Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京高裁、個人情報漏洩でTBCの賠償認める - 「エステ情報は秘匿すべき必要高い」

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14人が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京高裁は1審を支持し、TBCに損害賠償の支払いを命じた。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていた約5万人分のアンケートが流出したもの。住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれていた。

2002年12月に原告10人がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14人が参加する集団訴訟へ発展した。

今年2月に1審の東京地裁は、原告団14人のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡したが、TBCは判決を不服として控訴、原告も賠償額が少ないとして、賠償額を30万円へ縮小し、控訴していた。

東京高裁の稲田龍樹裁判長は、TBCにおける委託先の管理責任を認め、エステに関わる情報の流出について「秘匿すべき必要が高い」として1審の判決は妥当とし、TBC、原告いずれの控訴についても棄却した。

(Security NEXT - 2007/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
NRIセキュア、海外拠点を実地調査するアセスメントサービス
仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生
「VMware Workstation」「Fusion」に深刻な脆弱性 - 「Spectre」緩和策と同時に修正
可視光利用した手のひら静脈認証で実証実験
介護給付費などの通知書を誤送付 - 大阪市
VMware、「Spectre」対策で「VMware ESXi」などにパッチ提供
データベース管理ツール「phpMyAdmin」に深刻な脆弱性