個人情報の漏洩があった場合は事実関係を公表する
大手企業から個人情報が漏洩した場合、企業は、様々な対策を打たなくてはなりません。
まず、迅速な記者会見やプレスリリースなどを通じて、事実関係等を公表します。このような事実関係等の公表は、特に個人情報保護法で義務づけられているわけではありません。
しかしながら、「事業者において、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。」とされています(「個人情報の保護に関する基本方針」6(1)A)。
このように、事実関係等の公表は、政府が求める方針であるという点でも重要ですが、同時に、漏洩してしまった個人情報により特定されてしまう個人にとっては、被害を防止するためにも重要であるといえます。
このため、実際に個人情報が漏洩してしまった場合は、企業としては、可能な限り事実関係等を公表し、その後の被害拡大を防止するように努めるべきであるといえます。
スポンサード リンク
出訴率を下げるために商品券を送付する
この際、併せて被害者に対して謝罪することになりますが、別途でお詫び状とともに、商品券が送られることがあります。この商品券には、次のような目的があります。
- 単純なお詫び
- 被害者が顧客である場合における顧客流出の防止
- 適切な対応をすることによる評判やブランド価値の低下の防止(いわゆる「レピュテーションリスク」の防止)
- 出訴率を下げる
このうち、法的に重要な点は、4の「出訴率を下げる」という点です。
個人情報が漏洩した場合、法的なリスクとしては、直接的な損害賠償請求があります。この損害賠償請求があった場合であっても、1件あたりの損害賠償額は、数千円〜数万円程度のものです。
しかしながら、一般的に、個人情報の漏洩事件では、大量の情報が漏洩します。このため、1件あたりの損害賠償額が低いとはいっても、大量の訴訟や集団訴訟を起こされると、損害賠償額や事務コストが非常に高くなる可能性もあります。
商品券を送付することで、このような訴訟が発生する確率が下がりますので、このよう訴訟によるリスクを抑えることができます。
ただし、近年のソーシャルメディアの発達により、これらの対応が逆に「炎上」する原因となることもあります。このため、実際に対処するにしても、以前にも増してより慎重な対応が必要となります。
過去の個人情報漏洩事件と商品券の金額
実際に過去に個人情報の漏洩があった際に、実際に商品券を送付した例が何件かあります。代表的な例は、次のとおりです。
ローソン会員情報漏洩事件:ローソンのクレジットカードである「ローソパス」(現在の「ローソンPontaカード」)の会員の個人情報が漏洩した事件。ローソンが500円の商品券を会員約115万人に送付。商品券の総額は500円×115万=5億7,500万円。
ファミリーマート会員情報漏洩事件:ファミリーマートのオンラインショッピングの会員制サービスである「ファミマ・クラブ」(現在の「ファミマネット会員」)の会員の個人情報が漏洩した事件。ファミリーマートが1,000円相当のクオカードを会員18万2,780人に送付。クオカードの総額は1,000円×18万2,780=1億8,278万円。
ヤフーBB個人情報流出事件:ヤフーのプロバイダーサービスである「ヤフーBB」の利用者の個人情報が漏洩した事件。ヤフーが500円分の郵便振替支払通知書を利用者451万7,039人に送付。郵便振替支払通知書の総額は500円×451万7,039人=22億5851万9500円。
裁判にならなくても膨大なコストがかかる
商品券等の送付には、商品券等そのものの直接的なコストに加えて、送付の為に必要な送料やDM作成・封入・封緘のような間接的なコストも発生します。
この点について、企業のサービスによっては、商品券等の送付等のような、直接的なコストが発生する対応ではなく、比較的コストが発生しにくいような対応も考えられます。
例えば、ソニー個人情報漏洩事件では、ソニーは、一部のコンテンツの無償提供等をおこないまいした。このような対応の場合は、商品券等の送料等のような、間接的なコストは少なくても済みます。
ただ、当然ながら、クレーム対応の人件費などは、どのような個人情報の漏洩の場合であっても発生します。この点から、個人情報の漏洩が実際に発生してしまった場合、企業がその対応の費用を抑える方法にも限界があります。
このように、仮に裁判に至らなかったとしても、個人情報が漏洩してしまった場合は、膨大なコストが発生してしまいます。このような無駄なコストを発生させないためにも、企業には、個人情報を徹底して厳重に管理することが求められます。