Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京高裁、個人情報漏洩でTBCの賠償認める - 「エステ情報は秘匿すべき必要高い」

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14人が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京高裁は1審を支持し、TBCに損害賠償の支払いを命じた。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていた約5万人分のアンケートが流出したもの。住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれていた。

2002年12月に原告10人がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14人が参加する集団訴訟へ発展した。

今年2月に1審の東京地裁は、原告団14人のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡したが、TBCは判決を不服として控訴、原告も賠償額が少ないとして、賠償額を30万円へ縮小し、控訴していた。

東京高裁の稲田龍樹裁判長は、TBCにおける委託先の管理責任を認め、エステに関わる情報の流出について「秘匿すべき必要が高い」として1審の判決は妥当とし、TBC、原告いずれの控訴についても棄却した。

(Security NEXT - 2007/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
イベント来場者への礼状メールを誤送信 - シャープ
連絡メール誤送信で区政会議委員のメアド流出 - 大阪市
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省
D-Link製複数ルータに管理機能を悪用されるおそれ
「Drupal」にセキュリティアップデート - 脆弱性3件を解消
自動車セキュリティの取組ガイドに改訂版 - 製造工程での脅威対策を追加
岡山大病院の医療用端末2台がマルウェア感染、外部との不正通信 - ログ解析で発覚
2月のESETによるマルウェア検出、6割以上がJavaScript型
「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生