Yahoo!BB顧客情報流出事件で一人あたり6000円の賠償命令 79
ストーリー by kazekiri
金額としては妥当なところなのかな? 部門より
金額としては妥当なところなのかな? 部門より
あるAnonymous Coward曰く、" 産経新聞によれば、2年前に発生した Yahoo! BBの顧客情報470万人分が流出した事件において、 一人あたり10万円の慰謝料を求めた被害者による訴訟の判決が本日大阪地裁であり、 Yahoo! BB側に対して一人あたり6,000円を支払いを命じたとのこと。 この事件は Yahoo! BB側の元契約社員が社員当時に使用していたパスワードを使って、 ネットカフェのパソコンから同社のサーバーにアクセスし、 会員の住所や氏名など延べ1100万件の顧客情報を不正に取得し、さらに ソフトバンク側から現金を脅し取ろうとして逮捕されたわけだが、 被害者に対しては500円の金券を送るということで幕引きを計って いた。6,000円を実際に支払うなら随分と授業料が高くついたようだ。"
早稲田大学の名簿提供事件 (スコア:3, 興味深い)
個人情報保護に関するセミナー等では、必ずと言っていい程挙げられている事件なのに、なぜかまったく出てこないまま話が進んでくのはどうかと思う。
本件において漏洩した個人情報は、氏名、学籍番号、住所、電話番号の四点。現在、個人情報漏洩に関する損害賠償請求事件としては、本件判決(上段の方)における一万円の支払い命令が最高額となっている。また、別の事件として取り扱われた下段の方の判決において、五千円の支払い命令となっているのは、原告が当日の会場で暴れたから。(笑)
なお、上段、下段共に、原告による損害賠償請求額は三十三万円(慰謝料三十万と弁護士費用三万)。
まぁ見て分かる通り、訴えを提起した際には大幅な赤字を強いられるため、事の善悪を無視すると、500円貰って満足するのが双方の利益に適っているようです。
マリー曰く (スコア:2, おもしろおかしい)
参考資料 (スコア:2, 興味深い)
2004年度情報セキュリティインシデントに関する調査報告書 [jnsa.org]
より
情報漏えいによる被害想定と考察 (賠償額および株価影響額)[PDF] [jnsa.org]
大規模流出=会社がつぶれる (スコア:2, 興味深い)
そういう状況になれば、企業の側も
・必死で情報保護するために投資
・不要な情報は最初から集めない
っていう戦略を取るようになるだろうし。
まあ現実はなかなかそうならないだろうけど。
全ての人に対してか? (スコア:1, すばらしい洞察)
誰も「すべての被害者に」とは言っていないような。
訴訟を起こした人に対して6000円ならちっとも
かゆくもなんともないですよね。
Re:全ての人に対してか? (スコア:3, すばらしい洞察)
Re:全ての人に対してか? (スコア:3, 興味深い)
Re:全ての人に対してか? (スコア:3, 参考になる)
導入についての検討は行われていますが。
問題は、クラスアクション制度を適用すると、自分の請求権が何時の間にか勝手に消滅してしまう場合がある、という点です。
つまり、誰かが勝手に起こした訴訟が敗訴に終わった場合も、その判決の拘束力を受けてしまう、ということです。
紛争の一回的解決の要請と、個々の請求権者に対して訴訟を行う機会を保証すべき要請との折り合いをどうするか、という言い方もできますね。
現在の日本では、選定当事者制度が最も近い制度だと思います。
選定当事者制度は、共通の利益を有する者が、全員の為に当事者となる者を選定することのできる制度です。
まあ、グループの代表者を決めて、その代表者についての判決がグループ構成員全体に及ぶ、位のイメージです。
グループに参加する場合は、その旨の意志表示をしなければなりません。
グループに参加しない人は、別途訴訟を提起できます。
別途提起した上で、やっぱりみんなと一緒がいい、というのも可能です。
Re:全ての人に対してか? (スコア:1)
ずいぶん前だが PayPal でも集団訴訟があって、そんときは勝手にいくらだったか PayPal アカウントに振り込まれてました。
Re:全ての人に対してか? (スコア:1, 興味深い)
可能ではありますが、訴訟額で印紙代が決まる日本ではすごい手数料になりそうです。
# 株主代表訴訟ならば安くて済むので最近流行です。
Re:全ての人に対してか? (スコア:2, 興味深い)
元の500円の場合。1100万人×500円=55億(+郵送費等)。
6000円を全員に配布した場合、差額の5500円として
605億(+郵送費等)となる。
Yahoo!の2005年度の当期利益が500億弱なので、これが
まるごと吹っ飛んでも足りないですね。
Re:全ての人に対してか? (スコア:1)
Yahoo!本社を基準に考えるといけないな。
なので上のはなかったことに!
