Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TBCの個人情報漏洩訴訟、損害賠償額は3万5000円

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14名が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京地裁は2月8日、原告らの主張を認め、原告団14名のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡した。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていたアンケートを第三者が閲覧できる状況となったもの。約5万人分のアンケートが流出し、同社では発覚後にサーバ上から削除したものの、ファイル交換ソフト上などでデータが流通し、被害が拡大した。

流出したデータには住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれており、流出後には、いたずら電話やダイレクトメール、ウイルスの送付といった二次被害が発生。2002年12月に原告10名がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14名が参加する集団訴訟へ発展していた。

過去、宇治市において住民基本台帳の情報を業務再々委託先の従業員が名簿業者へ売却し、個人情報が流出した事件では、2001年12月に最高裁判所で1万5000円の損害賠償額が確定。

また2006年5月にはヤフーBBの個人情報流出事件で、大阪地裁がBBテクノロジーに対しひとりあたり6000円の賠償を認める判決を言い渡しているが、今回の裁判ではプライバシーに関連する情報も含まれ、二次被害なども発生していることから金額が大きく上回った。

(Security NEXT - 2007/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

オンライン事業者向けにFIDOによる生体認証サービス - Capy
モニター宛てのメールで誤送信、メアド流出 - 中部電力
総務省、ネットトラブルの事例集に誹謗中傷に関するトピック追加
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
個人情報含む国勢調査の関連書類を紛失 - つくば市
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を