ベネッセの個人情報流出事件とは何だったのか?誹謗中傷被害に遭ったら弁護士に相談!
2014年に起きたベネッセの個人情報流出事件を通して、私たちが誹謗中傷・風評被害に遭遇してしまったとき、どのような対応を行えばいいのでしょうか。法的な対処については専門の弁護士に依頼をすることが一番ですので、その役割についても考えてみたいと思います。
ベネッセ個人情報流出事件の概要
2014年ベネッセ・コーポレーション(以下ベネッセ)にて大量の個人情報が流出したことが発覚しました。流出した顧客情報は最大で3504万件に上り、世間の注目を集めました。
個人情報流出事件発覚から容疑者逮捕まで
2014年6月頃に発覚したベネッセの情報流出はいかにして発覚し、調査が行われ、警察を動かすまでの事件に発展したのでしょうか。
個人情報流出事件発覚
2014年6月頃ベネッセの顧客から、「ベネッセにのみ登録した個人情報を使用したと思われるダイレクトメールが他社から届くようになった」との問い合わせが急増したことから、ベネッセは内部調査を開始するとともに、警察と経済産業省にも報告が行われました。
個人情報流出事件の内部調査の結果
同年7月にベネッセの原田泳幸会長兼社長が記者会見し、「データベースの顧客情報が外部に持ち出され、最大約2070万件の情報が漏洩した可能性がある」と発表。警察の捜査が開始となります。
個人情報流出事件の容疑者逮捕
警察はベネッセが顧客情報に関するデータベースの運用や保守管理を委託していたグループ企業シンフォームに勤務する派遣社員の男性を、逮捕します。シンフォームは複数の外部業者に業務を再委託しており、逮捕された男性は外部業者からの派遣社員でした。
のちの調べに対し、男性は顧客情報を持ち出したことを認めています。裁判では2016年3月に不正競争防止法違反(営業秘密の複製、開示)の罪に問われ、弁護側は無罪を主張しましたが判決ではその主張を退け、懲役3年6か月、罰金300万円の実刑判決を言い渡しました。弁護側は即日控訴し、現在も裁判は続いています。
ベネッセはどのような対策を行ったのか-社内編-
ベネッセでは事件発覚後の同年9月に「お客様情報の漏えいに関するご報告と対応について」という文書において、大きく4つの再発防止策を示しました。
1.システムセキュリティ・システム運用における緊急施策
日本最大級の情報セキュリティ専門会社である株式会社ラックによる監査を実施し、緊急対策を実施しました。具体的には情報へのアクセスに関するシステムの見直しや、情報のダウンロード・アクセスログの監視強化、執務スペースへ私物の電子機器・記録媒体の持ち込み禁止といった施策を行ったことが報告されています。
2.グループ全体の情報管理体制・組織改革
セキュリティレベルの大幅な向上を図るため、組織モデルの構造改革を行いグループのIT ガバナンスを強化すること、今後データ・システムについて以下の 3つの機能を切り離し、権限・責任を明確化することを決定しています。
- 今後すべてのデータベースの管理を、ベネッセホールディングスが行う。
- 今回問題となったデータの保守・運用に関しては、ベネッセと情報セキュリティ企業である株式会社ラックとの合弁会社にて行う。
- データベースの活用はそれぞれの事業会社が行うもの、管理本部のガイドラインを遵守し、データベース管理、保守・運用とは切り離し、安全な環境で行う。
3.外部監視機関の新設
2014年10月に「情報セキュリティ監視委員会」を発足しました。ベネッセグループにおけるデータおよびシステムの管理、保守・運用について第三者視点で定期的に確認し、必要な改善策を提言することを目的としています。構成メンバーは4人全員が情報工学者やシステム管理などを専門とする大学教授でした。
4. 個人情報漏えい事故調査委員会の設置
2014年7月にベネッセの副社長と株式会社ラック取締役に加え、委員長と委員に3名の弁護士で構成された事故調査委員会を設置しています。
5.データベースの保守・運用業務の外部委託
今後、個人情報を含むデータベースの保守・運用業務については、上記のセキュリティ対策のもと、新設する合弁会社にて行うこととし、グループ外への業務委託は行わない方針としました。
ベネッセはどのような対策を行ったのか-顧客編-
主にお客様本部の設置、お詫びの書面と金券の送付、「ベネッセこども基金」の設立が行われましたが、このお詫びの金券についてインターネット上では炎上するという事態が起きました。
お客様本部の設置
「お客様本部」とはお客様への支援を行う専門組織です。具体的には、ベネッセが取り組んでいる情報セキュリティ強化について説明したり、不審な勧誘を抑止するための活動、不審な勧誘への対応方法の案内、ベネッセで預かっている個人情報の利用停止・消去などの要望に応えるといった内容です。
お詫びの書面と金券の送付
今回の事件に関してのお詫びと、不正持ち出しに至った経緯と原因、再発防止策などと共に、お詫びの品として500円分の金券を用意するといった内容の手紙を情報が流出した顧客に発送しました。
「ベネッセこども基金」
子どもの学習や成長に関する支援を行う財団法人で、ベネッセは「もうひとつのお詫びの 在り方」としています。インターネット上で問題となったのは上記の金券を受け取る替わりに「ベネッセこども基金」への寄付という選択肢でした。この選択肢には違和感を覚えた人が多くいたようです。
インターネット上のトラブルとその対処法は?
