「サイバーセキュリティと企業法務《第2回》」の版間の差分

>スイーツマフィア
>スイーツマフィア
87行目: 87行目:
| 個人情報提供者である顧客(原告)の個人情報取得者(被告)に対する不法行為に基づく損害賠償請求。
| 個人情報提供者である顧客(原告)の個人情報取得者(被告)に対する不法行為に基づく損害賠償請求。
|}
|}
'''② 判旨の特徴'''
'''② 判旨の特徴'''<br>
 
a.個人情報の機密性を保持する義務
a.個人情報の機密性を保持する義務


第一審判決および第二審判決はともに,個人情報取得者および電気通信事業法の電気通信事業者および個人情報保護法上の個人情報取扱事業者であることを前提に,電気通信事業における個人情報保護に関するガイドライン5条4項および個人情報保護法20条の規定を考慮して,「情報への不正なアクセスや当該情報の漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずべき注意義務を負っていた」とした。<br>
 第一審判決および第二審判決はともに,個人情報取得者および電気通信事業法の電気通信事業者および個人情報保護法上の個人情報取扱事業者であることを前提に,電気通信事業における個人情報保護に関するガイドライン5条4項および個人情報保護法20条の規定を考慮して,「情報への不正なアクセスや当該情報の漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずべき注意義務を負っていた」とした。<br>
 さらに,第一審判決はリモートアクセス固有のリスクをふまえ,「リモートアクセスを可能にするに当たっては,不正アクセスを防止するための相当な措置を講ずべき注意義務を負っていた」とした。<br>
 さらに,第一審判決はリモートアクセス固有のリスクをふまえ,「リモートアクセスを可能にするに当たっては,不正アクセスを防止するための相当な措置を講ずべき注意義務を負っていた」とした。<br>
 すなわち,被告の主体の属性,個人情報保護法およびそのガイドラインという公的規範の存在ならびにリモートアクセスという情報システムに内在するリスクをふまえて,注意義務が導かれた。<br>
 すなわち,被告の主体の属性,個人情報保護法およびそのガイドラインという公的規範の存在ならびにリモートアクセスという情報システムに内在するリスクをふまえて,注意義務が導かれた。<br>