« システム会社格付け | トップページ | 金融機関に対する23条照会と損害賠償 »

2006年6月30日 (金)

ヤフーBB事件大阪地裁判決について(その1)

ヤフーBBの運営会社(BBテクノロジー株式会社)に対する個人情報流出に対する判決が公表されてました。いそがしくて、読んでいなかったのですが、判決内容について思いついたことをメモしておきます。

事件番号   平成16(ワ)5597
事件名     損害賠償請求事件
裁判年月日  平成18年05月19日
裁判所名・部 大阪地方裁判所 第11民事部

判決文はこちら

最高裁判所の判例サイトの判示事項の要旨では「インターネット接続等の総合電気通信サービスの顧客情報として保有処理されていた原告らの氏名・住所等の個人情報が外部に漏えいしたことにつき、同サービスを提供していた被告に、外部からの不正アクセスを防止するための相当な措置を講ずべき注意義務を怠った過失があるとして、原告らの不法行為に基づく損害賠償請求を一部認容した事例。」とまとめられています。

被告は2社あり、BBテクノロジー株式会社とヤフー株式会社で、今回損害賠償が認められたのは、BBテクノロジーだけで、ヤフーに対しての請求は棄却されています。

被告BBテクノロジーに対する請求について判決で検討されているのは、下記の項目です。

1.過失の有無
 ア 一般的な注意義務
 イ リモートアクセスに関しての注意義務
 ウ 本件不正取得についての予見可能性及び結果回避可能性

2.権利侵害の有無

3.損害

一般的に注目されているは、損害額のところ(一人6000円:慰謝料5000円、弁護士費用1000円)のところかも知れませんが、個人的には過失の認定のところと、ヤフーに対する責任が否定されているところに関心があります。

まず、過失の点ですが、一般的な注意義務(電気通信事業者としての個人情報の適正管理措置義務違反)だけで過失を認定しているわけではなく、リモートアクセスに関する注意義務(リモートアクセスの必要性、範囲の相当性、相当な不正アクセス防止措置がとられているか)、予見可能性、結果回避可能性についてもかなり詳細に事実を認定した上で判断しています。

個人情報保護法の完全施行前の事案ですが、施行後であったとしても請求する側としては、単に個人情報保護法の安全管理措置に違反していると主張するだけでは当然足りず、具体的な注意義務違反を主張、立証する必要があるということになります。どのような証拠が提出されているのかは判決文からは分からないのですが、おそらく漏洩データを使用した恐喝の刑事裁判での資料が証拠として提出されているものと思われます。その意味で主張、立証が容易な事案であり、他の一般的な漏洩事件でこのレベルの主張立証を行うのはなかなか難しいのではないかと思います。

その2へ続く

|

« システム会社格付け | トップページ | 金融機関に対する23条照会と損害賠償 »

コメント

先程、下請法に関してご質問させて頂いた徳留です。
お忙しい中、ご丁寧な対応ありがとうございました。

投稿: 徳留新人 | 2006年7月14日 (金) 11時25分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/125798/10735810

この記事へのトラックバック一覧です: ヤフーBB事件大阪地裁判決について(その1):

« システム会社格付け | トップページ | 金融機関に対する23条照会と損害賠償 »