東京、新宿は、新宿御苑前にて貸し会議室を運営しております「新宿セミナーオフィス」です。
四ツ谷三丁目からも徒歩3分、新宿三丁目も徒歩圏内です。
セミナーや会議に必要な備品は全て無料でお使いいただけるので、
トータル格安料金にてご利用いただけます!
2019年1月現在、最大15名、24名の二会議室をご用意いたしております。
貸し会議室の運営もなかなか難しいものでして、
名古屋と大阪でもやっているのですが、東京が一番むつかしい!
そんなこんなで日経新聞の記事を見ながら、日々勉強をしている毎日ですが。
今回、下記の記事について考えてみました。
「おわび500円で十分」の波紋
ベネッセ顧客情報流出慰謝料巡る訴訟 金額妥当か、控訴審の焦点に
今の時代、顧客情報の流出はかなりのリスクになっています。
弊社もお申込み情報は顧客情報となっているので、web専門の別会社のサーバーで安全に管理しておりますので、ご安心下さい。
登録情報流出の日本での判決や、その例は?
ちょっとこれは私たち企業にとっては非常に重要な話でもあるので、記事を正確に伝えたいと思います。
まず、ベネッセから流出した情報としては、
氏名、性別、生年月日、郵便番号、住所、電話番号、メールアドレス
のようです。こちらが3000万件と。
結構な数ですね。というか、そんなに登録しているんですね。
おそらくは、ためしに登録してみたとか、もう年数がたってお子さんは大きくなっている、という状況もあり、すでにアドレスは使われていなかったり、というようなのも多数あろうかと思います。
今の時代、住所や電話番号がわかっていしまうと、訳の分からない広告だとかメールだとかたくさん来ますので、ちょっと面倒ですね。
ただ、メール、特にショートメールは、そうでなくっても来ちゃいますが。
あれはソフトであらゆる番号に送っていると思うので、もう個人情報とかそういう類のものではありませんね。
で、重要な判決ですが、
東京地裁の判決はベネッセ側がデータ管理を委託した会社の監督を怠ったとして注意義務違反を認定した。一方で流出した情報が「思想信条や性的指向などの情報に比べ、他者にみだりに開示されたくない私的領域の情報という性格は低い」と指摘。実損が明らかになっておらず、ベネッセ側がおわび文書や金券の配布をしたことも考慮し、「慰謝料が発生するほどの精神的苦痛があるとは認められない」と判断した。
確かに、この情報が流出したとして、一つはベネッセからの情報とは限りませんし、いうように、思想だとか、そういった踏み込んだ情報ではないのようなので、なかなか損害賠10万はらえ!っていうのも、むつかしいのかもしれません。
あとは、ベネッセ側も対応をしているので。それも考慮されているようですが。
で、原告弁護側はこんな判例も出しています。
1998年に開かれた、中国の江沢民国家主席(当時)の講演会を巡るケースだ。早稲田大学が参加者の同意を得ずに、警備にあたる警視庁に参加者名簿を提出。プライバシー侵害を理由に参加者が早大側に損害賠償を求めた。
うーん。この場合、ちょっと思想が絡みそうですよね。
それこそ、今の時代に習近平の講演会(なんてやらないと思いますが)に行った、なんて言ったらどれくらいの人がどういった反応をするか、わかりません。
尖閣でもいろいろある状態で、一つ思うところがある人も結構いると思いますし。講演かに入っても、堂々と講演会行ってきたぜ!って言いたくない人もいるかもしれませんし。
そういった思想が絡むようだと、やはり違ってくるのかな、と感じましたが。
てうか、国家主席が講演会とかあるんですね。。
また、個人情報が一人当たり500円の賠償、となった例があるようです。
ローソンは03年にポイントカードの会員情報を56万件流出させ、それ以外の顧客を含む115万人に500円の商品券を配った。国内企業で初めてこうした対応をとったとされる。個人情報保護法制に詳しい弁護士からは「1件当たり500円という先例になった」という指摘も聞かれる。
ポイントカードの情報なんで、今回のベネッセとあまり変わらない情報かとおもいますが。
基本的に賠償なんかは判例をもとに決めるので、これがひとつの例になったようです。
わたしなんかからすると、はっきり言って今回の情報くらいなら、いろいろなところで登録情報として聞かれてしまいますし、登録する内容でもあり、
