企業の個人情報漏えいは、場合によっては被害者への損害賠償が発生することもあります。
サイバー攻撃やウイルスの多様化が進んでいる昨今、セキュリティ対策に自信がある企業であっても、このような事例を見過ごすことはできません。
今回は、個人情報漏えいで損害賠償が発生した事例をいくつか紹介します。
個人情報漏えいで損害賠償が発生した事例①TBC情報漏えい事件
2002年に発生したTBC情報漏えい事件は、TBCが誤って個人情報が保管されたウェブサイトを一般公開してしまい、大量のデータが漏えいしてしまった事件です。
TBCはウェブサイトのアクセス数が増加したため、サーバの移設を行ったのですが、この際に誤って第三者が個人情報を閲覧可能な状態にしてしまったのです。
およそ660万人分の個人情報が漏えいし、その後被害者には個人情報を利用した悪質ないたずら(電話やメールなど)が相次ぎます。
この事件でTBCは原告14名に対して、1名あたり35,000円(1名のみ22,000円)の損害賠償を支払うことになりました。
つまりこの個人情報漏えい事件では、トータルで45万5,000円の損害賠償が発生したのです。
個人情報漏えいで損害賠償が発生した事例②Yahoo!BB個人情報漏えい事件
Yahoo!BB個人情報漏えい事件は、2004年にYahoo!BBの登録者約450人分の個人情報が漏えいしてしまった事件です。
原因は外部からの不正アクセスで、主犯格の人物は盗んだ個人情報と引き換えに、Yahoo!BBを提供するソフトバンク本社に恐喝をしたとして逮捕されています。
この個人情報漏えい事件は、言ってしまえば登録者だけでなくソフトバンクも被害者です。
ただ登録者からソフトバンクへのクレームが相次ぎ、ソフトバンクはYahoo!BBの登録者全員に500円分の金券を送付しました。
また損害賠償訴訟を起こした5名に対して、ソフトバンクは1人あたり6,000円の損害賠償を支払っています。
ソフトバンクが公表した当事件の被害総額は100億円を超えており、当時大々的に報道されました。
個人情報漏えいで損害賠償が発生した事例③三菱UFJ証券個人情報売却事件
三菱UFJ証券個人情報売却事件は、2009年に発生した個人情報漏えい事件です。
この事件は三菱UFJ証券の社員が外部の業者に対し、盗んだ自社の顧客情報・自社の機密情報を売却したのがことの発端です。
盗まれた顧客の個人情報の数は約149万人分、企業の機密情報の数は約122万件と膨大で、最終的に被害に遭ったのは三菱UFJ証券と約50,000人の顧客でした。
売却を行った三菱UFJ証券の社員は逮捕されましたが、三菱UFJ証券は被害に遭った50,000人に対して、10,000円分の商品券を送付することを余儀なくされました。
つまりこの個人情報漏えい事件で損害賠償は発生していませんが、三菱UFJ証券は少なくとも5億円というとてつもない損害を負ってしまったのです。
まとめ
今回紹介した事例以外にも、個人情報漏えいで損害賠償が発生したというケースは多々あります。
そして紹介した通り、企業が被害者となっているにも関わらず、追い打ちをかけるように損害が出るというケースもあります。
また個人情報漏えいで損害賠償が発生するほどの事件を起こしてしまうと、企業の信頼を取り戻すのはなかなか難しくなります。
企業は個人情報保護の第三者認証制度“JAPHICマーク”などを取得し、自社の信頼性をある程度確立しておくべきでしょう。
