13 "チエ"(知財・情報の取引・マネジメント)の法務/13-5″チエ”(知財・情報)の紛争法務/コンテンツタイプC:ケーススタディー

00118_企業法務ケーススタディ(No.0072):個人情報が漏洩してしまった!

Posted on by 弁護士法人畑中鐵丸法律事務所

企業から、顧問弁護士に対して、以下のような法律相談が持ち込まれた場合の助言方針を検討してみます。

相談者プロフィール:
熱血教育株式会社 社長 漏田 健策(もれた けんさく、59歳)

相談内容: 
ご存じのとおり、当社は、教育機関や検定機関などから委託を受け、各種検定試験などを実施したり、検定合格のための問題集を販売したり通信教育を提供しております。
最近は、検定ブームで、それにあやかって当社の業績もうなぎ上りでしたが、エラい事件が起きてしまいまして。
どうやら、ウチの会社の販売管理部にいる釣野(つるの)剛志という若いのが、データベース化してある顧客情報を、名簿業者に売り込んでたみたいなんです。
悪いことに、当社で扱っている情報には、検定受験者や生徒の名前、住所、生年月日、試験の結果なんかが詳細に含まれていました。
学習教材会社なんかが名簿業者から既に購入しているみたいで、判明しているだけでも、1200件ほどの個人情報が、30社以上に漏洩してしまったんです。
もちろん、釣野は、即刻解雇処分にしました。
ですが、文部科学省から天下りしてきたエラそうな役員の1人が、やれ、生徒や受験者に謝罪したほうがいいとか、もっと誠意を見せるべきだ、とか騒ぎ始めたのです。
幸い、漏洩した件数が少なかったということもあって、それほど騒ぎが大きくなっていませんし、過剰な対応をするとかえって大事になると思うのですが、その役員がとにかくうるさいもんで、放置もできない状態なんです。
この際、1人当たり幾らかを払っちゃおうと思っているのですが、個人情報漏洩の場合の賠償額の相場ってものを教えてもらえますか。

本相談を検討する際の考慮すべき法律上の問題点1:個人情報保護法
一昔前であれば、個人情報の保護など全く意識されず、各種学校の名簿なんかがごく普通に名簿業者に売買されていました。
会社の従業員も、カネに困ったら、小遣い稼ぎのために会社の顧客名簿を売りさばき、バレたところで、ちょっとお叱りを受ける程度で済んだ牧歌的な時代もありました。
しかし、高度情報化社会が到来した現代にでは、各種企業が保有する顧客データなどの膨大な個人情報は、情報処理技術などの発達により、その蓄積、加工、編集などが簡単に行えるようになり、一旦漏洩すると、インターネットなどを通じて、これら個人情報が一瞬で世界中を駆け巡りました。
さらに漏洩した個人情報は、オレオレ詐欺やフィッシング詐欺といった、個人情報を用いた新手の犯罪に使われるようになってきました。
そこで、平成17年に個人情報保護法が全面的に施行され、個人情報などを扱う企業は、従業員に個人情報などを扱わせるに当たり、個人情報の安全管理のための必要な監督義務が課されるようになりました。
その結果、個人情報の保護は単なる努力指針ではなく、法律問題・経営課題として意識されるとともに、個人情報を漏洩させた企業に対しては厳しい責任追及がなされるようになってきています。

本相談を検討する際の考慮すべき法律上の問題点2:侵害論と損害論
個人情報は、個人情報保護法により法律上保護されるべき権利であることが明記されているところ、釣野は、これを違法に第三者に売り渡していますので、釣野個人は権利侵害行為を行ったことになります。
また、熱血教育社についても、個人情報保護法に基づく監督義務違反による社固有の不法行為(民法709条)として、あるいは釣野の使用者としての責任(民法715条)として、個人情報を漏洩された被害者各人に対して損害賠償責任を負うことになります。
しかしながら、権利侵害行為があれば常に賠償義務を負うというものではなく、権利侵害行為が明らかであっても具体的に発生した損害が不明な場合等には、損害賠償義務が生じないということもあり得ます。
法的解決の場面においては、権利侵害の議論(侵害論)と発生した損害に関する議論(損害論)とは明確に区別されるからです。
すなわち、設例においては、個人情報の漏洩により現実に被った経済的損害や精神的苦痛といったものは被害者各人で異なるでしょうし、そもそも被害者が賠償請求の主張すらしていない段階において、具体的に損害賠償の議論をするのは、やや稚拙と思われます。

モデル助言: 
熱血教育社さんの場合、会社として漏洩に責任があるかどうかいまだ議論の余地がありますし、発生した具体的損害についても全く不明です。
ましてや、漏洩された被害者から賠償請求されたわけでもありません。
従って、法律上、こちらから一律○○円を支払う義務が自動的に課されるなんてことはありません。
とはいえ、
「当社は、具体的な損害賠償請求を一切受けていませんし、もし、仮に請求を受けたとしても、裁判所が損害額を決めるまではビタ一文払うつもりはない」
という身も蓋もない言い種では、企業としての信頼が失われ、客が離れていきます。
個人情報が漏洩した場合の賠償問題について法的に確定したルールがない以上、ビジネスマターとして対応すべきでしょう。
例えば、受講割引券を配布するなり、試験対策用特別テキストや特別講義の通信講座用DVDを無償で配るなどして、顧客の怒りを静めつつ、ちゃっかりビジネスチャンスを創出したりするのも十分アリだと思いますよ。

著者:弁護士 畑中鐵丸 /著者所属:弁護士法人 畑中鐵丸法律事務所

【本記事をご覧になり、著者・所属法人にご興味をお持ちいただいた方へのメッセージ】
当サイトをご訪問いただいた企業関係者の皆様へ
当サイトをご訪問いただいたメディア関係者の皆様へ
当サイトをご訪問いただいた同業の弁護士の先生方へ

企業法務大百科® 開設・運営:弁護士法人 畑中鐵丸法律事務所

弁護士法人畑中鐵丸法律事務所
弁護士法人畑中鐵丸法律事務所が提供する、企業法務の実務現場のニーズにマッチしたリテラシー・ノウハウ・テンプレート等の総合情報サイトです