第10回メルマガ記事「個人情報漏洩と企業の損害①」 2017.12.7号

弁護士の内田です。

 もう年末ですね。歳を重ねるごとに1年が過ぎ去るのを早く感じるようになりました。

 

 今月のテーマは、「個人情報漏洩と企業の損害」です。今回は個人情報漏洩により発生する損害について、次回は対策についてお話しいたします。

 

 さて、本題に入る前に、日経ビジネスにて面白い記事がありましたのでご紹介します。他でもない、我が県である山口県に関する記事です。

 

 実は、あまり知られていないことなのですが、山口県は1事業所当たりの製造品出荷額が17年連続で全国1位なのです!!

 また、製造業の1人当たりの付加価値額も全国1位です。

 理由としては色々とあるようです。たとえば、1923年以降、震度6弱以上の地震がなかったり、工業用水の料金が全国平均のほぼ半額(1㎥当たり11.3円)であったり、事業団地の取得に際して80%の補助がある・・・などです。

 

 行政が企業誘致に力を入れていることもあって山口県は潤っているわけですから、たまには「ムッ」と来る行政にも感謝しなければいけませんね。

 

 

 前置きはこの程度にして、本題に入っていきますが、皆様は個人情報保護に関してどの程度経営資源を投下されているでしょうか。

 

 今年の改正にもばっちり対応している!

 

 という方もいらっしゃるかもしれません。しかし、多くの皆様は「何となくは対応したけど正直よく分からなかった。」と印象なのではないでしょうか。

 個人情報保護体制の整備では、①なぜ個人情報保護を徹底しなければならないのかという点と、②有事(漏洩時)の具体的なイメージが持てるか、という2点が重要になります。

 

 ①については、やはり会社に「損害」が発生するからでしょう。では、その「損害」とはどのようなものなのでしょうか。

 

1 慰謝料

 まず、真っ先に思い浮かぶのは、被害者に対する慰謝料の支払いではないでしょうか。「登録したことがない会社から販促の電話があった。私はお宅にしか電話番号は登録していない。個人情報の漏えいだから慰謝料を支払え。」とある日突然電話がかかってくるわけです。

 真実、自社が受領していた個人情報が漏洩してしまった場合、被害者には法的には慰謝料を支払わなければなりません。その金額は、漏洩した情報の性質などにもよりますが、数万円程度です。有名な裁判例では、5000円、1万円、3万円といった金額が慰謝料として認定されています。

 

 

 え、考えていたよりも大したことないじゃないか。

 

 と思った方もいらっしゃるかもしれませんが、これが1万件の漏洩だったらどうでしょう。一人1万円としても1億円です。小規模事業者であれば破産する場合が多いでしょう。

 ただ、実際には、弁護士費用を考えると、1万円のために裁判までして請求してくる人はまれです。とはいえ、某事件のように弁護士が被害者団体を作って集団で訴えてくる可能性は0ではありません。

 

 このあたりのことを考慮して、上場企業などは、謝罪と共に500円のクオカードを配るなどして訴訟までいたらないように事後策を採っています。

 

2 事後対応の費用

 個人情報が漏洩すると、会社は①原因調査、②顧客に対するアナウンスと謝罪、③顧客からの問い合わせに対する対応をしなければなりません。

 まず、①については、クラッキングなどITに関係する個人情報漏洩ですと、専門業者にお願いしないと対応困難なので、その専門業者の費用が高くつきます、②については、上述したクオカード代やその梱包費用、郵便切手代などが損害となります。③については、コールセンターの設置費用などが損害として観念されます。

 

3 機会損失

 そして、会社にとって一番大きな損害となるのは機会損失です。要するに、顧客離れですね。

 

「個人情報を漏洩するような会社からは商品・サービスは買わない!」

 

 となってしまうわけです。

 PonemonInstitute社の実施した「2015年情報漏えい時に発生するコストに関する調査:グローバル分析」によれば、我が国における個人情報漏洩1件当たりに発生する平均コストは135米ドル程度ということですが、そのうち、機会損失が占める割合は41%でコスト項目の中では最も高い比率となっています。

 当然といえば当然ですね。

 

 個人情報を漏洩しないことが重要なのはいうまでもありませんが、万が一、漏洩したときの事後対応をしっかりできるか(顧客の信頼喪失を最小限に抑えることができるか。)も重要ということですね。

 

 

 さていかがだったでしょうか。

 

 「これはうちもちゃんと対策しないといけないな。」

 

 と思っていただけたのなら幸いです。

 次回は対策についてお話ししますが、対策の構築については、上記損害論を念頭においた上で、冒頭で述べた②の「有事(漏洩時)の具体的なイメージを持つ」ということが大切です。

 

 それでは、また次回にお会いしましょう。

 

 

Column 法律は後追い。企業は・・・

 

 個人情報保護法が改正されましたね。「何と面倒なことを・・・。」と思われている方も多いでしょう。今回の改正は、十中八九ベネッセ事件のせいです。

 現在、活発に議論されている働き方改革も、電通事件を受けてのことであり、近いうちに労働基準法等の労務関係法規は改正されるでしょう。

 成熟した社会においては、規制法は何か事が発生してから「二度とこんなことがないように。」ということで創設・改正されます。

  「国」という大きな単位ではそれも仕方がない面もあるのかもしれません。「国」は事後対応でもよほどのことがない限り「倒産」することはありません。

しかし、「企業」は、事が発生してからの対応では生き残れないことがあります(雪印乳業の事件に学ぶように、巨大な企業であっても1つの不祥事で破綻に追い込まれることがあります)。

 個人情報保護に限ったことではないですが、企業にとってより重要なのは、訴訟などになったときの事後対応ではなく、訴訟などにならないための「予防法務」といえますね。

 

  • 無料相談会
  • 無料メールマガジン
  • 採用情報

10月26日(土) 10:00~17:00

無料法律相談会

10月26日(土)10:00~17:00

  • 無料メールマガジン
  • 採用情報