「ECサイトからのクレジットカード情報漏えい事案における法的留意点(上)」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
>貴洋のホルマリン漬 編集の要約なし |
>パパ活也 編集の要約なし |
||
| 35行目: | 35行目: | ||
このことは、ECサイトからのクレカ情報漏えい事案に限らないものの、国内で発行されたクレカの不正利用による被害が2021年に過去最高額の約330億円に上ったという日本クレジット協会の調査結果(【図表1】参照)にも顕著に表れている。 | このことは、ECサイトからのクレカ情報漏えい事案に限らないものの、国内で発行されたクレカの不正利用による被害が2021年に過去最高額の約330億円に上ったという日本クレジット協会の調査結果(【図表1】参照)にも顕著に表れている。 | ||
[[ファイル:デジタル法務20231月号図表1.jpg|300px|center]] | |||
=== Ⅱ クレカ情報漏えい事案の概要およびその特徴 === | === Ⅱ クレカ情報漏えい事案の概要およびその特徴 === | ||
| 62行目: | 64行目: | ||
また、一般的な個人情報の漏えいの場合、被害の回復は通常は民事訴訟の提起を通じた個人情報の管理者に対する損害賠償請求によって図られるため、情報の主体たる本人にとって権利行使のハードルが高く実際に請求がなされることが多くないといえる。 | また、一般的な個人情報の漏えいの場合、被害の回復は通常は民事訴訟の提起を通じた個人情報の管理者に対する損害賠償請求によって図られるため、情報の主体たる本人にとって権利行使のハードルが高く実際に請求がなされることが多くないといえる。 | ||
他方、クレカ情報漏えい事案の場合、クレカの保有者は、クレジットカード会社に対してクレカが不正利用されたことの届出をすれば、不正利用による損害の填補を受けられることになる。そのため、クレカ情報漏えい事案の場合には、漏えい対象者による被害回復のための請求が顕在化しやすいという特徴がある。そして、クレジットカード会社は補償額の合計額を集計のうえ、 加盟店契約<ref>9 たとえば、ユーシーカード加盟店規約の23条7項は、「個人情報への不当なアクセスまたは個人情報の紛失・破壊・改ざん漏洩等の危険に対し、合理的な安全対策を講じるものとします。」と規定し、29条3項は、「加盟店は、加盟店または業務委託先が第23条および第24条に違反することにより当社、カード会社、提携組織、または会員に損害を生じせしめた場合には、これにより当社、カード会社、提携組織、または会員が被った損害等を賠償する義務を負うものとします。」と規定し項(3)において 「カードの不正使用による損害。」と規定している (https://www2.uccard.co.jp/uc/kameiten/other/kameiten_kiyaku.html)。</ref>に基づいてECサイト運営企業に求償をする (なお、実務上の運用としては、クレカ情報漏えい事案発生の公表前にクレジットカード会社とECサイト運営企業とで費用精算に関する合意書を締結する場合が多い)。その結果、一般的な個人情報の漏えいと比較して、漏えい原因となった企業の賠償責任は顕在化しやすいともいえる。 | 他方、クレカ情報漏えい事案の場合、クレカの保有者は、クレジットカード会社に対してクレカが不正利用されたことの届出をすれば、不正利用による損害の填補を受けられることになる。そのため、クレカ情報漏えい事案の場合には、漏えい対象者による被害回復のための請求が顕在化しやすいという特徴がある。そして、クレジットカード会社は補償額の合計額を集計のうえ、 加盟店契約<ref>9 たとえば、ユーシーカード加盟店規約の23条7項は、「個人情報への不当なアクセスまたは個人情報の紛失・破壊・改ざん漏洩等の危険に対し、合理的な安全対策を講じるものとします。」と規定し、29条3項は、「加盟店は、加盟店または業務委託先が第23条および第24条に違反することにより当社、カード会社、提携組織、または会員に損害を生じせしめた場合には、これにより当社、カード会社、提携組織、または会員が被った損害等を賠償する義務を負うものとします。」と規定し項(3)において 「カードの不正使用による損害。」と規定している (<nowiki>https://www2.uccard.co.jp/uc/kameiten/other/kameiten_kiyaku.html</nowiki>)。</ref>に基づいてECサイト運営企業に求償をする (なお、実務上の運用としては、クレカ情報漏えい事案発生の公表前にクレジットカード会社とECサイト運営企業とで費用精算に関する合意書を締結する場合が多い)。その結果、一般的な個人情報の漏えいと比較して、漏えい原因となった企業の賠償責任は顕在化しやすいともいえる。 | ||
以上のことから、たとえば一つのECサイトからクレカ情報が1万件分流出した場合には、賠償額が1億円 (1人あたりの不正利用額1万円×1万人)を超える賠償請求が実際になされることも十分に想定される。 | 以上のことから、たとえば一つのECサイトからクレカ情報が1万件分流出した場合には、賠償額が1億円 (1人あたりの不正利用額1万円×1万人)を超える賠償請求が実際になされることも十分に想定される。 | ||
| 82行目: | 84行目: | ||
なお、【図表2】のとおり不正利とは、用分のデータを分析し, それぞれ過去の真正利用先を調査・特定して、そこから発見された共通の利用元であるECサイトがクレカ情報流出元の可能性が高いという考え方である。 | なお、【図表2】のとおり不正利とは、用分のデータを分析し, それぞれ過去の真正利用先を調査・特定して、そこから発見された共通の利用元であるECサイトがクレカ情報流出元の可能性が高いという考え方である。 | ||
[[ファイル:デジタル法務20231月号図表2.jpg|300px|center]] | |||
([[ECサイトからのクレジットカード情報漏えい事案における法的留意点(下)|次号]]に続く) | ([[ECサイトからのクレジットカード情報漏えい事案における法的留意点(下)|次号]]に続く) | ||
== 画像 == | == 画像 == | ||
2022年11月23日、有志によって寄稿部分が開示された<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/281|https://archive.md/Hos9f|【山岡裕明】八雲、名古屋・山本法律事務所事実追及スレ【山本祥平】★2>>281}} - マヨケー</ref>。 | 2022年11月23日、有志によって寄稿部分が開示された<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/281|https://archive.md/Hos9f|【山岡裕明】八雲、名古屋・山本法律事務所事実追及スレ【山本祥平】★2>>281}} - マヨケー</ref>。また、12月26日には次号の(下)と共に鮮明な(上)の写真が再度開示された<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/423|https://archive.md/yojA7|【山岡裕明】八雲、名古屋・山本法律事務所事実追及スレ【山本祥平】★2>>423}}</ref>。 | ||
<gallery> | <gallery> | ||
デジタル法務20231月号1.jpg | デジタル法務20231月号1.jpg | ||