要旨(by裁判所):
本件は控訴人において通信教育事業等を営む被控訴人株式会社ベネッセコーポレーション以下「被控訴人」という。から委託を受けて被控訴人の顧客の個人情報を分析するシステムの開発・運用等をしていた株式会社Aの業務委託先の従業員以下「本件従業員」という。が控訴人の個人情報以下「本件個人情報」という。を外部に漏えいした以下「本件漏えい」という。ことにより精神的苦痛を被ったとして被控訴人に対し不法行為民法719条715条に基づき10万円の慰謝料及び遅延損害金の支払を求めた事案である。本件従業員はMTPに対応したスマートフォンを業務用パソコンのUSBポートにUSBケーブルを用いて接続してMTP通信でデータを転送する方法により被控訴人の顧客の個人情報控訴人の本件個人情報を含む。を不正に取得し名簿業者に売却した。
本判決は本件従業員による本件漏えいによって本件個人情報が漏えいしたことにより控訴人のプライバシーとして法的保護の対象となる利益が違法に侵害されたものとして次のとおり被控訴人の責任を認める旨の判断をしてこれを認めなかった原判決を変更した。
(1)被控訴人及び株式会社Aの本件漏えいの予見可能性の有無の点について被控訴人及び株式会社Aは執務室内で個人情報にアクセスし得る業務に従事する従業員がセキュリティソフトによって書出し制御の措置を採っていたMTP非対応スマートフォン通信方式がMSCであるスマートフォンではなくこのような措置の採られていないMTP対応スマートフォンを執務室内に持ち込んで業務用PCのUSBポートに接続することにより個人情報を不正に取得される可能性があることを認識し得たものでそのリスクの有無を日常的に調査確認することでそのリスクのあること及びこれを防止する措置を講ずる必要性があることを認識できたものと認められる。
(2)そうである以上株式会社AはMTP対応スマートフォンを上記の執務室内に持ち込んで本件個人情報に接することのないようにするなど適切な措置を採るべき注意義務を負っていたというべきでありこれを怠ったことについて過失があるというべきである。
(3)また被控訴人は個人情報提供者から提供を受けた個人情報を適切に管理すべき立場にあるところ株式会社Aと同様に本件漏えいのリスクを予見できたのに被控訴人の管理する当該個人情報の利用を認めた株式会社Aに対する適切な監督義務に違反した結果本件従業員による本件漏えいを生じさせたものと認められるから控訴人に対しこれによって生じた損害について不法行為責任を負う。被控訴人と株式会社Aの不法行為及び本件従業員の本件漏えいによる不法行為は被控訴人が保有しその管理を株式会社Aに委託して管理させていた本件個人情報の漏えいに関するものであり客観的に関連するものであるから共同不法行為に当たる(民法719条1項前段)。
ニ楫鐔抄醗蓮じ琉佞帽義平佑両蟻發覆い泙淨運佑慮朕余霾鵑魏鷦塲修覆曚匹卜个気擦燭發里如い海譴楼貳命佑隆脅魎霆爐砲靴討發修了篝験莨紊諒寝困魍欧垢訛嵳佑凌温坩戮任△襪箸い─に楫錣妨欧譴唇貔擇了陲鯀躪膵洋犬垢襪函い海譴砲茲觜義平佑寮鎖静貭砲魄崋佞垢襪燭瓩砲蓮1000円の慰謝料が相当である。
PDF
http://www.courts.go.jp/app/files/hanrei_jp/108/089108_hanrei.pdf 裁判所ウェブサイトの掲載ページ
http://www.courts.go.jp/app/hanrei_jp/detail4?id=89108