アルケミストは考えた

アクセスカウンタ

zoom RSS ベネッセは2260万人に最大で200億円、米国は8500人に193億円

<<   作成日時 : 2014/07/22 19:11   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

ベネッセの情報漏えいはついに2260万件となった。従来のこの種の賠償額・1件あたり500円で算定すると賠償金額だけで113億円となる。そこに再発防止費用などを加えると、ベネッセの損失は計り知れない。少子化の進展によりベネッセ自体の売上・利益も下降線を辿っているなか、年間の税引き利益200億円を充当するとしている。大きな痛手である。信用失墜によるこれからの累積損失を考えると、ひとりの人間の行為が企業の根幹を揺るがす自体となることは、この情報化時代を象徴するに足る恐怖である。

ベネッセを待つ難問 200億円補償、具体策これから(日本経済誌新聞、7月20日)

ベネッセ漏洩2260万件に 通販・ネット掲示板情報も (日本経済新聞、7月22日)

ベネッセの顧客情報流出は760万+α人分 料金下げで賠償するというが

少し古い文書とはなるが、私が2007年に書いた「個人情報保護法と事件の一例、情報漏洩時の賠償額は高いツケとなる 」を下に添付しておいた。



さて、ベネッセは2260万人に対して200億円を用意するとの情報であったが、一方、米国では盗撮された8500人に対して193億円の賠償が確定した(下の記事)。一人当たり227万円となる。日本では盗撮されたからといって、それだけでは賠償は求めにくい。盗撮された写真がネット上に流出して、著しく名誉が毀損(きそん)された時に初めて訴訟ということになるだろう。この場合でも、227万円は勝ち取れないのではと思う。

訴訟大国・米国では過去には次のような判決も出されたことがある。自分の不注意でコーヒーをこぼし、火傷したという理由での訴訟だ。陪審員裁判であるので、感情に訴えれば高額の賠償も勝ち取れる可能性がある。このケースでは被告1人に1.5億円となった。

マクドナルドにあらぬ理由で1億5000万円の損害賠償請求が



ベネッセのケースを米国流の陪審員裁判で戦えば、おそらくベネッセは倒産となるだろう。




2014年7月22日 12:46 (AFPBB News)
米婦人科医の患者盗撮、被害女性らに193億円支払いで和解

.【AFP=時事】米名門大学の医療機関で婦人科医が多数の女性患者を盗撮していた事件をめぐる訴訟で、医療機関側が被害者らに1億9000万ドル(約193億円)を支払うことで和解に達した。原告側弁護士が21日、明らかにした。

 医学部に定評がある米ジョンズ・ホプキンス大学(Johns Hopkins University)系列の医療機関で婦人科の地域診療を担当していたニキータ・レビー(Nikita Levy)医師は、カメラが仕込まれたペンなどの監視機器で診察中の女性患者を盗撮した疑いが持たれていたが、疑惑が発覚した2週間後の2013年2月に自殺している。

 事件をめぐっては少なくとも8500人の女性らが、同大系列の病院や医療機関を管轄する米メリーランド(Maryland)州ボルティモア(Baltimore)の持ち株会社、ジョンズ・ホプキンス・ヘルス・システム(Johns Hopkins Health System)を相手取り集団訴訟を起こしていた。

 原告側弁護士の発表声明によると、1億9000万ドルの和解案が市の巡回裁判所によって認められた。この金額は、医師の不正行為に関する訴訟の和解金としては米史上最高規模とみられる。

【翻訳編集】AFPBB News




2007年2月26日記事

個人情報保護法と事件の一例   情報漏洩時の賠償額は高いツケとなる

個人情報保護法という言葉を聞かれたことがあるだろうか。平成15年5月に制定され、平成16年4月に発効した法律である。この法律ができてから、同窓会や会社関係の名簿を作るときに大きな制約を受けるようになった。現在は自己規制が働き、少し安全サイドにオーバーシュートしている感じがしているのであるが。

個人情報保護法の義務を負うものは個人情報取扱事業者で、これは過去6ヶ月以内に個人情報を一度でも5000人分を超えて事業に用いたことのある事業者となっている。詳細は、必要に応じて法律を参照していただきたいが、個人情報保護のための仕組みをしっかりと作り上げ、収集した情報を目的以外の用途に用いないことや、情報漏洩を防ぐ手段を講じる義務などについて定められている。もちろん、罰則規定も定められている。

マネジメントシステムとしては、ISO9000やISO14000、HACCPなどが有名であるが、これらはいずれも法律ではない。国際規格であり、ビジネスのグローバリゼーションの進展にともない、必然的に企業が取り入れなければならなくなったシステムである。PDCAのマネジメントサイクルをまわしながら、経営の質を高めて行くことを目的としている。

個人情報保護法に関して同様のものとしてプライバシーマーク制度(JIS Q 15001)があり、これは個人情報保護の要件を満たす事業者を認定し、マークを付与しその使用を認めるものである。名刺にISO9000やISO14000の取得マークが貼ってあるのを見かけた方もいらっしゃるであろう。あれと同じである。

さて、個人情報が漏洩すればどのようなことになるか。新聞紙上等で非常に多くの漏洩事件が報じられているが、その中の一つとしてエステティックサロン・TBCグループの例を紹介する。日本経済新聞(2007年2月9日)によると次のようになっている。

1人3万5000円 賠償命令「原告らは2000年から2002年、TBCのホームページでアンケートに答えるなどして氏名や住所、電話番号などを入力した。ところが同社の委託を受けた業者が、誰でも閲覧できるページに誤って掲載。さらにネット掲示板「2ちゃんねる」に、何者かがこのページのアドレスを書き込み、約2ヶ月掲載された。流出した情報は約5万人分という。」

今回はこの訴訟に踏み切った原告は10数人に留まったのでTBCの被害は現段階では小さなものに留まっている。5万人全員が訴訟を起こしたときには、その損失金額は10数億円と巨額となったものと考えられる。この訴訟は、第1次原告団、第2次原告団、第3次原告団と続いており、現在もまだ係争中となっている。

委託業者が間違いを起こしても、その責は依頼元が問われている。最近はファイル交換ソフト(ウイニー)による個人情報の流出や、担当者による不正な情報持ち出しなどが大きな問題となっている。名簿の印刷などに携わる印刷会社は、5000人を超える個人情報を扱う機会が多いので、個人情報保護法のガイドラインを十分に遵守する必要が生じている。


          ブログ一覧に戻る        ホームページ「アルケミストの小部屋」に戻る


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ベネッセは2260万人に最大で200億円、米国は8500人に193億円 アルケミストは考えた/BIGLOBEウェブリブログ
文字サイズ:       閉じる