個人情報保護法の今
3、個人情報、個人識別符号
「個人情報」とは、生存する個人に関する情報であって、次の(1)(2)のいずれかに該当するもの(2条1項)。
- 氏名、生年月日その他の記述、音声・動作その他の方法を用いて表された事項により、特定の個人を識別できるもの
(他の情報と容易に照合できて、それによって特定の個人を識別できるものを含む)。 - 個人識別符号
※ 死者に関する情報は、それが生存する個人に関する情報でもある場合は、生存者についての個人情報となる。
※ 個人情報保護法で保護される個人は、外国人を含む。
「個人識別符号」とは、特定の個人の身体の一部の特徴を電子計算機に供するため変換した文字、番号、記号その他の符号で特定の個人を識別できるもの、又は、個人に発行されるカードその他に記載された文字、番号、記号等で利用者ごとに異なるように割り当てられることにより特定の個人を識別できるもの(2条2項)。
↓
例
-
電子計算機の用に供する、顔の骨格、皮膚の色、目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
指紋又は掌紋 - パスポート番号、 基礎年金番号、 運転免許証の番号、住民票コード、 国民健康保険等の被保険者証の記号、マイナンバー等。
※ 顔写真は個人情報
※ 声の録音情報も内容から個人を識別できれば個人情報(利用目的が示されていれば、個人情報保護法上は無断録音も禁じられていない)
※ 携帯電話番号やクレジットカード番号は、個人識別符号ではない。しかし、その他の情報と組み合わせられて容易に個人を識別できる場合は、個人情報に該当する。
※ 新聞やインターネット等で既に公表されている個人情報も、個人情報に該当する。
【プライバシーマーク】
一般財団法人 日本情報経済社会推進協会が、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した適切な保護体制を有する事業者を認定し、それを示すマーク(プライバシーマーク)を付与して、社会的な信用を得るインセンティブを与えるもの。
↓
プライバシーマークの付与は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度。個人情報保護法に加え、より高いレベルの個人情報保護システムを構築する必要がる。
↓
- 個人情報保護法では原則として生存する個人に関する情報であり、例外的に死者の情報を含む(死者の情報が生存する個人の処方である場合)。一方、この制度では、原則として死者の情報も個人情報である。ただし、歴史上の人物までは含まれない。
- 個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みを有することなどのそれぞれの場面で詳細な要求事項が定められている←プライバシーマーク取得企業に課される個人情報保護の義務は、個人情報保護法に課される義務よりも高度。
4、具体的な漏洩事例の検討
(1)ベネッセ事件 〜最高裁平成29年10月23日判決のケース〜
【事案】
通信教育等を目的とする甲(ベネッセ)が管理していた乙の個人情報(性別、生年月日、郵便番号、住所、電話番号、保護者(丙)の氏名の各情報が、平成26年6月ころまでに、甲の業務委託先の従業員であった丁によって、データベースから不正に持ち出された。丁は、持ち出した個人情報を複数の名簿業者に売却した。対象情報件数は約3500万件にのぼった。
丙(保護者)は、精神的苦痛を理由に慰謝料10万円の支払いを甲に求めて提訴した。
【論点】
- 10才に満たない子供の個人情報は、保護者の個人情報といえるか。
- 委託先の従業員が故意に個人情報を持ち出して名簿業者に販売した場合、委託元(ベネッセ)に責任が認められるか(委託先に対する監督義務のレベル)
- 氏名、性別、生年月日、郵便番号、住所、電話番号、保護者の氏名が漏洩した場合、被害者に損害が発生したといえるか。
- 損害額
【地裁判決 : 神戸地方裁判所 姫路支部 平成27年12月2日判決】
論点(2)につき、本件漏洩が甲の責任であることについて立証ができていないことを理由に、丙の請求を退けた。
【高裁判決 : 大阪高裁平成28年6月29日判決】
