無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

大阪高等裁判所は2019年11月20日、教育関連サービスなどで知られるベネッセコーポレーションが起こした顧客情報流出事件について、被害者に対して1,000円の賠償責任を命じました。

事件は2014年7月、ベネッセのグループ会社「シンフォーム」に勤務する派遣社員の男性が、業務上知りえた顧客情報最大約2070万件を名簿業者に売却したというもの。流出対象者の中には不審なダイレクトメールが届くなどの被害が発生した人もあり、同社の賠償責任の有無が争われていました。

ベネッセ個人情報漏洩事件のすべて｜企業は加害者？それとも被害者？

2016.5.10

2014年7月、ベネッセホールディングスの子会社ベネッセ・コーポレーション（以下ベネッセ）にて大量の個人情報が流出しました。東京オリンピック開催に向け「アノニマス」を始めとする日本企業を狙ったサイバー攻撃が増加している現在、もちろん外敵に対

「委託先への監督義務に違反した」と賠償責任を認める

ベネッセの賠償責任をめぐる裁判はこれまで、「流出があったのは事実であるが、過失について立証がない」などの理由から、被害男性側の請求を棄却していました。ところが最高裁は2017年、ベネッセ側の賠償責任を否定した1審と2審の判決について差し戻しを決定。これを受けて大阪高裁が差し戻し判決として、ベネッセ側の賠償責任を認める判決を下したというものです。

大阪高裁は賠償責任を認めた理由として、「ベネッセ側が委託先業者への監督義務に違反した」部分を指摘しています。つまり、実際に顧客情報を持ち出したのはグループ会社に勤務する派遣社員の男性だが、ベネッセは男性が自社の保有する個人情報を取り扱うことを許容している以上、情報管理に対して責任を負わなくてはならないと判断した形です。

参照顧客情報流出、ベネッセに１０００円賠償命令/産経NEWS