「サイバーセキュリティと企業法務《第2回》」の版間の差分

>スイーツマフィア
>スイーツマフィア
136行目: 136行目:
;② 判旨の特徴
;② 判旨の特徴


:a.個人情報の機密性を保持する義務
;a.個人情報の機密性を保持する義務


 クレジットカード決済代行会社(原告)の約款に規定された個人情報取得者(被告)の「会員のカード情報等を第三者に閲覧されないように本件サイトを適切に管理する義務」を前提に,個人情報取得者(被告)がレンタルサーバを利用していたことをもって,同義務が履行されていたか否かが争われた。<br> この点につき「いかなる程度のセキュリティ対策を取るかについては,当該セキュリティ対策を取るために必要となる費用や当該サイトで取り扱っている情報の内容とそれに応じた秘密保護の必要性等の程度を勘案して,適切な程度のセキュリティ対策を取ることが必要というべきである」ところ,「本件サイトは,クレジットカードの情報という機密性の高い情報を扱うサイトであるから,それに応じた高度のセキュリティ対策が必要というべきであ」るが,被告が利用した「レンタルサーバ契約は,一般的なレンタルサーバに係るもににすぎ」ず,当該契約に「標準で付されているセキュリティ対策が,クレジットカードの情報という機密性の高い情報を扱うのに適した程度のもの……と推認することはできない」として義務違反が認定された。<br>
: クレジットカード決済代行会社(原告)の約款に規定された個人情報取得者(被告)の「会員のカード情報等を第三者に閲覧されないように本件サイトを適切に管理する義務」を前提に,個人情報取得者(被告)がレンタルサーバを利用していたことをもって,同義務が履行されていたか否かが争われた。<br> この点につき「いかなる程度のセキュリティ対策を取るかについては,当該セキュリティ対策を取るために必要となる費用や当該サイトで取り扱っている情報の内容とそれに応じた秘密保護の必要性等の程度を勘案して,適切な程度のセキュリティ対策を取ることが必要というべきである」ところ,「本件サイトは,クレジットカードの情報という機密性の高い情報を扱うサイトであるから,それに応じた高度のセキュリティ対策が必要というべきであ」るが,被告が利用した「レンタルサーバ契約は,一般的なレンタルサーバに係るもににすぎ」ず,当該契約に「標準で付されているセキュリティ対策が,クレジットカードの情報という機密性の高い情報を扱うのに適した程度のもの……と推認することはできない」として義務違反が認定された。<br>


;b.コメント
;b.コメント