論点(1)につき、乙の郵便番号、住所、電話番号は、漏えい当時10歳に満たない未成年者であったことから、丙自身の郵便番号、住所、電話番号と推認できること、また、乙の氏名、性別、生年月日は、丙の個人情報そのものではないとしても、丙の家族関係を表す情報といえることから、丙の氏名はもちろん、その他の情報も丙の個人情報といえる、とした。
そのうえで論点(3)に関して次のように判断し、丙の請求を退けた。
自己の氏名、郵便番号、住所、電話番号及びその家族である者の氏名、性別、生年月日が名簿業者に売却されて漏えいすると、通常人の一般的な感覚に照らして、不快感のみならず、不安を抱くことがあるものと認められる。
しかし、そのような不快感等を抱いただけでは、これを被侵害利益として、直ちに損害賠償を求めることはできないものと解される。また、本件漏えいによって、Xが迷惑行為を受けているとか、財産的な損害を被ったなど、上記の不快感等を超える損害を被ったことについての立証がない。
【最高裁判決】
論点(3)につき、次のように判断して高裁判決を破棄し、審理を高裁に差し戻した。
本件個人情報は、丙のプライバシーに係る情報として法的保護の対象となるというべきである。本件では、漏えいによって丙のプライバシーが侵害されたといえる。
しかるに原審(高裁)は、上記のプライバシーの侵害による丙の精神的損害の有無及びその程度等について十分に審理することなく、不快感等を超える損害の発生についての主張、立証がされていないということのみから直ちに丙の請求を棄却すべきものとした。
したがって、原審は審理を尽くさなかった違法があるといわざるを得ず、原判決は破棄を免れない。
本件漏えいについての甲の過失の有無、並びに丙の精神的損害の有無及びその程度等について更に審理を尽くさせるため、本件を原審に差し戻すこととする。
【検討】
論点(3)につき、この最高裁判決によって、氏名、郵便番号、住所、電話番号等、健康や思想信条、経済的状況等いわゆる機微情報でないレベルの情報であっても、それが漏洩した場合は、被害者のプライバシー侵害として損害が発生し得ることがはっきりした。
論点(1)については、高裁判断がそのまま最高裁でも維持されているので、未成年者についての個人情報が保護者の個人情報と同様に扱われることが示された。
論点(2)(4)は、差し戻された高裁でさらに審理がなされることになる。
損害額はまだ認定されていない。
↓
2014年9月10日付の日経新聞電子版によると、ベネッセ事件の漏洩件数は、約3504万件(実態の件数では約2895万件と推計)で、ベネッセは、漏洩対象の顧客に手紙を送る。補償として500円分の金券を用意すると明らかにした、と報道されている。
しかし、仮に1情報主体1万円の慰謝料が相当で、2895万人の情報主体がいたとすると、単純計算で損害賠償額は、2895億円に達する。
(2)エステサロンの個人情報が、ホームページの製作等を請け負った者の不注意で流出した場合のエステティックサロンの責任、及び賠償額 〜東京高裁平成19年8月28日判決(確定)のケース〜
【事案】
エステサロンYは、インターネット上のウェブサイト等の開設・保守業務を業者Zに委託していたところ、Zが、Yの同意を得たうえでYのホームページをZが管理する専用サーバーへ移設することとした。しかし、その移設の際(平成14年3月〜4月)、Zは移設したファイルにアクセス権限を設定しなかった。
そのため、ウェブサイトを通じて顧客Xらから提供されたXらの氏名、年齢、住所、電話番号、電子メールアドレス、Xらが関心を有していたコース名等の個人情報が流出し、平成14年5月、電子掲示板2ちゃんねるに転載されたり、迷惑メールやダイレクトメールが送られる事態になった。
Xらは、Yに対し、慰謝料として1人100万円の支払いを求めて提訴した。
【論点】
- エステサロンに送信した氏名、年齢、住所、電話番号、関心コース名等が漏洩したことで損害が生じたといえるか。
- 専門業者Zに委託していたにもかかわらず、Yは損害賠償責任(使用者責任)を負うか。
- 損害額
【判示事項】
論点(1)につき、
エステティックは美を追求する前向きなサービスだから、Yに個人情報を提供したことに秘匿性があるとはいえない。本件情報は、Yのサービスを受けていることを示すものではなく、申込みをしたことを示すものでないから、本件情報が要保護性が高いとはいえない。
