東京高裁、個人情報漏洩でTBCの賠償認める - 「エステ情報は秘匿すべき必要高い」

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14人が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京高裁は1審を支持し、TBCに損害賠償の支払いを命じた。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていた約5万人分のアンケートが流出したもの。住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれていた。

2002年12月に原告10人がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14人が参加する集団訴訟へ発展した。

今年2月に1審の東京地裁は、原告団14人のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡したが、TBCは判決を不服として控訴、原告も賠償額が少ないとして、賠償額を30万円へ縮小し、控訴していた。

東京高裁の稲田龍樹裁判長は、TBCにおける委託先の管理責任を認め、エステに関わる情報の流出について「秘匿すべき必要が高い」として1審の判決は妥当とし、TBC、原告いずれの控訴についても棄却した。

（Security NEXT - 2007/08/29 ） ツイート

PR

関連記事

業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品