2006年05月20日(土) 00時00分

ヤフーＢＢ個人情報流出 運営会社に賠償命令 （東京新聞）

　インターネット接続サービス「ヤフーＢＢ」の会員らの個人情報が外部からの不正アクセスで大量流出した問題で、会員ら五人がヤフーとサービスを運営するＢＢテクノロジーに一人十万円の損害賠償を求めた訴訟で、大阪地裁は十九日、ＢＢ社に精神的苦痛への慰謝料など一人六千円の賠償を命じる判決を言い渡した。ヤフーへの請求は棄却した。

　山下郁夫裁判長はＢＢ社について「パスワードを定期的に変更するなど、外部からの不正アクセスを防止する措置を講じる注意義務を怠った」と指摘して過失を認定。原告側が「監督義務を怠った」などと主張したヤフーへの請求は退けた。

　専門家は「民間企業による大量の個人情報漏えいで賠償を認めた判決は初めてではないか」と指摘。原告側弁護団は「企業の情報管理の在り方に警鐘を鳴らす判決だ」と評価しており、個人情報の大量流出が相次ぐ中、セキュリティー確保をめぐる議論に影響を与えそうだ。

　原告は、サービスの会員と元会員で、大阪の弁護士や滋賀、兵庫などの二十−七十代の男女。

　ヤフーＢＢの個人情報は、ＢＢ社の業務委託先の元社員らが不正アクセスし持ち出した。データを入手した右翼系政治団体の元代表ら＝いずれも有罪確定＝が親会社のソフトバンクから現金を脅し取ろうとした恐喝未遂容疑で逮捕され、二〇〇四年二月に約四百六十万人分の情報流出が発覚。ＢＢ社は全会員に五百円の金券を配り謝罪した。

　判決によると、元社員らは〇三年六月と〇四年一月の計二回、外部から同社のサーバーコンピューターに不正アクセス。会員らの氏名と住所、電話番号などの個人情報を入手した。ＢＢ社は、元社員の退職後も外部からアクセスする際のパスワードなどを変更していなかった。

　判決は、五人の情報を含む〇四年一月のデータが恐喝未遂事件の関係者に渡ったことで、原告のプライバシーが侵害されたと認定。一方で「二次流出があったとは認められない」と指摘し、一人当たり慰謝料五千円と弁護士費用千円の限度で請求を認めた。

http://www.tokyo-np.co.jp/00/sya/20060520/mng_____sya_____006.shtml