1. >
  2. >
  3. 情報漏洩による損害賠償額と個人情報漏洩保険について

情報漏洩による損害賠償額と個人情報漏洩保険について

情報漏洩に伴う会社の責任

会社不祥事としてしばしばニュースになっている個人情報の漏洩ですが、これは実際に起こったときに非常に多額の賠償金が発生することが特徴になっています。

過去に実際に起こった企業・団体の情報漏えい事件としては「宇治市住民基本台帳データ大量漏洩事件」や「TBC情報漏えい事件」といったところがその補償金額の大きさで話題になりました。
他にもYahoo!BBや三菱UFJ証券など、大手企業が情報漏えいをした事件もありますので、業種や業態、会社の規模に関わらず情報漏えいの危険性は常に隣り合わせであるということは理解しておくべきでしょう。

まず知っておいてもらいたいのが、会社組織の場合「使用者責任(民法715条)」という規定があることから、仮に従業員個人が悪意を持って行った情報漏えいであっても、その責任は会社が負うことになります。
情報漏えいをした個人に対しての損害賠償金額は非常に莫大なものになってしまうので、後にその問題を起こした従業員に損害賠償を求めても全額が戻ってくるということはまずないでしょう。

ですので「個人のしたことだから」と甘く考えるのではなく、絶対に情報漏えいが起こらない仕組みを企業としては整えていく必要があります。

必要な対応

情報漏えい事件が起こった場合、まず最初に企業がやるべきなのは漏洩の停止です。
近年では漏洩した情報がWebサイトやダウンロードサービスによって一気に拡散していってしまうので、まず漏洩がわかった時点でサーバー管理者に停止を求めるとともに漏洩したデータの消去を依頼します。
サーバー管理者は警察から求められた場合、そのアクセスしたIPアドレスを提出しなくてはならないので、そこから流出元を突き止め、被害届などを提出していくことになるでしょう。

それと同時に、漏洩があったユーザーに対して損害賠償をしていくことになります。
賠償額は情報の重要度にもよりますが、秘匿性のない住所氏名などでも1件につき500~1000円程度、秘匿性の高い本人の収入・職業の情報や受けたサービスの内容などの場合は1件につき3万円が支払われた前例があります。

個人情報漏洩保険について

漏洩があった個人にしてみれば、500円程度の賠償金をもらっても全く納得できないところですが、それが数千件規模の漏洩ともなると総額は億単位です。
損害賠償だけで数億~数十億もの損害となると一気に業績に影響してしまうので、あらかじめ「個人情報漏洩保険」に加入しておくということもできます。
これは近年個人情報管理に関するリスクが高くなったことで企業向けに販売されるようになった保険で、加入をしておくことにより、多額の損害賠償があっても保険会社が支払いをしてくれます。