今回の事件後、インターネットをはじめとするメディアでは多くの誹謗中傷や風評被害があったものと思われます。しかし、事件から2年以上が経った今では、「ベネッセ」とワード検索をしてもネガティブな検索結果は出てきません。これはベネッセが専門家と対策を講じたからであるといえます。
インターネットでの悩み
情報化社会が発展した現代において、相当な量の情報をインターネットから得ているという人も多いはずです。テレビメディアでさえその情報をもとに放送内容を構成していることがほとんどで、しかも情報の出どころやその蓋然性については調べることはなかなかありません。つまり、不確かな情報が、いとも簡単に拡散されてしまうのです。
会社名を検索すると「ブラック」と出てしまう
GoogleやYahooなどの検索エンジンでワード検索をした場合、関連ワードが表示される機能があり、これは多くの人が検索したワードによって作成されています。就職・求職活動などを行う人たちが企業調査インターネットで行う際に「企業名+ブラック」などと検索することが多いために、その検索ワードが関連検索キーワードの上位に上がってしまうといった仕組みです。また、サジェスト(入力補助)という入力した頭文字3文字から語句を予測する機能でも前述と同様の事態を招きます。「ブラック」だけではなく様々なネガティブワードの表示に頭を悩ませている企業は多く存在します。
関連検索ワードの仕組み|「社名+ブラック」などのネガティブワードは削除できる?
口コミ・レビューサイトの悪評を消したい
口コミやレビューサイトの場合運営者に削除を依頼することができます。しかし、削除の基準が運営者によって様々であることや、言論の自由、書き込みの真偽が不明である点などから簡単に削除というわけにはいきません。さらに、誹謗中傷をすぐさま強制削除する業者がいますが、それ自体が法律違反になることがあるので注意が必要です。
問題解決の手段
これまでに挙げたインターネット上での問題を解決する手段としては、大きく2つに分けて「法的対応」と「法的以外の対応」に分けられます。
法的対応
当然のことながら、法律に関する手続きは弁護士しか行うことができません。削除請求などを弁護士以外の者が行うことは非弁行為といって、法律に違反します。まず、法的な手段として以下の4点を確認します。
- 削除請求:当該情報の削除
- 発信者情報開示請求:当該情報の発信者を調べる
- 賠償請求:情報発信者等に対して損害賠償請求を行う
- 刑事告訴・被害届の提出
法的対応以外
次に、法的な観点からの対策に加え、下記のような技術的サポートも必要不可欠です。技術的な対策は専門の業者が多数存在しますが、安全な業者であるかについては見極めが難しく、高額な請求をされることがありますので気を付けましょう。
| サジェスト対策 | サジェスト(入力補助)機能によるネガティブな検索情報が表示されないようにする。 |
|---|---|
| 逆SEO | 特定のサイトを検索エンジンの検索結果上の上位に表示させないようにする。 |
| 風評監視 | ネガティブな情報がインターネット上に発信されていないか有人もしくはシステムによって監視をする。 |
| プレリリース等の情報発信 |
法的対処は誹謗中傷に強い弁護士へ依頼
ここからは実務での削除請求、発信者情報開示請求の進め方を解説し、弁護士の役割について考えていきます。
削除請求のポイント
インターネット上の情報を削除しようとする際の削除請求の相手方や法的根拠および要件を確認します。
削除請求の法的根拠
インターネット上の情報によって、名誉権等の人格権を侵害されている場合、当該情報を削除するための法的構成として、人格権に基づく妨害排除請求や妨害予防請求としての差止請求を採用します。
削除請求を行う相手方の選択
