情報漏洩による損害賠償請求の事例や会社に与える影響を紹介
不正アクセスや人為的なミスなど、さまざまな原因により情報漏洩は引き起こされます。
情報漏洩が原因で損害賠償請求に発展するケースは多く、企業だけではなく、従業員にも影響を与える場合があります。情報漏洩を適切に対策するためには、過去の事例や実際に発生し得る影響を把握しておくことが大切です。
セキュリティ担当者のなかには、「情報漏洩による損害賠償について情報収集している」「過去の事例や情報漏洩が発生した場合の影響が知りたい」と考えている方もいるのではないでしょうか。この記事では、情報漏洩による損害賠償の事例と企業に与える影響について解説します。
目次[非表示]
- 1.損害賠償請求とは
- 2.情報漏洩による損害賠償の事例
- 2.1.自治体の事例
- 2.2.通信サービス企業の事例
- 2.3.美容サービス企業の事例
- 3.情報漏洩が企業に与える影響
- 4.情報漏洩の予兆をログデータから検知
- 5.まとめ
- 6.関連情報
損害賠償請求とは
損害賠償請求とは、債務不履行や不法行為によって損害を受けた際、相手に対して損害の補填を求めることをいいます。契約通りの義務を果たせなかったり違法行為が行われたりした場合に、被害を受けた人物・団体から請求されます。
個人情報や機密情報が流出した場合、顧客だけではなく、自社の従業員から損害賠償請求される可能性があるため注意が必要です。
情報漏洩による損害賠償の事例
情報漏洩による損害賠償は、どのような企業にも起こり得ます。過去の事例を参考にすることで、今後の対策へのヒントとなる可能性があります。ここでは、情報漏洩による損害賠償の事例を3つ紹介します。
自治体の事例
自治体で氏名や住所、生年月日などを含む個人情報が持ち出され、売却されるという事件が発生しました。
民間企業にシステム開発の業務委託をし、住民の基本台帳データを預けたところ、委託先のアルバイト従業員が同データを不正にコピーしたことが原因です。アルバイトの従業員は名簿販売企業にデータを売却し、その名簿販売企業が転売を進めた結果、20万件以上の個人情報が流出したといわれています。
情報漏洩を知った住民は精神的苦痛を理由に自治体に対して損害賠償請求を行い、高等裁判所は、一人当たり15,000円(慰謝料:10,000円、弁護士費用:5,000円)の支払いを命じました。
通信サービス企業の事例
通信サービス企業が個人情報の管理を委託していた子会社の元従業員によって、顧客情報が持ち出される事件が発生しました。
元従業員は、持ち出した顧客情報を名簿販売企業3社に売却し、その結果として3,500万件以上の顧客情報が流出したといわれています。企業は情報漏洩発覚後、速やかに危機管理本部を設け、顧客に対する謝罪文と、一人あたり500円相当の補償を実施しました。
こういった対策を講じたことから、社会通念上許されない範囲の行為ではないと判断され、大手企業に対する損害賠償請求は棄却されます。しかし、情報漏洩の原因となった子会社に対しては、地方裁判所が顧客一人当たり3,300円(慰謝料:3,000円、弁護士費用:300円)の支払いを命じました。
美容サービス企業の事例
美容サービス企業がサーバーを移設する際、アクセス権限の設定ミスにより約5万人分の顧客情報が自由に閲覧できる状態でインターネット上に公開されるという事件が発生しました。
情報漏洩発覚後、速やかにサーバー上から顧客情報を削除しましたが、流出した情報を回収するまでには至りませんでした。流出した顧客情報は第三者に悪用される事態となり、顧客はプライバシーの侵害として企業に損害賠償請求を行いました。
顧客情報のなかには、氏名や年齢、住所などの個人情報に加え、センシティブな情報も含まれていたことから、地方裁判所は、顧客一人当たり35,000円(慰謝料:30,000円、弁護士費用:5,000円)の支払いを命じました。
情報漏洩が企業に与える影響
情報漏洩は、企業にさまざまな影響を与えます。事業だけではなく、従業員個人に影響を与える場合もあるため、情報の取扱いには細心の注意を払うことが大切です。
ここでは、情報漏洩が企業に与える影響を5つ紹介します。
社会的信用の低下
情報漏洩が発生した場合、企業の社会的信用および株価の低下につながる可能性があります。長期的な顧客離れに加え、取引先との関係が悪化するケースも想定されます。
業務停止
情報漏洩は重大な過失のため、対応に追われ通常業務を継続できない可能性があります。業務効率の低下はもちろん、従業員のモチベーション低下につながります。
金銭的な損失
情報漏洩が発生した場合、損害賠償や調査費用など、さまざまなコストがかかることが想定されます。被害件数が多い場合、損害賠償が高額になるケースも少なくありません。
行政指導
情報漏洩によって重大な過失が発生した場合、政府や自治体による行政指導が行われる可能性があります。業務改善命令や業務停止命令の発令、事業免許の取り消しなど、重たい処罰を受けるケースも見受けられます。
情報の悪用
個人情報や機密情報が漏洩した場合、悪意を持った第三者に不正な目的で利用される可能性があります。なりすましや勧誘、クレジットカードの不正利用などにつながる恐れがあるため、個人情報の取扱いには細心の注意を払うことが大切です。
情報漏洩の予兆をログデータから検知
エルテスでは、PCのアクセスログや印刷ログ、サイトの閲覧ログなど企業の様々なログデータを横断的に分析し、内部不正や情報持ち出しに至る行動の予兆を検知するサービス「Internal Risk Intelligence」を提供しています。
勤怠データやPCのWEBアクセスログ、ファイルアクセスログなど複数のデータを活用し不正が発生する予兆や可能性を検知することで、リスクの未然防止に活用いただけます。
▼「Internal Risk Intelligence」 を導入した企業の声はこちら
▼「Internal Risk Intelligence」 で検知できるリスクの詳細はこちら
まとめ
この記事では、情報漏洩による損害賠償請求について以下の内容で解説しました。
- 損害賠償請求とは
- 情報漏洩による損害賠償の事例
- 情報漏洩が企業に与える影響
悪意のある第三者による攻撃や人為的なミスにより、情報漏洩が発生する可能性があります。
万が一情報漏洩が発生した際は、損害賠償や行政指導など、さまざまな悪影響につながりかねません。過去の事例から学び、適切な対策をとることで情報漏洩を未然に防止できます。
エルテスは、企業を守るためのデジタルリスクマネジメントを専門としたサービスを提供しています。社内の体制構築からリスクの検知、クライシス発生後のリスク対応、評判回復まで、一貫した支援が強みです。デジタルリスクにお困りの際は、お気軽にお問い合わせください。
情報漏洩対策は、エルテスへ
関連情報
〇関連資料
・情報漏えいの実態~セキュリティ・コンプライアンス担当者必見~
〇エルテスのサービス
・Internal Risk Intelligence(内部脅威検知)
〇関連コラム
・SNSによる企業の情報漏洩を防ぐ。具体的ケースから対策を解説