大阪府堺市は12月中旬、2011年11月に実施された大阪府知事選挙の全有権者約68万人分の個人情報が流出していたと発表した。
堺市によると、50代の課長補佐が個人情報を含むデータを自宅に持ち帰り、個人で契約していた民間のレンタルサーバに保存。今年4月から6月までの間、インターネット上で閲覧可能な状態になっていたという。流出した個人情報は、氏名、生年月日、性別、住所など。
報道によると、堺市の竹山修身市長は、記者会見を開いて謝罪したうえで、課長補佐を地方公務員法違反(守秘義務違反)などの疑いで刑事告訴する方針を明らかにした。課長補佐は12月14日付で懲戒解雇された。
個人情報の流出といえば、ベネッセの業務委託先の派遣社員が2000万件以上のデータを流出させた事件が記憶にあたらしい。今回のケースのように、公務員がかかわっていた場合、情報を流出された人は、損害賠償を求めることができるのだろうか。ベネッセ事件で損害賠償請求訴訟を起こした金田万作弁護士に聞いた。
●原則として、堺市は損害賠償責任を負う
「たとえば、民間企業の従業員等が、業務に関連して個人情報を流出させた場合、従業員だけでなく、その企業も使用者責任に基づいて、流出された人に損害賠償責任を負います(民法715条1項、但書による免責事由あり)。
公共団体の保有する個人情報を、その職員である公務員等が流出させた場合も同様です。その公共団体は、使用者責任に基づき、損害賠償責任を負います(民法715条1項)。また、公務員が公務に関連して『故意または過失』で流出させていた場合は、国家賠償法に基づいて賠償責任を負います(国家賠償法1条1項)。
その場合、公共団体は、流出させた職員個人に対して、求償することもできます(国家賠償法1条2項、民法715条3項)」
金田弁護士はこのように述べる。今回のケースの場合、どうなるのだろうか。
「堺市のケースでは、元職員が『民間のレンタルサーバに公開(閲覧可能な)状態で掲載していた』ということであれば、元職員の『過失』が認められる可能性が高いです。
また、約68万人分という個人情報データを自宅等に容易に持ち帰ることができるような管理体制であったとすれば、監督等の不備によって、堺市にも『過失』が認められる可能性が高く、免責も主張できないでしょう」
このような場合の損害賠償の相場はどれくらいだろうか。
「堺市のケースとよく似た事案で、宇治市の住民基本台帳データが漏えいした事件があります。この事件では、1人あたり1万円の慰謝料(損害賠償)が認められました。
一方、堺市のケースでは、配偶者や恋人からの暴力(DV)やストーカー被害などの理由で住民票の閲覧制限を受けた人も含まれていたということです。そのような人については不安感が大きく、慰謝料等が高額になることが想定されます。
また、現在はビッグデータの活用などで、個人情報保護の意識が高まっていますから、全体的にもう少し高額になる可能性も十分にあります」
金田弁護士はこのように述べていた。