エステティックサービスは、きわめて個人的な美的感性、身体的な在り方への願いを受けとめるサービスで、顧客であるXらは、自らの氏名、住所、電話番号、年齢、職業といった個人識別情報とともに身体状況に係る個人情報を提供する。そのことは、誰にも知られたくない種類の価値観に関係した個人情報を申告することだから、全体として、Yのサービスに関係しない何人に対しても秘匿すべき必要が高く、強い法的保護に値する。
論点(2)につき、
コンテンツに直接的に関わりのないセキュリティなどの専門的技術的知識を要する業務について、Zを指揮、監督することはおよそ不可能である。
Yは、Zが行ったコンテンツ内容の更新や修正について、セキュリティ等を含めてその動作を自ら確認していたし、Zから随時運用に関する報告を受け、障害や不具合が発生したときはZと原因や対応等について協議していたから、Zを実質的に指揮、監督していたといえる。
Yは、Zに委託したウェブサイトの制作、保守業務のうち、セキュリティなど一部の事務のみを取り上げて実質的な指揮、監督がないとか、選任、監督に過失がないと主張しているにすぎず、Yの主張は認められない。
論点(3)につき、
Xらは、原判決の認容額をもって全面勝訴したかのように喧伝しているから、実際の被害は既に十分回復している。一人当たり3万円の賠償額は高額にすぎる。
インターネット上の電子掲示板に取り上げられ、本件電子ファイルがサーバーから削除されるまでの間に、不特定多数の者が本件情報をダウンロードし、マスメディアにより全国的なニュースとなったことに伴い、さらにファイル交換ソフト等を通じて転々流通した。
また、本件情報は、多くは女性の5万件以上もの氏名、住所等から成り立つたもので、名簿としての経済的価値も高く、Xらは、今なお不特定多数の者に自己の情報を把握されているという不安感や不気味な思いを抱いている。
一人当たり3万円は余りに低額である。
本件情報流出事故によりXらの被った精神的苦痛を慰謝するためには、原審(地裁判決)どおり一人3万円が相当であるとし、弁護士費用一人5000円を合わせて、一人3万5000円の支払いが命じられた。
【検討】
論点(2)につき、専門業者にホームページの開設、保守などを委託した場合であっても、発注者の関与態様によっては、従業員に対する使用者の監督責任等(使用者責任)と同様の責任が問われることを認識する必要がある。
論点(3)につき、本件情報が機微情報に近いものであることから、慰謝料3万円が認められたものと考えられる。
※ 本件における個人情報の流出時点は、個人情報保護法が施行された平成17年4月1日より前だった。しかし、個人情報保護法施行前であっても、一般論たるプライバシー侵害として違法性を認めた。
(3)NTTの電話帳に記載されていた氏名、電話番号、住所をウエッブサイトに掲載すること、及び、氏名、住所等の記載されている訴状等の裁判資料をそのままウエッブサイトに掲載することの違法性
〜京都地方裁判所平成29年4月25日判決のケース〜
(本件は控訴され、大阪高裁平成29年11月16日判決に至ったものの、現在、最高裁への上告等手続がなされている)
【事案】
Yは、Aと題するウェブサイト(インターネット上の電話帳サイトで、NTTが発行した紙媒体の電話帳の情報に基づき、個人の氏名、住所及び電話番号を掲載し、インターネットを通じてその情報を検索できるようにされているウエッブサイト)を運営し、Aに、Xの氏名、住所及び電話番号を掲載した(本件掲載行為(1))。これに対し、Xは、同日、Yに対し慰謝料支払い等を求めて訴訟を提起した。
その後Yは、A内のCと題するウエッブサイトに、Xの氏名、住所、電話番号及び郵便番号が記載された本件訴訟や仮処分の訴訟資料を掲載した(本件掲載行為(2))。これに対しても、Xは、慰謝料支払い等を求めて訴訟を提起した。
【論点】
- ハローページに掲載を承認したことが、インターネットで公開されることを承認したといえるか。
- 裁判資料による氏名等のインターネット上での公開に違法性があるか。
- 損害額
【裁判所の判断】
論点(1)につき、
Xの住所、電話番号は、生活の本拠を示し、郵便ないし電話等で情報伝達すするために必要な情報であって、周知の情報ではないうえ、他人に知られることで生活の平穏が害されるおそれがあるから、プライバシーに係る情報である。
インターネットに掲載された情報の複製(コピー)は極めて容易で、いったんインターネットで情報が公開されると、それを閲覧した者なら誰でもその情報の複製を作成してインターネットに掲載することができ、短時間のうちに際限なく複製の掲載を行うことも可能であって、そのように多数の複製の掲載が行われた場合、これらを全て中止させることは事実上不可能であるから、いったんインターネットに公開されたXの氏名、住所及び電話番号は、いつまでもインターネットで閲覧可能な状態に置かれることになる。
