皆さんは、2014年に世間を大きく騒がせた、あの「ベネッセ顧客情報流出事件」を覚えていますでしょうか。あの日から約5年の月日が流れた2019年6月28日までに、遂に事態が大きく動きました。東京高等裁判所が、ベネッセコーポレーションとその関連会社に対し、顧客1人あたり2000円の損害賠償を命じる判決を下したのです。これまで一審では認められなかった「ベネッセ本体」への賠償命令が出たことは、極めて大きな意味を持ちます。私たちのプライバシーに対する権利が、司法の場で改めて見直された瞬間と言えるでしょう。
今回の控訴審判決で注目すべきは、これまでの一審判決が「ひっくり返された」という点です。2018年6月の東京地裁での判決では、ベネッセ側の過失こそ認めたものの、「情報の流出によって、慰謝料が発生するほどの精神的苦痛があるとは認められない」として、賠償請求自体は退けられていました。しかし、今回の萩原秀紀裁判長は違います。「漏洩による不快感や不安感が具体的でなくとも、精神的苦痛は避けられない」と断じ、明確に被害者の痛みに寄り添う姿勢を示したのです。
ネットの声と司法の判断に見る「2000円」の重み
このニュースが報じられるやいなや、SNS上では様々な反応が飛び交っています。「たった2000円か、安いな」「流出した事実は消えないのに」といった金額の低さに落胆する声がある一方で、「本体の責任が認められたのは大きい」「企業への警鐘になる」といった、判決の意義を評価する声も少なくありません。かつてベネッセ側がお詫びとして配布したのが500円相当の金券でしたが、今回の判決ではそれを差し引いても2000円が相当とされました。金額の多寡もさることながら、企業の責任範囲が広がった事実に注目が集まっています。
ここで、今回の判決のポイントとなった「監督義務」という言葉について少し解説しましょう。これは、親会社が業務を委託した子会社や関連会社に対し、適切な管理や指導を行う法的責任のことです。今回の事件では、実際に情報を持ち出したのは関連会社「シンフォーム」の派遣社員でしたが、裁判所は「ベネッセ本体も関連会社を監督する注意義務を怠った」と認定しました。つまり、「子会社がやったことだから」という言い逃れは通用しないという、企業統治における厳しいスタンダードが示されたのです。
個人情報は「誰」のものか?編集者としての視点
私自身、このニュースに触れて強く感じたのは、「企業は個人情報の価値をもっと重く受け止めるべきだ」という点です。今回の判決文の中で、流出した情報は思想信条などに比べると「みだりに開示されたくない性質が強いとは言えない」という指摘もありました。しかし、約2895万件ものデータが流出し、見知らぬ業者からダイレクトメールが届く不気味さは、決して軽いものではありません。デジタル社会において、個人データは私たち自身の「分身」とも言える存在になっています。
今回の判決は、単なる金銭賠償の問題を超えて、これからの日本企業の在り方に一石を投じることになるはずです。抽象的な不安感であっても「損害」として認めた今回の司法判断は、今後、個人情報を扱うすべての事業者に対して、より厳格な管理体制を求める強力なメッセージとなります。原告となった金田万作弁護士が語ったように、ベネッセ本体の責任を認めたことの意義は計り知れません。私たちは消費者として、企業がどう情報を守っていくのか、今後も厳しい目で注視していく必要があるでしょう。
コメント