Re:全ての人に対してか? (スコア:1)
数回に分ければ乗り越えられるかな?
ダメ?
Re:全ての人に対してか? (スコア:1)
まぁ、料金無料3ヶ月と現金支払いのオプション制にすれば
いいんかな。現ユーザーでなければ現金にて賠償と。
まぁYahoo!にしてみれば、純利益が出るようになるのが
1年か2年延びるだけだから、大したことない……かな。
Re:全ての人に対してか? (スコア:1, 興味深い)
本当に授業料が高くつくのは被害者全員に支払う場合ですよね。
原告だけだと6,000円x5人で30,000円、企業的には大した額じゃないです。
それに元々悪名高いんだから支払い命令出てマイナスイメージついたところで今更だろうし。
Re:全ての人に対してか? (スコア:1, 興味深い)
集団訴訟を起こせば間違いなく6000円とれますよ。
判決が出る前に示談になると思うが。
と言うわけでYBBから500円もらった人は、名乗りを上げましょう。
6000円の内訳 (スコア:4, 参考になる)
>集団訴訟を起こせば間違いなく6000円とれますよ。
タレコミには無いのですが、元記事には6000円の内訳が掲載されています。
なので、もらえる額は5000円と考えた方がいいですね。
Re:6000円の内訳 (スコア:1)
発覚してないだけで確実にあると見た方がいいと思うんだけど.....
一応被害者なので気になる
Re:全ての人に対してか? (スコア:2, 参考になる)
>集団訴訟を起こせば間違いなく6000円とれますよ。
地裁の判決に判例としての拘束力はないので、現時点では「間違いなく6000円」と断言するのはちょっと無理。
ybbもこの判例が「蟻の一穴」となることを恐れて控訴するでしょうし。
Re:全ての人に対してか? (スコア:2, おもしろおかしい)
#ってゆうか、なにを根拠に間違いなくなんだか
#事件が同じでも同じ金額がとれるとは限らんぞ
Re:全ての人に対してか? (スコア:0)
Re:全ての人に対してか? (スコア:5, おもしろおかしい)
Re:全ての人に対してか? (スコア:0)
Re:全ての人に対してか? (スコア:5, 参考になる)
ybbに質したところ「示談金ではない」旨の言質を取りました。
なので、500円の受領と不法行為による損害賠償等の請求権は別と考えてよいと思います、。
Re:全ての人に対してか? (スコア:3, 参考になる)
Re:全ての人に対してか? (スコア:1)
--- Toshiboumi bugbird Ohta
Re:全ての人に対してか? (スコア:3, すばらしい洞察)
んで,Yahoo!BB (BBテクノロジー/ソフトバンクBBに分社したんだっけ?)がソフトバンクのグループ企業である以上,一般顧客層にとっては買収したボーダフォン(ソフトバンクモバイル)も含めた「ソフトバンク」「Yahoo!」ブランド全体に対するマイナスイメージに繋がる可能性がある。そっちの方が「重い十字架」だと思うなァ。
Yahoo!BBに習って500円で済ませていたところは? (スコア:1, 興味深い)
ほかの企業でも、顧客情報漏洩に対する「お詫び金」は500円前後っていう
何の根拠もない変な慣例が続いていたわけですけど、
同様にもし被害者がさかのぼって5000円請求できるんなら、
そういう会社にも影響は甚大じゃないですかね。
ちょっとぐぐったらこういうリスト [nikkeibp.co.jp]が出てきましたけど。
5000円のボーダーを超えているのは東武鉄道だけですか・・・^^;
ローソンの56万件っていうのもでかい数字ですねえ・・・。
他にもあった気がするんだが・・・。
Re:Yahoo!BBに習って500円で済ませていたところは? (スコア:5, 参考になる)
コンビニ弁当一個程度の極わずかな侘びを払ったY!BBは
個人情報漏洩のインシデント対応としてはいいほうです。
補償額は、個人情報の管理状態、漏洩した情報の内容と、
その悪用被害次第で大きく変動するべきものです。
全ての情報漏洩事件で500円があてはまるとは限らない。
Y!BBの流出内容は住所、氏名、電話番号、メールアドレス
などの個人を特定することができる情報ですね。
これを悪用したのは、この情報を大量にもっているとして
某与党の基幹的支持宗教団体の幹部がソフトバンクを脅迫
したというもの。
