TBCグループのホームページを通じて個人情報5万人分が流出した事件で、1件あたり3万5000円(慰謝料3万円、弁護士費用5000円)です。身体に関する情報は秘密にしておく必要性が高く、法的に強く保護すべきだということで、通常よりも高い慰謝料が認定されました。

今回漏えいしたのは、氏名、住所、電話番語、子どもの生年月日・性別といった情報で、身体に関する情報ではありません。この点を考慮すると、損害賠償請求をすれば、1件あたり1~2万円程度の慰謝料となる可能性が高いと思います」

では、ただ単に個人情報が漏えいしただけではなく、その個人情報にもとづいて高額商品を買わされるなど、何らかの金銭的な被害が生じた場合は、どうなのだろうか。

「今回は、クレジットカード番号や金融機関の口座情報などの漏えいは確認されていないようですが、これらの情報が悪用されて経済的な損害が発生した場合、その損害賠償も求めることができる可能性があります」

●1件500円の商品券だったとしても「38億円」の負担に

慰謝料を払うことになれば、流出した企業にとっては、大きな痛手になるのではないだろうか。

「現時点でも少なくとも760 万件あるということなので、仮に1件あたり1万円だとしても、ベネッセが負担する金額は760億円という莫大な金額になります。

ただし、これまでに発生した企業の個人情報流出のケースでは、お詫び状と500円程度の商品券などが配布されることで対応することが多かったようです。

その場合でも、仮に1件あたり500円とすれば、38億円+郵送費という巨額の支出が必要になりますね」

38億円だとしても、業績を揺るがしかねない巨額の負担になってしまいそうだ。

「今回の情報漏えいは、グループ社員以外の内部者が関与しているとされています。どんなに注意をしていても、不心得者がいると情報の保護を崩されてしまいます。

件数が非常に多く、対応も大変だと思いますが、漏えいルートを明らかにしてほしいところです」

今回の件では、警視庁が捜査に乗り出しており、刑事事件に発展する可能性もある。顧客への対応とともに、誰が、どのようにして情報を流出させたのかが注目されそうだ。

(弁護士ドットコム トピックス)

shima02

あまりにも簡単に漏洩しすぎる・・・。大企業の個人情報は特別に罰則が必要ではないのか?

進研ゼミでも有名な株式会社ベネッセコーポレーション。

お子様をお持ちのおやじの方々なら知らない人はいないと思います。
そんな大企業の起した個人情報漏えい事件。

最近、ベネッセのDMがやたら多くてうざいと思っていたところでしたが、
まさかこんな760万件の個人情報が流出してたなんて考えも及びませんでした。

たしかに子供にかける費用は家計の多くの金額を占める、
事業としてはすごく魅力的な市場だと思います。

その重要性をベネッセは考えていたのでしょうか?

この事件ならずも本当に個人情報の漏洩ということが、
たびたびニュースになります。

それも技術的な高度なハッカーにより個人情報が盗まれたとかではなく、
すごく単純な外注業者が盗んだとかあり得ない情報管理が多すぎます。

それも大企業ばかり・・・。

当然多くの個人情報が集まる大企業がターゲットになるのはわかりますが、
あまりにも情報管理が杜撰ですね。

初歩的すぎる・・・。

まあそれだけ外部的には個人情報を大事にしているアピールは
どの大企業もしてるようですが、
まあ意識感覚はこんなもんでしょう。

今後は罰則規定を強化し、
数万件以上の漏洩は代表者を豚箱にいれるべき
じゃないでしょうか?

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク