個人情報を漏洩された！ 損害賠償を請求できるのかを弁護士が解説

「個人情報」という言葉を、よく耳にするようになりましたが、個人情報とはいったいなにを指しているのか、誤解している方も少なくありません。
まず、個人情報の定義や一般的な問題について確認しておきましょう。

1. （1）個人情報の定義

   個人情報とは、生存する特定の個人を識別する情報のことをいいます。
   この定義は、個人情報の保護に関する法律、通称「個人情報保護法」によって定義されています。
   具体的には、氏名や生年月日、個人識別符号などが個人情報に当たります。
   
   個人識別符号とは、その情報だけでも特定の個人を識別できる、文字、番号、記号、符号等が該当します。具体的には、下記のようなものが該当します。

   • DNA
   • 指紋・掌紋
   • 手指の静脈
   • パスポート番号
   • 免許書番号
   • マイナンバー

   など…
   
   
   

   また「他の情報と容易に照合できて、個人の識別が可能となる情報」も個人情報に含まれます。
   たとえば、学校の学籍番号だけでは誰を指すものかは容易に特定できないでしょう。
   しかし、学校側のデータベースに照らせば、誰を指す番号なのかは特定可能なので、学籍番号のような数字・記号による識別符号もここでいう個人情報に該当する可能性があります。

2. （2）個人情報をとりまく一般的な問題

   インターネットが普及した現代では、個人情報の漏洩トラブルが大きな問題に発展する事例が増えています。
   たとえば、クレジットカード会社が顧客の個人情報を漏洩してしまうと、どこの誰がどんな買い物をしているのかといった情報だけでなく、決済口座の情報やパスワードなどが流出し、不正利用にもつながってしまいます。
   
   個人間でも、嫌がらせやストーカー行為の一形態として、SNSや掲示板サイトなどに個人情報を公開するなどの攻撃を受けることがあります。
   見ず知らずの人から電話・メッセージなどが続発し、日常生活が脅かされることさえもあるのです。

あなたの個人情報が、企業のミスによって漏洩してしまった場合、当事者としてどのような行動をとるべきなのでしょうか？
具体的な対応を解説します。

1. （1）自分の情報が漏洩されたのかを確認する

   個人情報の漏洩トラブルには、さまざまな形態があります。

   • 悪意のあるサイバー攻撃によって全顧客データが流出してしまった
   • 従業員の不注意によって一時的に社内ネットワークが公開状態になっていた
   
   
   

   このようなケースでは、大量の個人情報が流出してしまうおそれがあります。
   
   一方で、個人情報の漏洩トラブルには次のようなものも含まれます。

   • 従業員が顧客データを保存していたUSBメモリを外部で紛失した
   • 出力した顧客データの一部を誤って別の顧客に配布した
   
   
   

   このようなトラブルでは、大量のデータの中からごく一部の個人情報が流出してしまったにとどまります。
   
   トラブルの大小にかかわらず企業側から何らかの連絡があるはずですが、まずは問い合わせ窓口へ連絡するなど、迅速に状況を確認しましょう。

2. （2）どのような情報が漏洩してしまったのかを確認する

   確認した結果、あなたの個人情報が漏洩されたのであれば、次に「どのような情報が漏洩されたのか」を確認しましょう。

   • 住所や氏名、電話番号などのように個人の特定に結びつく情報
   • ログインIDやパスワードのようにアクセス権限に関する情報
   • 会員番号や購入履歴などのように容易には個人の特定ができない情報
   • 病歴や犯罪歴といったプライバシーに関わる情報
   
   
   

   漏洩された情報の内容によって、危険度や対策の重要度が変わります。
   流出してしまっても個人の特定は難しい情報であれば、あまり神経質になる必要はありません。具体的には、会員番号や購入履歴などの情報が考えられます。
   
   しかし、氏名や電話番号といった個人が特定されやすい情報や、パスワードなどのアクセス権限を奪われるおそれがある情報、プライバシーに深く関わる情報であれば、早急な対策が必要となります。

