ベネッセ顧客情報流出、逆転賠償命令を受けて

2020年3月25日にベネッセコーポレーションの顧客情報流出をめぐり、顧客が損害賠償を求めた2件の訴訟の控訴審判決で、東京高裁は計622人に対し、1人当たり3300円を支払うようベネッセ側に命じる判決を出しました。

今回の賠償判決における総額は約200万円となります。

 

いわゆるベネッセ事件が起きてからすでに6年が過ぎますが、1つの民事訴訟での高裁判決が本日でました。

この判決を受けての考察・ベネッセ事件の振り返りを今日はしたいと思います。

 

【そもそもベネッセ事件とは】

2014年に起きたベネッセ事件はベネッセが保有する顧客情報を業務委託先の従業員が約3500万件の顧客情報を持ち出し、名簿業者に売却した事件となります。

発生時は日本で最大規模の個人情報漏えい事件として取り上げられられ、ベネッセは取得していたプライバシーマークの認証を取り消される事態になりました。

個人情報を流出させた業務委託先の従業員は不正競争防止法違反(営業秘密の複製、開示)の罪で逮捕され、2017年に懲役2年6カ月、罰金300万円の判決が下された。

漏えいした個人情報は多くの名簿業者に出回り、経済産業省は各名簿業者や名簿を購入したとされる事業者に対して、利用の停止などを求めたり、不正に入手された名簿と知りながら業者に転売した疑いがあるとして、警視庁生活経済課は名簿業者の事務所など、関係先6カ所を不正競争防止法違反容疑で家宅捜索した。

 

【今回の民事判決を受けて】

今回の判決において裁判長は「情報が流出したことで私生活上の不安や失望感を生じさせた」というコメントを出しています。

やはり個人情報が外部の漏えい等すると、不正利用され予期せぬDMや電話などで普段の生活を邪魔される事態になってしまいます。

もちろん、そこにクレジットカードの情報なども一緒に漏えいしていることになれば、カードの不正利用で金銭的な損害を被る可能性もあるわけす。

ベネッセ事件において、クレジットカード情報が漏えいした事実はありませんが、この事件においては個人に与えた苦痛もありつつも社会的影響が非常に大きい事件になります。

その中で今回の判決では2018年12月27日の東京地方裁判所の判決でグループ会社のシンフォームに出た一人あたり3300円の賠償と同じ額の判決が出ています。

 

これはおそらく、シンフォームでの判決に額を合わせた。ということにはなるのでしょうが、仮に外部に漏えいした3500万人全員へ賠償するとなると、1155億円になります。

 

額だけ見ていると途方もない数字になります。

大規模な会社でさえ、この額の賠償をするとなれば会社が傾くことになります。一人に換算するとこの程度の額なのか。かもしれないですが、総額で考えるととてつもない額になりますし、おそらく今後の類似の事件・事故が起き、民事裁判となれば、この額が一つの目安になってくるものと考えられます。

 

 

【今後の情勢】

個人情報の取り扱いについては、世界的にシビアになっているのはご存知の通りです。

ヨーロッパのGDPRはもちろん、日本での2020年には個人情報保護法が改正され、事故報告の義務化などさらに厳しくなります。

ベネッセ事件や他の事件でも個人情報を漏えいさせたり、不正に扱うことで逮捕される人が出ているものも事実で昔であれば考えられなかったことかもしれません。

ただ、これが現実であり、今の世の中が変だ。と思う人は今の世の中で個人情報を扱うことはリスクだけを抱えることになり、相応しくないと思います。

 

これからも情報の価値は上がっていくと考えられるからこそ、それを扱う人のリテラシーの向上が急務と言えてきます。