それ以上の悪用は確認されてはいませんが、実際の被害は
その宗教団体幹部が被害者の個人情報を持っていたという
程度で済んでいます。
それで6000円という賠償額は高すぎる気もします。
しかし、これをベースに考えて見ましょう。
Y!B以外で発生した情報漏洩事件には、Y!BBとは比較に
ならないほどプライベートに関わる個人情報流出も発生
しています。
たとえばクレジットカード会社の漏洩では、カード番号は
もちろんのこと、その収入や限度額などの「他人に見られ
たら恥ずかしい個人情報」が漏洩した事故もあります。
エステ会社の漏洩内容は、女性がとても気にする身体の
スリーサイズなども漏れていますね。
いずれも流出した恥ずかしいプライベート情報による
精神的苦痛を金額にするなら数万円はくだらないと
思われるような事故に関して、「侘び状」だけで済ませて
いるところがほとんどです。
他にも、中国人留学生に不正侵入され、個人情報が盗まれた
カカクコム事件では、中国人留学生は個人情報を何者かに
売っていました。
どのような悪者が買ったのか(少なくとも盗んだ個人情報を
買う人間が善意の第三者とは思えない)どのように悪用される
のかわかりません。
この件については侘び状はなく、Webサイトにお詫び文の
掲載をするだけでした。
更に悪いことに、「自分たちは不正侵入を受けた被害者だから
(情報を盗まれ販売された本当の被害者へ)賠償はしない」と
宣言したくらいです。
流出した情報はY!BBと同じ程度ですが、流出した情報の行き先が
「運営会社を脅迫するのに使われた」のとは違います。
Y!BBは元関係者によるパスワード漏洩からスタートしていますが、
カカクコムの場合、警察が「アクセス制限すらなかった」と
判断したほど悪い管理状況だったようです。
Y!BBが6000円なら、カカクコムはそれ以上の賠償になる
可能性があると思いますが、今のところは1円も賠償して
していません。
Re:Yahoo!BBに習って500円で済ませていたところは? (スコア:1)
例えば、今回の場合、Yahoo!BBが、「契約社員が退職した際にパスワードなどを変更してなかった」等、明らかにYahoo!BBに落ち度があります。
また、値段に関しても、「個人情報の重要度や二次流出が認められない」事を考慮して決められています。
ですので、そういった条件が違えば、結果も違ってくると思います。
もしかしたらYahoo!BB以上に金を取れるかもしれないし、もしかしたら金は貰えないかもしれない。
ローソンの場合は (スコア:1, 参考になる)
ローソンの500円はローソンで使う商品券だったので、
1.実際に使われるまで損失にならない。(全員が使うとは限らない)(送付にかかる経費とかは別ですが)
2.使われても損失は500円分ではなくその商品分の原価である。
3.使うためにはまずお客が来店してくれる。また使う場合は余らないように500円以上の買い物が期待できる。
ということで、単純に500円×漏洩数が損失額にならないうまい方法だった。しかしそれを上っ面だけ真似したYahoo!(こっちの方が後だったと思います)は為替(≒現金)の出費になってしまった。
ちっとも反省しちゃいねぇ (スコア:1)
まだオークションアラートのメールが来ます …DBにフィールド残りっぱなしなんだろうな。
反省が全然生かされていないようです
いいや、IDで。
kusanagi shin
アラートはプレミアム契約をしなくても可能 (スコア:1, 参考になる)
(=利用契約)をしなくても利用可能です。
そのため、設定が単に残っているだけなのでしょう。
法の不遡及原則 (スコア:1, 参考になる)
Yahoo! BBの顧客情報に関するお知らせ
http://www.softbankbb.co.jp/press_bef/2004/p1213.html [softbankbb.co.jp]
個人情報保護法施行日:2005/04/01
個人情報の保護に関する法律
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html [cao.go.jp]
Re:法の不遡及原則 (スコア:1, すばらしい洞察)
今回の件で、Yahoo! BBが個人情報保護法によって刑事罰(罰金・過料)に問われないことと、民法によって賠償責任を負うということとは、まったく別次元でっせ!
