「サイバーセキュリティと企業法務《第2回》」の版間の差分

>スイーツマフィア
>スイーツマフィア
26行目: 26行目:


==== (ア)宇治市住民基本台帳データ漏えい事件<ref>2 京都地判平13.2.23判例地方自治265号17頁および大阪高判平13.12.25判例地方自治265号11頁。</ref> ====  
==== (ア)宇治市住民基本台帳データ漏えい事件<ref>2 京都地判平13.2.23判例地方自治265号17頁および大阪高判平13.12.25判例地方自治265号11頁。</ref> ====  
'''① 事件の特徴'''
;① 事件の特徴
{| class="wikitable"
{| class="wikitable"
! style="white-space:nowrap" |  漏えい原因
! style="white-space:nowrap" |  漏えい原因
35行目: 35行目:
| 個人情報提供者である住民(原告)の個人情報取得者である宇治市(被告)に対する民法715条または国家賠償法1条1項に基づく損害賠償請求。
| 個人情報提供者である住民(原告)の個人情報取得者である宇治市(被告)に対する民法715条または国家賠償法1条1項に基づく損害賠償請求。
|}
|}
'''② 判旨の特徴'''


a.個人情報の機密性を保持する義務


第一審判決は,指揮監督関係を論じる前提としてではあるが,住民基本台帳の「データが,……個々の住民のプライバシーに属する情報である以上,被告は,その秘密の保持には万全を尽くすべき義務を負う」として,プライバシーに属する情報」であるという所得情報の性質をふまえ,個人情報取得者が「秘密の保持には万全を尽くすべき義務」を負うとした。
;② 判旨の特徴
;a.個人情報の機密性を保持する義務


b.指揮監督関係
:第一審判決は,指揮監督関係を論じる前提としてではあるが,住民基本台帳の「データが,……個々の住民のプライバシーに属する情報である以上,被告は,その秘密の保持には万全を尽くすべき義務を負う」として,プライバシーに属する情報」であるという所得情報の性質をふまえ,個人情報取得者が「秘密の保持には万全を尽くすべき義務」を負うとした。


第一審および第二審を通して,個人情報取得者は,Xが宇治市の職員でないため,指揮監督する権限はなかったと主張した。第二審判決は,この点につき「実質的な指揮・監督関係の有無によって決するのが相当」としたうえで,Xが個人情報取得社の担当者との打ち合わせに参加していたこと(協議の存在),およびXが個人情報取得者の庁舎内で作業を行っていたこと(作業場所)を考慮のうえ,実質的な指揮監督関係を肯定した。
;b.指揮監督関係


c.コメント
:第一審および第二審を通して,個人情報取得者は,Xが宇治市の職員でないため,指揮監督する権限はなかったと主張した。第二審判決は,この点につき「実質的な指揮・監督関係の有無によって決するのが相当」としたうえで,Xが個人情報取得社の担当者との打ち合わせに参加していたこと(協議の存在),およびXが個人情報取得者の庁舎内で作業を行っていたこと(作業場所)を考慮のうえ,実質的な指揮監督関係を肯定した。


個人情報取得者の立場からすると,直接の契約関係にないシステム開発再受託者の従業員に起因する情報漏えいまで使用者責任が肯定されうる点には注意が必要である。
;c.コメント
 
:個人情報取得者の立場からすると,直接の契約関係にないシステム開発再受託者の従業員に起因する情報漏えいまで使用者責任が肯定されうる点には注意が必要である。


==== (イ) 北海道警察探査情報漏えい事件<ref>3 札幌地判平17.4.28判例地方自治268号28頁および札幌高判平17.11.11(LEX/DBインターネット28102361)。</ref> ====
==== (イ) 北海道警察探査情報漏えい事件<ref>3 札幌地判平17.4.28判例地方自治268号28頁および札幌高判平17.11.11(LEX/DBインターネット28102361)。</ref> ====