従業員が誤って社内の個人情報を漏えいさせてしまった場合でも、販売行為など故意に情報を流出させた場合でも、会社は自らが十分な対策を施していたことを立証しない限り、情報主体である顧客などに対し責任を負わなければなりません。顧客などが会社に損賠賠償の請求を行う場合、その根拠条文は、民法の不法行為の規定(民法709条、715条)になります。このことは個人情報保護法が施行される前と後で変わりはありません。ただし、個人情報保護法の施行により、個人情報取扱事業者には、漏えいなどがないよう安全管理措置義務(法20条)が課され、特に従業員に対しては必要かつ適切な監督が義務づけられましたので(法21)、より責任が認められやすくなったとはいえると思います。
それでは損害賠償額はいくら位になるでしょうか? 従前は、単に個人情報が漏えいしただけで、顧客などに実害が生じていないのであれば、損害賠償は認められないと考える見解も有力でした。ところが、近時では、情報が漏えいしたこと、そのこと自体によって精神的苦痛を受けると評価され、実害が生じたことを立証しないでも損害賠償が認められる傾向にあります。裁判例などから考えると、氏名や住所などのいわゆる個人識別情報が漏えいしただけの場合でも1人あたり1万円程度、個人の容貌、姿態などの他人に知られたくない情報が漏えいした場合は数万円から数十万円。それ以外にも漏えいしたことによって実害が生じたことが立証できれば、その実損分の賠償が認められる場合もあるでしょう。
たかが1万円と思っても、仮に1万人分の情報が流出したら計算上1億円を賠償しなければならないことも考えられます。これ以外にも企業が失う信頼や営業損失は莫大なものになる可能性があります。このように考えれば、いかに安全対策が重要になるのか理解いただけるでしょう。
古本晴英プロフィール
Copyright © ITmedia, Inc. All Rights Reserved.