保険の話 (スコア:1)
ま、別にどうということはないんですが。
懐かしいネタだな (スコア:0)
Re:懐かしいネタだな (スコア:0)
連中がしがない派遣社員だったというのが一番の衝撃だったね。
Re:懐かしいネタだな (スコア:0)
常識外れな事をする奴は世間に浸かってないんだなあ、と思ったくらいで、衝撃なんて、何も。
画面下のリンクに今気付いた(オフトピ失礼) (スコア:0)
Re:画面下のリンクに今気付いた(オフトピ失礼) (スコア:4, おもしろおかしい)
slashdot とテプラが貼ってありました。。
#隣のケージを借りてるのでAC
Re:画面下のリンクに今気付いた(オフトピ失礼) (スコア:1)
つか、 (スコア:0)
# 故意に流出させてウハウハ
Re:つか、 (スコア:3, すばらしい洞察)
いけしゃあしゃあと「いや、ウチ等も被害者なんですよ。ウィルスって怖いですねえ」的反応をしているのが多いようですね。
Re:つか、 (スコア:2, 参考になる)
中国人留学生はサーバから個人情報をぶっこ抜きました。
中国人留学生はぶっこ抜いた個人情報をネットで売ってました。
さらに別のウイルスをサイトに仕掛け、閲覧者から
オンラインゲームのID・パスワードを盗もうとして、
感染被害も出たみたいです。
うちも頑張ってサイトを停止せずに、閲覧者に内緒で
削除しようとしたんですが、消した端からまた不正侵入で
改ざんされるという、いたちごっこになってしまいました。
お手上げだったのでサイトを停止することにしました。
感染した人には無償でウイルス対策ツールをあげます。
被害補償?うちも被害者なんですから補償なんてしませんよ。
侵入の手口?そんなもの公開したら大変じゃないですか。
いや、うちの致命的瑕疵がばれるからじゃないですよ、
同じ脆弱性を抱えたサイトへ被害が広がるじゃないですか。
てなやつですね。
Re:つか、 (スコア:2, 興味深い)
「過去6カ月以内」「5千人以上」「インデックス化」「個人を特定可能」な
情報でないと、この法律でいう個人情報とは見なされないようですし。
「発覚時すでに半年以上経過」「5千人未満」「他のWinnyユーザーに改竄
された可能性がある」「情報が古く連絡の取れない人が多い」等を理由に
「ウチに非はねーよ」と開き直ってる当事者もいそうですね。
こんなに騒がれてるんだから、法改正を検討してもいいと思うんですが。
個人情報保護法の施行前に、自治体レベルで条例を制定 [soumu.go.jp]
したところも多いようですが、恐らく内容はマチマチなんでしょうね。
匠気だけでは商機なく、正気なだけでは勝機なし。
Re:なんてこった! (スコア:2, 興味深い)
漏れたようですよ、500円来てました(´・ω・`)
当時申し込みしたはいいものの、半年以上放置されて
何の音沙汰もなく、NTTに依頼するもADSL無理っていわれて
じゃぁBBもだめだろうという理由でついでに解約した記憶があるなぁ
Re:なんてこった! (スコア:2, 参考になる)
巻き込まれ、結局Y!BBが遅れるのを横目に準備を進めた
NTTのフレッツADSLのほうが先に開通してしまったので
本申し込みまでしませんでした。
自動解約になったはずですし、引越しもしたのですが
ちゃんと携帯電話に「住所が変わっていて送れないが、
この500円はどうしますか?」って連絡が来ましたよ。
新しい住所を教えるのもなんだし、渡せない500円分は
Y!BBの懐ではなく、どこかの慈善団体に寄付されると
聞いていたので、受け取りは断りました。
あなたの500円も、どこかの恵まれない人のために
使われたのでしょう。
なお、6000円というのは裁判を起こして訴えた人のみ
ですから、6000円貰うためには裁判で訴えないと。
Re:なんてこった! (スコア:2, 参考になる)
おいらもそのパターンで漏れてたし~
金券届いたときは情報消してなかったことにびっくりしたよ
Re:法律に詳しくないのですが (スコア:1)
>と思うのですが、それは可能なのでしょうか。
示談(裁判外の和解)は諾成・不要式(ようするに口約束で有効・書類とかいらない)の契約類型なので、
相手方が「5000円で示談としたい」という意思表示を承諾すれば、その時点で、示談は成立します。
(契約の申込・承諾ともに口頭でOK)
なので、「裁判や弁護士とか関係なく可能か?」という点では「可能」という答えになります。
もっとも、現実問題として、YBBが「5000円で示談としたい」との意思表示だけで
示談に応じるかは、甚だ疑問ですが…
>あ、これってほとんど「オレオレ詐欺」だなぁw
本当に被害者であれば、正当な権利の行使で無問題ですが、被害者でもないのに、
面白半分で示談の申込みとかしちゃうと「立派な前科者」になる可能性があるので、冷やかしは程ほどに。