|
例えば会社の出入り口に不要になったもの、例えば机やパソコンを積み重ねていったとしよう。どんどんそこに溜まるものだから、そのうち2階まで届くようになっていつ崩れてもおかしくなくなったとする。とうとうある日突然そこが崩れ、たまたま前を通りかかった人がけがをした場合、間違いなくそれを放置した会社の責任は問われるはずだ。
全く話は変わるが、インターネットを見ていて図1のようなサイトがあったとしよう。
そこのアドレスを示す(URL)文字の最後の部分(ここでは「monitor.cgo?」)を消す。
そうすると図2のような、あまり見慣れない画面が出てくる。
なんだか分からないが「kokyaku.data」をクリックしてみよう。そうすると図3のような顧客データが出てきた。
実は最近新聞をにぎわしている「個人情報の流出」、そこに至るまでの手口を簡単に示してみた。ここ数週間だけでも大手企業や学校法人など十数社が被害にあっている。
報道の一部では「ハッカーの仕業」というように言われているが、実は誰でも簡単に出来る、まさにこれを読んでいる方でも簡単に出来てしまう方法というのが本当のところだ。
こうなると先ほどは企業が「被害」にあっているといったのだが、実はこんな簡単にデータを盗まれてしまうような場合、企業にも責任は無いのだろうか。
そういった議論に終止符を打つような最高裁の判決が今年の7月に出た。
情報漏洩を見過ごした被告である管理者側の責任を明確にし、被告に慰謝料の支払いを命じたのだ。
原告である宇治市の「乳幼児検診システム」作成を下請けしたアルバイト従業員が1998年に22万件分のデータを名簿会社に持ち込み、インターネット上で売り出された。この事件に対し住民が同市に損害賠償を求めた訴訟で、京都地裁、高裁とも原告側である市民の訴えを認め、それを不服とした宇治市は最高裁に上告していた。
ところが今年7月最高裁では宇治市側の上告を却下し、被告に一人あたり1万5千円の損害賠償の支払いを命じた。
原告は3名だったことと、具体的な被害がまだ発生していないとの理由で、宇治市側の賠償額は計4万5千円ですんだが、もし22万人全員が訴えたとしたら33億円もの支払い額になる。(アメリカではよくある額ですが・・・)
賠償額はともかく、ここで大切なことは「知らなかった」「勝手にやられた」という言い訳が通用しないということである。さらに今年の秋には成立見通しの「個人情報保護法」では「データ管理者側の責任」を明確に述べている。
では管理責任のある企業は今後どのような対策をとるべきか。これについては次号で述べたいと思う。
| 