個人情報漏洩の慰謝料相場はどれくらい？

　明日の天気から株価の動き、スーパーの安売りまで、私たちは日々の暮らしの中で、常に「情報」を集めているといっても過言ではありません。そして、私たち自身の情報、個人情報も企業や行政に集められ管理されています。マイナンバーはその最たるものですが、クレジットカードの番号や買い物記録、病歴のカルテなど、おいそれと他人に知られては困るものも多々あります。

　それにもかかわらず、個人情報流出事件のニュースが後を絶ちません。もしもあなたの情報が第三者により漏洩してしまったとき、どれくらいの慰謝料が払われるのでしょうか？

慰謝料相場はどれくらい？

　よく耳にするのは、「詫び状とともに500円分のクオカード、郵便為替、商品券が届いた」というパターンです。過去にはローソン、ソフトバンクBB、サントリーなどの大手企業が500円から1000円を自主的に情報流出被害者に配っています。

　また、流出件数2895万人という桁違いの規模で印象的な2014年のベネッセコーポレーションの事件でも、500円分の電子マネーが支払われました。

　プライバシーに関わるデータが勝手に流通されることになってしまって、手元に届いたのは500円……これで手打ちにしろというのも、なんだか乱暴な話にも思えます。しかし、企業側からしてみると「流出させた人数×慰謝料」になるため、総額は大金になります。ベネッセは今回の顧客保証に200億円を用意したとのことでした。会員数も94万人ほど減少したなど、経営に甚大な損害があったのは間違いないでしょう。

情報漏洩事件が裁判に発展することも……

　こうした企業側からのフォローとは別に、憤りのおさまらない被害者が集団訴訟に持ち込むケースも少なくありません。裁判に発展すると、支払われる金額も変わってきます。

　集団訴訟になったケースでは、1999年に宇治市で起きた住民基本台帳データ漏洩事件があります。裁判の結果、慰謝料1万円と弁護士費用5千円が支払われました。その3年後に発覚した東京ビューティーセンター（TBCグループ）の顧客情報流出事件では、約660万人の氏名・住所・電話番号、スリーサイズからコース内容、身体に関する悩みなどが漏洩し、その極めてプライバシー性の高い情報流出に対し、裁判で慰謝料3万円に弁護士費用5千円の支払いが命じられています。

情報流出はなぜ起きるのか？

　NPO法人日本ネットワークセキリュティの調査報告書によると、2016年度の個人情報漏洩の原因トップ5は、1位「管理ミス」、2位「誤操作」、3位「不正アクセス」、4位「紛失・置き忘れ」、5位「不正な情報持ち出し」となっています。

　1位、2位、4位はヒューマンエラー。どんな優れた情報管理システムがあったとしても、それを扱うのは人間、ミスは起きてしまうということでしょう。3位、5位は犯罪行為が原因です。ハッカー集団からの攻撃を受けて流出した、内部の人間が個人情報を名簿業者に売り払ったなどのケースなどがこちらに当たります。

　しかし、年々流出するデータの規模は増大化の一途をたどっています。2013年の米ヤフーの情報流出は全アカウント相当の30億人以上と発表され、2014年に起きた韓国の事件では、総人口の約2倍になる1億件ものクレジットカードデータが流出し、前大統領やニュースキャスターら著名人までが被害者になりました。残念ながら、現代社会で個人情報流出と無縁に生きるのは難しいのかもしれません。

情報漏洩の加害者にならないために

　多くの人々にとって、情報漏洩の被害者になることはあっても、漏洩させた当事者になることは予想のつかないことでしょう。しかし、2017年の5月から改正個人情報保護法が施行され、そこでは、今まで個人情報保護法に適応されていなかった、自治会や同窓会などで作成した名簿の不正利用についても処罰の対象となりました。

　公私を問わず、ついうっかりの流出を防ぐためにも、個人情報の入った情報機器は迂闊に持ち出さない、私用のデータ機器などを持ち込まない、放置しないなどを心がける必要があるようです。