3. （3）情報の保護対策をおこなう

   漏洩された個人情報の内容を確認したら、その内容に適した保護対策を講じる必要があります。
   特に個人攻撃が心配になるようなケースでは、電話番号やメールアドレスなどを変更する必要があるでしょう。
   また、ログインIDやパスワードなどが流出してしまった場合、不正利用を防ぐために判別しにくいものへと変更するべきです。他のサービスにおいても同様のパスワードを使用していた場合は、念のためすべてのパスワードを変更すると安心です。

個人情報が漏洩された結果、思いもよらぬ二次被害を受けるおそれがあります。
そのひとつが「ネット上に自分の個人情報がさらされる」という事態です。

1. （1）サイト運営者に削除を依頼する

   ネット上にさらされた個人情報は、早急に削除しなければ、さらに拡散されてしまうおそれがあります。
   まずは、サイト運営者に情報の削除を依頼しましょう。
   
   5ちゃんねるなどの掲示板サイトでは、削除依頼の方法が決められているので、削除依頼フォームに必要項目を入力して送信することで、削除してもらえる可能性があります。

2. （2）裁判所を通じて削除を命令してもらう

   削除依頼を出しても投稿が削除されない、あるいはサイト運営者本人が個人情報を掲載しているといったケースでは、裁判所を通じて削除依頼を命令してもらうことが有効です。
   裁判所が「情報を削除すること」という命令を下した場合、サイト運営者はこれに従わざるを得ません。
   
   サイトによっては「裁判所の命令によってのみ削除する」という方針を掲げている場合もあるので、弁護士に依頼して、裁判所に対して削除請求の申し立てをおこなうのが賢明です。

個人情報を漏洩した企業は、謝罪や原因究明などの社会的な責任を果たす必要があります。その他に、損害賠償を請求することはできるのでしょうか。

1. （1）企業が個人情報を漏洩した場合は損害賠償請求が可能

   民法第709条は、故意または過失によって他人の権利または法律上保護される利益を侵害した者について、発生した損害を賠償する責任を負うと規定しています。
   これを「不法行為による損害賠償」といいます。
   
   個人情報の漏洩トラブルの多くは、何らかの人為的なミスや不注意などの過失によって引き起こされることが大半です。
   たとえ悪意がなかったとしても、個人情報を流出させた責任を負う必要があるのです。
   
   ただし、大企業が起こした漏洩事件といった被害者が多数におよぶケースでは、企業が提示するひとりあたりの賠償金は500円～数千円程度になることも多く、商品券などによって支払われるケースも少なくありません。

2. （2）弁護士への相談をおすすめする理由

   個人情報を漏洩した企業に対して損害賠償を請求したいと考えている方は、弁護士への相談をおすすめします。
   
   損害賠償を請求する場合、まずは企業側と話し合いをおこない示談での決着を模索します。
   企業側は、顧問弁護士などが代理人として立つことが多いでしょう。個人で対応することももちろん可能ですが、法的知見がなく、賠償請求の相場などもわからない状況では、企業にとって有利な条件で話し合いが進んでしまうおそれがあります。
   漏洩した個人情報の重要性や、実損の程度などを考慮して十分な賠償金を得るには、弁護士のサポートは必須です。
   
   また、企業と個人が話し合いをするのは、精神的にも負担が大きいものです。弁護士に依頼することで、企業側との話し合いや交渉をすべて任せることができます。煩雑な事務手続きや訴訟になった場合の手続きなどを一任できる点も、大きなメリットといえるでしょう。

個人情報の漏洩トラブルは、まったく予期していない状態から発生します。
突然のことで驚くはずですが、重要な情報が流出していればすぐにでも対策を講じる必要があります。
また、個人情報を漏洩させた会社に対しては、相応の賠償を求めるのが当然です。
簡単な謝罪でごまかされたり、泣き寝入りを強いられたりするのではなく、しっかりと賠償責任を果たしてもらいましょう。

ベリーベスト法律事務所 仙台オフィスでは、個人情報を漏洩されてしまい損害賠償を求めたいと考えている方を強力にサポートします。また、ネット上に掲載されている個人情報の削除依頼など、二次被害の拡散防止にも尽力します。

個人情報を漏洩された、流出した個人情報を発見したといったお悩みを抱えている方は、ベリーベスト法律事務所 仙台オフィスまでご相談ください。