また、検索サービスを利用することで、氏名から住所及び電話番号を、住所から氏名及び電話番号を容易に知られることとなる。
このような開示は、紙媒体を用い、配布先が基本的に掲載地域に限定されている電話帳(ハローページ)への氏名、住所及び電話番号への掲載とは、著しく異なるものである。
したがって、Xがハローページの掲載を承諾したことをもって、インターネットへの掲載を承諾したとはいえない。Xが氏名、住所及び電話番号をインターネットで公開されない法的利益は大きい。
本件掲載行為(1)は違法である。
論点(2)につき、
本件掲載行為(2)のうち、Xの住所、電話番号及び郵便番号を掲載する部分については、本件掲載行為(1)と同様、違法である。
しかし、本件掲載行為(2)のうち、Xが本件訴訟の原告である事実を掲載した部分については、裁判の公開が保障されている以上(憲法82条1項)、Xは、本件訴訟の原告として、氏名を他者に知られることを受忍すべきものである。
したがって、本件掲載行為(2)のうち、Xの氏名を掲載した部分については、違法性はない。
論点(3)につき、
本件掲載行為(1)の慰謝料は5万円、本件掲載行為(2)についても慰謝料は5万円が相当。
【検討】
論点(1)につき、インターネット上のウエッブサイトで公開されることは、NTTの電話帳で公開されることより、プライバシー侵害の程度が著しく大きい。また、電話帳に限らず、紙媒体とウエッブサイトでは同様の違いがある。
論点(2)につき、本判決は裁判の公開原則から、原告の名前の記載された訴状等をウエッブサイトで公開しても違法性はないとする。
しかし、実際は、裁判が公開されるといってもその公開程度は非常に小さいものなので、京都地裁の上記判断には疑問がある。
(4)日本年金機構の個人情報流出
【概略】
日本年金機構は、外部からのウィルスメールにより、個人情報が外部に流失したことが平成27年5月28日に判明したと発表した(同年6月1日プレスリリース)。
流失した情報は、(1)基礎年金番号、氏名が約3・1万件、(2)基礎年金番号、氏名、生年月日が約116・7万件、(3)基礎年金番号、氏名、生年月日、住所が約5・2万件の合計125万件。
【流出の経緯】
検証委員会作成の平成27年8月21日付検証報告書によれば、
平成27年5月8日、公開されている日本年金機構のメールアドレスに2通のメールが送信された。当該メールは、送信元アドレスがフリーメールアドレスで、本文中に外部のオンラインストレージサービへのURLのリンクが記載されているものだった。他方、メール本文中に宛名として記載されていた姓が受信者の部署に所属する職員の姓と同一だった。
そのメールを職員の1人が開封し、メール本文に記載されていたURLをクリックしたところ、当該端末において不正プログラムがダウンロードされ、複数のサーバーとの不正な通信が発生した。この不正な通信は、当該端末をLANから遮断するまでの約4時間係属した。その間に極めて大量のウエッブアクセスが行われていた。
さらに、平成28年5月18日午前、機構の101人の職員の個人メールアドレス宛に計101通のメールが送信された。この送信元アドレスは上記5月8日メールと同じだった。そこで機構は、当該アドレスについて受信拒否設定を行ったところ、今度は、同日午後、異なる送信元アドレスから17通のメールが届いた。その翌日も同じ送信元から2通のメールが職員の個人メールアドレス宛に届き、当該メールアドレスにも受信拒否設定を行ったものの、同日午後には、さらに異なる送信元メールアドレスから職員の個人メールアドレス宛に1通のメールが送信された。
この経緯の中で、端末2台が感染し不正な通信が発生した。
ただし、5月8日の段階で厚労省統合ネットワークにおいてURLブロックが実施されていたため、ウエッブアクセスはなされなかった。
職員の個人メールアドレスは、第1段階で外部に漏洩され、それが利用された可能性が高いとされている。
同報告書によれば、第2段階の攻撃で第1段階の攻撃者が攻撃の手を緩めず本格的に大規模な攻撃を仕掛けてきていると認識し、さらなる感染拡大を防ぐため、遅くとも5月19日の段階で、インターネットの全面遮断に踏み切るべきだったと指摘している。
