「サイバーセキュリティと企業法務《第2回》」の版間の差分

>スイーツマフィア
>スイーツマフィア
97行目: 97行目:


==== (エ) TBC事件<ref>6 東京地判平19.2.8判タ262号270頁および東京高判平19.8.28判タ1264号293頁。</ref> ====
==== (エ) TBC事件<ref>6 東京地判平19.2.8判タ262号270頁および東京高判平19.8.28判タ1264号293頁。</ref> ====
'''① 事案の特徴'''
;① 事案の特徴
{| class="wikitable"
{| class="wikitable"
! style="white-space:nowrap" |  漏えい原因
! style="white-space:nowrap" |  漏えい原因
106行目: 106行目:
| 個人情報提供者である顧客(原告)の個人情報取得者(被告)に対する使用者責任に基づく損害賠償請求。
| 個人情報提供者である顧客(原告)の個人情報取得者(被告)に対する使用者責任に基づく損害賠償請求。
|}
|}
'''② 判旨の特徴'''
;② 判旨の特徴


a.個人情報の機密性を保持する義務
;a.個人情報の機密性を保持する義務


 第一審判決は,OECDおよび電子計算機処理に係る個人情報保護に関するガイドラインで要請されている「個人情報保護の必要性にかんがみると,……個人情報を取り扱う企業に対しては,その事業内容等に応じて,個人情報保護のために安全対策を講ずる法的義務が課せられていた」とした。
: 第一審判決は,OECDおよび電子計算機処理に係る個人情報保護に関するガイドラインで要請されている「個人情報保護の必要性にかんがみると,……個人情報を取り扱う企業に対しては,その事業内容等に応じて,個人情報保護のために安全対策を講ずる法的義務が課せられていた」とした。


b.指揮監督関係
;b.指揮監督関係


 ウェブサイトの制作・保守についての専門的技術的な知識がないためシステム開発受託者に対し実質的に指揮監督する地位になかったという被告の主張について,第一審判決は,「本件ホームページ制作保守契約においては,本件ウェブサイトのコンテンツの内容等は被告が決定し」,システム開発受託者は,「その決定された内容を実現するために専門的技術的知識を提供するにすぎ」ないとして,指揮監督関係を肯定した。
: ウェブサイトの制作・保守についての専門的技術的な知識がないためシステム開発受託者に対し実質的に指揮監督する地位になかったという被告の主張について,第一審判決は,「本件ホームページ制作保守契約においては,本件ウェブサイトのコンテンツの内容等は被告が決定し」,システム開発受託者は,「その決定された内容を実現するために専門的技術的知識を提供するにすぎ」ないとして,指揮監督関係を肯定した。


c.コメント
;c.コメント


 一般的に,個人情報を含む電子データを管理する情報システムの開発および保守に関する業務について,それらの全部または一部を外部に委託することも珍しくない。<br>
: 一般的に,個人情報を含む電子データを管理する情報システムの開発および保守に関する業務について,それらの全部または一部を外部に委託することも珍しくない。<br> たしかに,情報システムの専門的技術的知識が十分ではないためシステム開発受託者の業務を詳細に把握することは容易ではないとしても,専門的技術的知識の不足をもって,指揮監督を免れるわけではないことに注意が必要である。<br>
 たしかに,情報システムの専門的技術的知識が十分ではないためシステム開発受託者の業務を詳細に把握することは容易ではないとしても,専門的技術的知識の不足をもって,指揮監督を免れるわけではないことに注意が必要である。<br>


(2) クレジットカード決済代行会社―個人情報取得者間
(2) クレジットカード決済代行会社―個人情報取得者間