東京高裁、個人情報漏洩でTBCの賠償認める - 「エステ情報は秘匿すべき必要高い」

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14人が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京高裁は1審を支持し、TBCに損害賠償の支払いを命じた。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていた約5万人分のアンケートが流出したもの。住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれていた。

2002年12月に原告10人がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14人が参加する集団訴訟へ発展した。

今年2月に1審の東京地裁は、原告団14人のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡したが、TBCは判決を不服として控訴、原告も賠償額が少ないとして、賠償額を30万円へ縮小し、控訴していた。

東京高裁の稲田龍樹裁判長は、TBCにおける委託先の管理責任を認め、エステに関わる情報の流出について「秘匿すべき必要が高い」として1審の判決は妥当とし、TBC、原告いずれの控訴についても棄却した。

（Security NEXT - 2007/08/29 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