- 目次 -
事件の発表の経緯と概要
2007年3月12日、大日本印刷は、2001年から2004 年の間にDM印刷等のために企業から預かった個人情報が業務委託先の元社員によって持ち出されていた事件で、持ち出された個人情報は43社分で、合計 863万7405件であることを発表しました。そしてこの個人情報の中には、クレジットカード情報なども含まれていました。
同社は 2007年2月20日に、株式会社ジャックスから預かった「JACCSカード」の会員情報約15万件分が、2006年3月までの間に業務委託先の元社員によって持ち出されていたことを発表していました。
この会員情報が、インターネット詐欺グループに売り渡され、悪用された結果、49会員に 667万2989円分の損害が発生していました。3月の発表は、この2月の発表についての調査の中で、さらなる犯行が明らかになったものです。
大日本印刷からの発表
→ http://www.dnp.co.jp/importance070220.html (2007年2月20 日)
→ http://www.dnp.co.jp/importance070312_1.html (2007年3月 12日)
法的な問題
この事件における法的な問題としては、2 つに分けることができます。第一に、大日本印刷にとっては、個人情報保護法違反と個人情報流出によって被害を受けた者からの損害賠償請求が問題となります。第二に、業務委託先の企業にとっては、個人情報保護法違反の問題もありますが、より現実的なリスクとしては、個人情報流出によって被害を受けた者からの損害賠償請求、および元請企業である大日本印刷からの損害賠償請求の問題がありえます。
個人情報の流出事件において損害賠償請求が認められた裁判例は、これまでにいくつが出ています。そこでの損害賠償額の算定にあたっては、その漏洩した者の行為態様や被害状況などが詳細に検討され、個別的に判断されています。宇治市の委託を受けた企業の従業員が、住民基本台帳を名簿業者に渡した、宇治市住民基本台帳漏洩事件では、一人あたり1万円、早稲田大学が江沢民の講演会出席者名簿を警視庁に、出席者に無断で提出した、早稲田大学江沢民名簿提出事件では、一人あたり5千円が認められています。
創業間もないベンチャー企業として
今回の件では、実際に個人情報を流出させたのは、下請企業の元社員で、下請企業の管理体制が問題とされています。そして、創業間もないベンチャー企業は、このような下請企業であることが多くあります。ほかの企業から個人情報の取り扱いの委託を受ける以上、個人情報流出防止策を徹底しなければなりません。
個人情報流出によって、ビジネス上の信用喪失となり、また、法的な責任が発生することになります。もし、今回のような個人情報流出があった場合には、ベンチャー企業は、元請企業からの信用を失い、取り引きを打ち切られてしまう可能性が高く、また、ベンチャー企業としては支払えない額の損害賠償の請求をされることもありえるのです。
今回の件では、大日本印刷という元請けの大企業の責任がクローズアップされていますが、実際には、個人情報を流出させた下請企業に大きな問題があるものです。一度大きな個人情報流出事件を引き起こせば、ベンチャー企業はそこで成長が止まります。個人情報を扱うベンチャー企業はそのリスク対応をきちんとしておくことが必要です。