以前、情報漏えいによって損害賠償が発生した過去の事例を紹介しました。
今回は、その際に紹介しきれなかった事例をいくつか紹介しましょう。
いつの時代にも情報漏えいをしてしまう企業は存在しており、現在に至ってもなかなか改善されていないのが現状です。
情報漏えいによって損害賠償!過去の事例①アリコジャパン
2009年8月、外資系生命保険会社大手の“アリコジャパン”において、個人情報漏えいによって損害賠償が発生する事件が発生しています。
この事件では、アリコジャパンがシステム開発を委託した企業において、顧客のクレジットカード番号、有効期限など約18,000件の個人情報が流出してしまいました。
中にはクレジットカードを不正利用された顧客も存在し、アリコジャパンは実際に情報が流出した顧客には10,000分円、流出しなかった顧客にも3,000円分の商品券を送付しています。
情報漏えいによって損害賠償!過去の事例②アミューズ
2009年8月、数々の大物芸能人が所属する大手芸能プロダクション“アミューズ”が運営する通販サイトにおいて、個人情報漏えいによって損害賠償が発生する事件が発生しました。
通販サイトのサーバがハッキングの被害に遭い、クレジットカード情報などの個人情報約14万件が漏えいする事態となりました。
この事態を受けてアミューズは、情報漏えいの可能性がある約14万人に対して、500円分のQUOカードを送付しています。
ちなみにこの事例は、アミューズの通販サイト運営委託先である“テイパーズ”のサーバに対する不正アクセスが原因でした。
テイパーズは他の運営サイトでも情報漏えい事件を起こしており、セキュリティ体制の徹底的な見直しを勧告されています。
情報漏えいによって損害賠償!過去の事例③アイリスプラザ
2008年6月、インテリアやペット用品などを販売する“アイリスプラザ”が運営しているショッピングサイトにおいて、個人情報漏えいが発覚し、損害賠償が発生しています。
当サイトで過去に商品を購入した顧客のクレジットカード情報約28,000件に、流出の可能性があると発表され、実際に複数の顧客はクレジットカードの不正利用被害に遭っています。
またこの事件は中国経由のSQLインジェクション攻撃が原因で発生し、アイリスプラザはクレジットカード会社からの指摘で調査に乗り出し、不正アクセスの痕跡を発見しています。
アイリスプラザは事件の責任を認め、同日中にショッピングサイトを閉鎖するという措置を取り、情報漏えいの該当者にメールや手紙で情報漏えいの旨を伝えました。
また情報漏えいの可能性がある顧客約28,000人には、お詫びの品として1,000円分のポイントが付与されることとなりました。
まとめ
企業の個人情報漏えいによって、多額の損害賠償が発生するケースはそれほど多くありません。
ただ今回紹介したように、商品券などで補填するケースはよく見られます。
現金による損害賠償でなくても、数万人もしくは数十万人に商品券を送付するというのは、企業にとって十分な痛手です。
企業は個人情報保護の体制を作るべく“JAPHICマーク”などの第三者認証マークの取得を目指すとともに、委託先企業のセキュリティ体制についても細心の注意を払うべきです。