かつ、仮に流出したとしてどう使われるんだろう、とすら思ってしまいますw
ただ、ベネッセの場合、登録者の多くが母親であったり、子供の情報もあったりすると思いますので、その点は不安ですよね。
そういった、弱い方にとってはどう悪用されて、どういう結果になるか、なんてほんとわかりませんから。
詐欺でお金をだまし取られた、もいやですけど、もっとおかしな事件に巻き込まれないとも限りません。
企業が思っている以上に、顧客は情報を怖いものだと持っているのも確かだと思います。
企業が決めた金額の根拠は何か
で、今回500円が妥当なんか、という話が上がっています。
米国では蓄積通信法がネットの不正アクセスなどの被害にあった場合の1人当たり賠償額を最低1000ドル(約11万円)と定める。
とあります。
えーっと、ネットの不正アクセスというのが、どこからどこに不正アクセスされて、というのがわからないので、何とも言えませんが、
サーバー管理会社が、不正アクセスを受けて顧客情報が流出した場合に、一人当たり1000ドル、でしょうか。
管理を怠っていた、という状況の場合は、会社として制裁金を課すこともあるようです。
管理を怠っていたら、いけませんね。
では、その500円の根拠は何でしょうか。
ひとつは、ローソンの判例がある通りだと思います。
じゃぁ、このローソンの金額は何をもってして決めたのか。
人数が150万人ほどに対しての賠償になるので、金額ベースで言うと、7.5億円。
正直、結構な額です。
ただし、なんちゃらキャンペーンなどで宣伝費として計上する金額からすると、まあ普通なのではないでしょうか。
普通よりも、対象者が150万人と限定されるので、そこまで多い金額だとは思いません。
すでにポイントカードも使っていない人もいると思いますし。
せいぜい、5億円の出費、ではないでしょうか。
そこをけちるよりも、事態を収束させて、500円をもらった人にとってはラッキーだった、くらいのキャンペーンにしておけば、というような考えに思います。
だって、500円って、何か問題が起こって補償するには余りにも少ないですよね。
ただし、企業にとってはものすごい額になります。なので、10000円お詫びしたいと思っても、そこまでは現実的にはむつかしいのでは、と思います。
その点、アメリカの決まりはやっぱり相当厳しいといえますし、それゆえ情報管理は徹底しているものと思います。
そういった意識の違いも、確実に出てくるでしょう。
ベネッセの場合、3000万人とのことで、また桁が違っちゃってきます。これがさらに5000円の賠償になったら、会社としてやばい状態になるんじゃないでしょうか。
アメリカのように10万円を超える賠償になったら、確実につぶれます。
企業としてつぶれない額、としての500円というのが一番大きな理由ではないでしょうか。
顧客からしたらそんな会社の都合で!って思うかもしれません。
あとは、それをもってして、何か起こらない限りは、たぶん裁判所も結論を変えないような気もします。
が、アメリカの例だとか、これからどんどん整備されるであろう情報管理の法律にしても、企業としてはより一層身を引き締めて対応しないといけない時代だな、と思います。
一番顧客情報としてものすごいものを持っていて、かつ、大きくて、いろいろなところから攻撃されているのはどこかわかりますか?
カード会社です。
VISAとかMASTERとか。
ものすごいらしいですね。それを跳ね返すためのセキュリティ部隊がまたものすごいらしいですね。
カード決済を使っているのECサイトはもちろんですが、元のカード会社からだったら、直接お金が引っ張り出せる、ってことでしょうか。
ECサイトなどですと、その情報からカード使っても、止められたらおしまいですから。
大体普段とちょっと違う使い方すると、電話かかってきますよね。すごいですね、あの監視大勢も。
それだけカード会社っていうのは、セキュリティやら監視やらをしっかりしているわけで、顧客情報もお金に監禁される時代なので、同じようになんらかの体制を敷いていかないといけない、ということでしょう。
ホントに企業としても、この事件は他人事手ではないですし、状況によっては会社が飛んでしまうこともあり得るので、怖い限りです。
貸し会議室とは全く関係ない話ですが、今回はこれで。
新宿の備品無料、格安貸し会議室 新宿セミナーオフィスでした!