個人情報を盗まれた、大手通信教育事業者
ITは正に日進月歩の勢いで進歩を続けていますが、それに呼応するようにサイバー犯罪の数も年々増加しています。古いデータではあるのですが、NICT(国立研究開発法人情報通信研究機構)の観測レポート[※1]によると、2020年に国内で観測されたサイバー攻撃の数は約5,001億件にも上るそうです。
特に今年、オリンピック・パラリンピックを控える日本とは、過去の開催国の事例から見ても、一層の攻撃にさらされる可能性が高く、企業や個人にもこれまでを上回る攻撃があるのかもしれません。数千億件の攻撃、つまり日に十数億件の攻撃というわけですから、皆さん自身はもちろん、皆さんの会社も一層、気を引き締めるべき時期かもしれません。
今回は、こうしたサイバー犯罪に対する備えに関連する事件のお話です。顧客の個人情報を預かっていた企業から大量の情報が流出し、盗み出した犯人はもちろんですが、情報を盗まれた企業にも注意義務違反という不法行為があったのではないか、と訴えられた事件です。
この事件は10年ほど前、世間でもかなり大きな話題になり、テレビでも連日、報道がなされましたので、ご記憶の方も多いことでしょう。ある通信教育事業者が保持していた大量の個人情報が、システムの運用を担当していた業務委託先の派遣社員によって盗まれた事件です。
無論、こうした事件において第一に責められるべきは情報を盗んだ当事者ですが、その裏で個人情報を盗まれた生徒とその家族が、通信教育事業者に損害賠償を求めて裁判を起こしていました。通信教育事業者には情報漏洩の責任があったのでしょうか。概要から見ていきましょう。
