Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ベネッセ情報漏えい事件

つぶやいてみた。 内部犯行

ベネッセ事件で興味深い記事がUpされていました。

www.icr.co.jp

漏えい事件の犯人に対する刑事事件ではなく、ベネッセの過失を争う(漏えいされた個人側が起こした)民事訴訟(10万円の損害賠償を争っている)を取り上げてました。民事訴訟の状況は記事にはこうまとめてありました。

第一審・神戸地裁姫路支部では、情報漏洩事故に関し、ベネッセの過失を裏付ける十分な立証がないとして原告男性が敗訴していた。第二審・大阪高裁では、本件事故によって、原告男性が、「迷惑行為を受けているとか、財産的な損害を被ったなど、不快感や不安を超える損害を被ったことについての主張、立証がされていない」として、やはり原告男性が敗訴していた  (InfoComニューズレター

そして気になる最高裁の判決(2017/10/23)は、『阪高裁の判決を破棄し、差し戻した』。判決理由については、上記記事を見て頂いた方がよいかと思いますが、端折ると、「プライバシー侵害された精神的損害の有無や程度についての審理が不十分なので高裁に差し戻す」という事のようです。

高裁判決では原告男性が敗訴していたところに、差し戻しですので、精神的損害の有無や程度の判断が下され、損害賠償を命じられる可能性がやや高くなったのかなと思います。

この手の個人情報漏えい事件では「500円の金券を送付しておしまい」というケースが多いのですが、過去最高賠償額のTBC(3万円)や宇治市の住基データ漏えいや三菱UFJ証券(1万円)に匹敵する判例がでるとすると、社会に与えるインパクトやセキュリティは経営課題であるという啓蒙につながるかも知れません。

 

ハッカーのイラスト(セキュリティー)

 

 

参考:

www.mc-law.jp