不正アクセスでPeatix「最大677万件」顧客情報が流出…損害賠償はどうなる?

弁護士ドットコムニュース / 2020年11月25日 10時5分

写真

関連画像

イベント管理サービスを手がける「Peatix」は11月17日、外部からの不正アクセスを受け、顧客の個人情報が流出したと発表した。

Peatix社によると、10月16日から翌17日にかけて受けた不正アクセスで、顧客の氏名、メールアドレス、暗号化されたパスワードなど個人情報を含む最大677万件の情報が流出した。クレジットカード情報や口座情報、住所、電話番号などの情報の流出は確認されていないという。

同社は11月9日に個人情報が流出した可能性を認識。調査した結果、情報の流出が判明した。不正アクセスがあったことを受けて、11月15日に全てのパスワードの再設定が必須となる措置を行ったほか、同社で使用していたパスワードと同じものを他のサービスでも使っている場合、念のためパスワードを変更するよう呼びかけている。

利用者の中には個人情報が漏れてしまったことに不安を覚える人もいるだろう。流出したことについて、Peatix社に対し、損害賠償を請求することは可能なのだろうか。また、仮に認められた場合、賠償額はどの程度になるのか。情報法制に詳しい板倉陽一郎弁護士に聞いた。

●仮に賠償請求が認められても高額にはならない

——具体的な被害が出ていない段階でも、個人情報の流出をもって損害賠償請求をすることは可能でしょうか。

個人情報の漏えいについての損害賠償請求は、一般的には精神的損害についての慰謝料請求ですので、「具体的な被害」といっても曖昧ではあります。

たとえば、ベネッセの漏えい事件に関する裁判例の一つ(東京高裁令和2年3月25日判決)では、氏名及び郵便番号・住所、電話番号、FAX番号及びメールアドレスが不正に漏えいしたことについて、「自己の了知しないところで自己の個人情報が漏えいしたことへの私生活上の不安、不快感及び失望感を生じさせたものとして、精神的損害が生じたと認めるのが相当」としています。

今回のケースでも、流出範囲は不明であるものの、「自己の了知しないところで自己の個人情報が漏えいしたことへの私生活上の不安、不快感及び失望感」には変わりなく、抽象的には、慰謝料請求が認められることはあり得るといえるでしょう。

もっとも、同じ事実関係にあるはずのベネッセの漏えい事件でも、結果回避義務違反が認められず、請求を認めなかった裁判例(千葉地裁平成30年6月20日判決)もあります。

ベネッセの漏えい事件は、業務委託先の従業員による持ち出し事案でした。不正アクセスがあったとされる今回のケースとは流出原因が異なるようですが、一般論として、流出したから直ちに結果回避義務や過失が認められるというものでもないという点は参考になります。

この記事に関連するニュース

トピックスRSS

ランキング