「サイバーセキュリティと企業法務《第2回》」の版間の差分
ナビゲーションに移動
検索に移動
細
→(イ) 北海道警察探査情報漏えい事件3 札幌地判平17.4.28判例地方自治268号28頁および札幌高判平17.11.11(LEX/DBインターネット28102361)。
>スイーツマフィア |
>スイーツマフィア |
||
| 51行目: | 51行目: | ||
==== (イ) 北海道警察探査情報漏えい事件<ref>3 札幌地判平17.4.28判例地方自治268号28頁および札幌高判平17.11.11(LEX/DBインターネット28102361)。</ref> ==== | ==== (イ) 北海道警察探査情報漏えい事件<ref>3 札幌地判平17.4.28判例地方自治268号28頁および札幌高判平17.11.11(LEX/DBインターネット28102361)。</ref> ==== | ||
;① 事案の特徴 | |||
{| class="wikitable" | {| class="wikitable" | ||
! style="white-space:nowrap" | 漏えい原因 | ! style="white-space:nowrap" | 漏えい原因 | ||
| 60行目: | 60行目: | ||
|} | |} | ||
;② 判旨の特徴 | |||
a.個人情報の機密性を保持する義務 | ;a.個人情報の機密性を保持する義務 | ||
第一審判決は,「警察官として探査上の情報を厳重に管理して外部流出を防止すべき注意義務」があるとして,「警察官」という管理主体の属性および「探査上の情報」という情報の性質をふまえ,情報を「厳重に管理して外部流出を防止すべき注意義務」を認定した。 | :第一審判決は,「警察官として探査上の情報を厳重に管理して外部流出を防止すべき注意義務」があるとして,「警察官」という管理主体の属性および「探査上の情報」という情報の性質をふまえ,情報を「厳重に管理して外部流出を防止すべき注意義務」を認定した。 | ||
;b.過失(主に予見可能性) | |||
過失の内容は,一般的に損害発生に対する予見可能性および結果回避義務が考慮される。ウイルスに限らず,新しい手法によるサイバー攻撃がなされた場合,この予見可能性が最も大きな争点となりうる。<br> | :過失の内容は,一般的に損害発生に対する予見可能性および結果回避義務が考慮される。ウイルスに限らず,新しい手法によるサイバー攻撃がなされた場合,この予見可能性が最も大きな争点となりうる。<br>本件は,この予見可能性の点で第一審判決と第二審判決との間で判断が分かれた示唆に富む事案である。<br>すなわち,第一審判決が抽象的かつ比較的緩やかに予見可能性を認定したのに対して,第二審判決は,「過失の前提となる予見可能性は,結果発生に対する抽象的な危険を予見するだけでは足りず,加害者の行為から一定の経緯をたどって結果が発生するという具体的危険を予見することが必要」としたうえで,個別の事情を具体的に検討のうえ予見可能性を否定した。 | ||
;c.コメント | |||
:サイバーセキュリティの確保にあたっては,経営判断として費用対効果を考慮せざるをえない。第二審判決は,ウイルスによる損害発生についての具体的危険が予見不可能な場合にその過失を否定している点で,日々登場するあらゆる驚異に対して万全のサイバーセキュリティの確保を要求するものではないということを示すものである。<br>ただし,新たな手法によるサイバー攻撃であっても,大々的に報道されているサイバー攻撃については,損害発生についての予見可能性が認められうるので早急に対策を講じる必要がある。 | |||
サイバーセキュリティの確保にあたっては,経営判断として費用対効果を考慮せざるをえない。第二審判決は,ウイルスによる損害発生についての具体的危険が予見不可能な場合にその過失を否定している点で,日々登場するあらゆる驚異に対して万全のサイバーセキュリティの確保を要求するものではないということを示すものである。<br> | |||
ただし,新たな手法によるサイバー攻撃であっても,大々的に報道されているサイバー攻撃については,損害発生についての予見可能性が認められうるので早急に対策を講じる必要がある。 | |||
==== (ウ) Yahoo!BB顧客情報漏えい事件<ref>4 大阪地判平18.5.19判時1948号122頁及び大阪高判平19.6.21判例集未登載。</ref> ==== | ==== (ウ) Yahoo!BB顧客情報漏えい事件<ref>4 大阪地判平18.5.19判時1948号122頁及び大阪高判平19.6.21判例集未登載。</ref> ==== | ||