ベネッセ「1件500円」補償、金額は妥当か？

1人あたり500円分の金券をもって補償する意向を表明

顧客情報漏洩トラブルが起きたベネッセホールディングスは、今月10日、情報が漏洩した者に対し、1人あたり500円分の金券をもって補償する意向を表明しました。

我が国においては「個人情報の保護に関する法律」や「行政機関の保有する個人情報の保護に関する法律」が定められており、個人情報について法的保護が及ぶことが示されておりますが、個人情報を漏洩させた場合の民事上の責任については、基本的には民法709条の定める損害賠償によることになり、漏洩された被害者は、責任主体に対し、漏洩によって受けた損害の賠償を求めることができます。

被害者に具体的に算定可能な損害が生じている場合には、漏洩とその損害の発生に因果関係が認められる限り、賠償を求めることができるのですが、漏洩そのもので精神的苦痛を受けたというに止まる場合、慰謝料という形で賠償を求めることになります。

ベネッセの提示額は、裁判所が示してきた金額を大幅に下回る

顧客情報などの個人情報が漏洩した事件について、2000年前後頃からの事例を見てみますと、裁判に持ち込まれることなく解決したケースでは、500円ないし1000円の商品券やクオカードをもって賠償する例が多数を占めており（大手証券会社ないし生命保険会社によるケースでは1万円の商品券等）、ベネッセもこの流れに従ったものと思われます。

しかし他方で、裁判に持ち込まれたケースでは、住民基本台帳データが漏洩した事件で1万円（別途弁護士費用5000円）、エステティックサロンの顧客情報が漏洩した事件で1万7000円ないし3万円（別途弁護士費用5000円）、大手プロバイダーの顧客情報が漏洩した事件で5000円（別途弁護士費用1000円）の賠償が認められておりますので、ベネッセが提示した金額は、裁判所がこれまで示してきた金額を大幅に下回るということは言えるでしょう。

賠償責任を負う企業側が「補償」という言葉を使うことに違和感

1件1件の賠償額が僅少でも、流出件数が多ければ多いほど、賠償額は莫大になりますから、企業が顧客等の個人情報漏洩トラブルを起こした場合には、まさに命取りになりかねないほどの深刻な問題です。ベネッセの場合、1人あたり500円の賠償でも、6年分以上の経常利益が吹き飛んでしまう計算になるともいわれていますから、1人あたりの賠償額を可能な限り抑えたいという企業側の思惑もあるのかもしれません。

なお、個人情報漏洩トラブルを起こした企業側は「補償」という言葉をよく使いますが、この言葉は、法律的には原因行為に違法性がない場合に使用するものです。違法性がある場合には「賠償」という言葉を使いますので、賠償責任を負う企業側が「補償」という言葉を使うのは、非常に違和感を覚えるところです。

（田沢 剛／弁護士）