日本の個人情報流出事件史の中で、最初に損害賠償額が確定したのは2002年に判決のあった「宇治市住民基本台帳漏洩事件」である。記録によると、98年、宇治市は住民基本台帳を利用した乳幼児検診システムの開発を民間業者に委託、民間業者は業務を再委託、さらに再々委託先されて、その再々委託先アルバイト従業員が住民21万人分の台帳をコピーして名簿業者に渡す、という事態が生じた。この結果、宇治市住民の基本情報（住所、氏名、生年月日、性別）が漏洩した。

原告は市民３人だったが、京都地裁は原告勝訴、１人当たり１万5000円（賠償1万円と訴訟費用5000円）の賠償を命じた。最終的に最高裁に行って、確定した。この段階では個人に対する賠償は1万円だった。

翌2003年に最高裁判決があったのが、「早稲田大学江沢民名簿提出事件」である。中国の国家主席、江沢民が98年に来日、早稲田大学で講演をした際に、過激派学生グループが反対運動を起こしたため、警備を担当する警察が早稲田大学に講演参加希望者の名簿の提出を求めて大学がこれに応じた。これを不当な個人情報の取り扱いとして学生側が損害賠償を要求し、認められた。原告1人当たり5000円だった。

地裁レベルだが、同じ2003年の愛媛県大州市情報公開条例事件の松山地裁判決が注目される。これは条例に基づく自治体の措置が損害賠償の対象になった異例のものである。

大州市は「情報公開条例」に基づき、住民投票条例の制定を求めて署名を提出した市民の名簿（氏名、住所、生年月日）を公開した。しかし、裁判所は、政治的信条に関わるセンシティブ性の高い情報を含んでおり、情報を公開された個人が蒙る不利益の程度が重大であるとする住民の要求を認め、一人あたり「5万円」の損害賠償を認めた。

2003年はさまざまな情報漏えいに関わる事件が起きた年である。流通業界に相次いだ。同年６月、大手コンビニのローソンは同社のローソンパスのカード会員約５６万人の個人情報(住所、氏名、生年月日、自宅・携帯電話番号など)が流出したことを発表した。見舞金として一人あたり500円を支払った。同じ年、同業の大手コンビニのファミリーマートも同様の事件が起きた。同社は18万に1000円ずつ支払った。この年、見舞金の金額は500円と1000円に分かれた。

ウイルスによってインターネットに個人情報が流れたことについても損害賠償が発生している。北海道警察漏洩事件である。判決は札幌地裁で平成17年に行われた。

事件の概要は、北海道警察の巡査らによって現行犯逮捕された少年の捜査関係文書がインターネットに流出したことである。原因は捜査に当たった巡査が私有パソコンにデータを保存し、これがマルウェアによってインターネットに流出した。裁判所は、情報流出により人格権に基づくプライバシー権が侵害されたとして40万円の損害賠償を認めた。

04年から06年にかけて、表面化した個人情報流出事件では、ソフトバンクＢＢが380万人に500円ずつ、サントリーが7万5000人に500円ずつ、オリエンタルランドが12人に500円ずつ見舞金を支払っている。この付近では個人情報の流出では、1件当たり500円で済ませとようという傾向がはっきり出ている。


【筆者＝JAPiCO理事長　中島洋】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization