ジャパネットたかたが起こした個人情報漏洩事件について

- 2018年04月18日[更新]
ジャパネットたかたが起こした個人情報漏洩事件について



画像:株式会社ジャパネットホールディングスより

2008年5月15日、長崎地裁佐世保支部で大手通信販売業者「ジャパネットたかた」の個人情報漏洩事件をめぐって、同社が情報を流出させたとされる元社員を相手に損害賠償を求めていた訴訟の判決がありました。結果的に、長崎地裁佐世保支部は元社員に1.1億円の損害賠償の支払いを命じました。

この事件では、元社員が同社の情報を流出させた結果、司法の場でこのような判断が下されたわけですが、いったいどういった事件だったのでしょうか。改めてこの事例を詳しく見ていきましょう。

事件の経緯

同社によると、今回の元社員による情報漏えい事件の経緯は以下のようになっています。

1996年以降 被告である元従業員は別の社員と共謀し、企業が保有する販売目的のパソコンを盗難、さらに顧客の個人情報が入ったCD-Rを持ち出す。結果、顧客情報が外部に流出。
2004年12月 被告人、窃盗罪での執行猶予付き有罪が確定。情報漏洩に関する背任罪については、5年の時効が成立していたので不起訴処分となった。
同社では元社員2名と民事調停を行なった。

  • 1名は賠償することになり、解決
  • 1名は賠償責任を否定した為、損害賠償請求訴訟を提起
2008年5月15日 長崎地裁佐世保支部は元社員に1.1億円の損害賠償の支払いを命じた。(会社の主張通りの全額支払いが命じられた)
【1.1億円の算出根拠】
被害額を顧客1人あたり5,000円と算出し、情報流出件数の51万人をかけて25億5,000万円の損害があったと判断。25億5,000万円のうち、回収可能な額として1.1億円とした。

事件の原因(問題点)

今回のジャパネットたかたで引き起こされた事件では、問題はどこにあったのでしょうか。考えられる原因としては以下の2つです。

  1. 会社備品(パソコン)の管理が不十分で、個人に依存していた
  2. 個人情報の管理や持ち出しに関する規定が不十分であった

現在はコンプライアンスと情報リテラシーの高まりとともに、こういった状況にある企業もかなり減ったと思われますが、当時はやはり問題のある企業が多かったと考えられます。そのため、情報や機材の持ち出しが企業として十分把握できないまま、問題の発生につながった可能性が高いと言えます。

漏洩した情報は何か

今回漏洩した情報は、氏名、住所、電話番号、生年月日といった個人情報で、件数としては約51万人分という非常に多いものです。

事件後の対応はどうだったのか

情報漏洩が発生したのちの同社の対応としては以下の対応が行われています。

  • 専門チームの設置と調査の実施
  • マスコミや捜査機関への協力
  • 営業自粛の実施

また、根本的な対策として「ISMS(情報セキュリティマネジメントシステム)に基づく、セキュリティ管理体制の確立と実施」を行っています。

筆者所感

ジャパネットたかたの個人情報漏洩事件は、同社の元社員によって引き起こされたもので、かなり以前の事件ではありますが同社の対応は非常に良かったのではないでしょうか。

同社は、事件発覚後に調査チームを立ち上げて対応を進めると同時に、マスコミや捜査機関に対しては、すべての情報を公開するとともにお詫びに徹することで、世間に真摯な対応をイメージづけることが出来ました。

加えて、今後のためにISMSに基づいた社内での情報の厳密な管理・利用の体制と、問題発生時の対応について明確に規定するということを行なっています。当時はこういったISMS等による情報管理が今ほど一般的ではなく、そういった中で同社が行なった対応は非常に先進的で、先を見据えた素晴らしいものであったと考えます。

こういった対応が奏を功して、同社が再び売り上げを伸ばして大きな企業となったことは、同社のこういった対応が正しかったことをよく示しているのではないでしょうか。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項

「プレスリリース」で不信増幅か|セシールオンラインショップ不正アクセス事件についての考察

ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ

作者:   セキュリティインシデント事例