| 発信者自身 | ブログの執筆者などの発信者に対する削除請求は当然認められます。しかし、電子掲示板や口コミサイトの場合、発信者自身による削除が技術的に不可能なこともあります。 |
|---|---|
| 発信者以外で情報の削除が可能な地位にある者 | 口コミサイトの運営者や掲示板管理者等のウェブサイト管理者、ウェブサイトのデータが保存されているサーバーを提供しているサーバー管理者も、情報の削除が可能です。実務では発信者に削除請求を行うよりもウェブサイト管理者やサーバー管理者を請求の相手方として選択するケースが大半です。 |
| 検索エンジン | 検索エンジンを相手に削除請求を行うことで問題の解決を図ることも可能です。検索エンジン上のデータが削除されただけでは、もともとの情報が残ったままになりますが、検索にヒットしなくなれば、ほとんど誰の目にも触れることがなくなり、当該の情報が削除されたのと同様の結果を得ることができます。また、誹謗中傷が大量になされていて個々のサイトに削除請求を行うことが現実的でないケースや、削除依頼に一切応じないサイトに対処する場合などにも有効な選択肢の一つです。 |
削除請求の要件
要件とは正式に訴訟要件といい、裁判所が判決(本案判決)を下すうえで満たされなければならない要件を指します。人格権に基づく差止請求としてインターネット上の情報削除請求が認められるための要件は、「人格権が違法に侵害されていること」です。
発信者情報開示請求権のポイント
発信者を特定するための要件を定めるプロバイダ責任制限法4条と同条件によって開示対象となる情報について確認します。
発信者情報開示請求権の法的根拠
プロバイダ責任制限法はインターネット上の匿名での情報発信について、発信者の住所氏名等の情報を有しているプロバイダに対し「発信者情報の開示を請求する権利」を認めるものです。したがって、発信者情報開示請求権の法的根拠としてはプロバイダ責任制限法4条1項となります。
発信者情報開示請求の要件
プロバイダ責任制限法4条1項が定める発信者情報開示請求の要件をまとめると、「被害者は、被害者の権利が侵害されたことが明らかであって、損害賠償請求権の行使のために必要であること、その他開示を受けるべき正当な理由があること」となります。
発信者情報開示請求書の書き方|書く前に弁護士に相談を
スムーズな対応のために弁護士を利用しましょう
以上で見てきたように、誹謗中傷・風評被害の対応は充分に法的な知識があって初めて効果を発揮します。弁護士以外の業者が業務を代行することは非弁行為に当たりますし、弁護士に依頼することで無駄な時間を省き、被害の拡大をいち早く止めることができます。
非弁行為について
弁護士の資格を持たないものが、報酬を得て法律上の問題を含む交渉などを行ってはならないということが、弁護士法72条に規定されています。電子掲示板、ブログ、関連検索ワードの削除請求を業者が代理で行うことは、被害者の削除請求権という権利義務について争いがある案件です。法律事件の法律事務に該当する可能性があり、弁護士以外が取り扱うことはできません。
弁護士に依頼するメリット
発信者情報開示請求や賠償請求には裁判が必要となりますので、素人が行うのは非常に困難です。また、仮処分は被害の拡散を防ぐ有効な手段ですが、これをスムーズに行えるといったメリットもあります。
仮処分の申し立ては自分で行うこともできますが、書類が多かったり、裁判官からの指摘で訂正が必要なことも多々あるので、手続きに慣れた弁護士でなければ時間をロスすることになります。さらに、削除依頼を行う場合、相手方が海外サーバーということもあります。この場合、外国語で法律用語を駆使して対応することが求められるため、到底素人にできることではありません。
ネットの誹謗中傷問題を弁護士に相談!風評被害対策費用の相場
インターネット上の誹謗中傷の扱いは、素人で対応できるものではありません。再発防止のためにも専門の弁護士に依頼することをお勧めします。
