日本弁護士連合会(日弁連)のコンピュータ委員会が毎年年末に開催している恒例のシンポジウムが、今年も12月2日に東京・霞が関の弁護士会館で行なわれた。同シンポジウムでは毎年、その年に起こった主なIT関連事件の概要や判決内容について解説される。今年は北海道警察のWinnyによる捜査情報漏洩事件や米国のクレジットカード情報漏洩事件など、主に企業や組織内の機密漏洩に関する事件にスポットが当てられた。
● 2005年のIT関連事件、件数・判決とも増加傾向
|
南山大学法学部教授の町村泰貴氏
|
まず、2005年に判決が出された主なIT関連事件の概要については、南山大学法学部教授の町村泰貴氏が解説を行なった。
町村氏は冒頭で「(IT関連事件の)摘発から判決までのタイムラグがある関係で、今年に入り判決の件数が増えてきた」「(判例)データベースの速報性が上がり、昨晩チェックしたところ急遽見つかったためリストに加えたものもある」と述べ、IT関連事件の件数そのもの、そしてその中で判例が公開されるものの件数が大きく増えているとの現状認識を示した。
その上で2005年に判決が出た代表的な事件として町村氏は、ACCSのサイトから個人情報が流出したいわゆるoffice氏事件の一審判決、ファイルローグ事件の控訴審判決、録画ネット事件仮処分の異議審・抗告審決定などを挙げた。そのほか、新聞の見出しを自動配信するサービスの是非が問われた「LINE TOPICS」事件の控訴審判決について「いわゆる『額に汗』理論を採ることで、他人が苦労して作ったものにただ乗りしようという動きを牽制したものと見られるが、一方で見出しの利用全般に規制が加わることにつながる可能性もあり、やや内容には疑問が残る」と語った。
また、ある本に掲載された対談内容が2ちゃんねるにほぼそのまま転載され、その削除を求めた際のひろゆき氏ら2ちゃんねる運営側の対応を巡って損害賠償を求めた「罪に濡れた二人」事件についても言及した。一審では「プロバイダ(ここでは2ちゃんねる)側に責任はない」として原告の訴えを退けたのに対し、二審ではプロバイダの不作為責任を認めてひろゆき氏らに損害賠償を命じたことを紹介した上で、「従来はプロバイダの責任を限定的に解釈する意見が多かったのに対し、このようにプロバイダが責任を負わされる可能性が増えてきている」と解説した。
このほか町村氏は、職場における私用のネット利用を巡り、札幌地裁では当該職員への減給処分が不当とされた一方で、福岡高裁では職員を解雇処分としたことが正当であると認められるなど、事件によって判決が分かれているといった点や、ダスキンに対する株主代表訴訟の過程で入手した同社取締役会の議事録を同社に無断でネット上に公開したことが民法の信義則上の秘密保持義務違反に当たるとされた事件などを紹介した。
● 道警の捜査情報漏洩事件、損害賠償訴訟の判決がもたらす新たな危険
|
弁護士の市川守弘氏
|
続いて登場した弁護士の市川守弘氏は、Antinnyウイルスにより北海道警察の職員(司法巡査)の私物PCから捜査情報が流出してしまった件に対する損害賠償請求について解説した。
市川氏は「そもそもこの事件は道警の裏金問題を追っかけていた際に、実際には裏金が現場の職員にはほとんど渡っておらず、職員は私物のPCを持ち込んで仕事をせざるを得なかった点を問題視して始めた事件だ」と述べ、事件を手がけるに至った動機を語った。その上で「本来警察内部の通達では、私物PCを持ち込んで仕事に利用する場合は『公務情報はローカルのHDDには保存せずにFDを利用する』『PCを外部に持ち出す際は、捜査情報が保存されていないことを上司が確認する』こととされていたが、実際の現場は多忙であり、いちいちそんなことを守っている暇はなく、実際当該職員も『1年以上普通にPCを持ち歩いていたが、1回も上司にチェックされたことはない』と証言している」と、警察のずさんな管理体制を批判した。
そして「裁判では『職務行為』の範囲と『予見可能性』が争点となった」と市川氏は述べた上で、一審(札幌地裁)では「ファイルをHDDに保存する行為は職務そのものである」「そのPCでインターネットに接続し出所不明な文書を開けば、情報が漏洩する可能性があることは当然認識できる」としたのに対し、二審(札幌高裁)では「自宅でのPCの使用は職務と無関係」「(直接の漏洩原因となった)Antinny.Gウイルスは事件発生の5日ほど前に発見されたもので『これまで認識されていなかった性質を有するもの』(であり、情報漏洩の予見可能性はない)」として正反対の結論に至ったと説明した。
市川氏は二審判決について「今回の例はいわば『自家用車を覆面パトカーとして利用しているようなもの』なのにその点については全く触れず、また『出所不明のファイルを開く行為』についても言及がない」とその問題点を語った上で、「現在も道警では警部補以下の職員は相変わらず私物のPCを職務に使用しており(PCが支給されるのは警部以上の職員のみとのこと)、しかもインターネット接続やウイルス感染などに関する危険性が二審判決では不問とされている以上、このままでは情報漏洩が多発してしまう」と危険を訴えた。
最後に市川氏は、一審と二審とで判決がひっくり返った理由について「地裁には司法修習生がいるが高裁にはいないため、高裁の人間は若い人の感覚が通用しないのではないか」との私見を(半ば冗談交じりで)示していた。
● クレジットカード情報漏洩を巡る責任と損害賠償負担の所在は?
|
弁護士の高橋郁夫氏
|
|
弁護士の溝上哲也氏。Yahoo! BB加入者の個人情報漏洩を巡る損害賠償請求事件(現在も係争中)について現状を説明した
|
市川氏の後は、米国で発生したクレジットカード情報の大量漏洩事件について弁護士の高橋郁夫氏が解説した。
高橋氏は同事件の発生原因について「クレジットカード業界ではもともと『データセキュリティ標準』と呼ばれる顧客データの取り扱いに関する要求事項が定められているが、今回はデータの保存期間の制限が行なわれていなかった点や、重要な認証データを保存しないといった点がそれに違反している」と指摘。また、この問題に関する公聴会では漏洩元である米CardSystems Solutionsの幹部から「(同社の業務がセキュリティプログラムに準じているかどうかをチェックする)監査会社の仕事が徹底していなかった」と、責任を転嫁するような発言も聞かれていると述べた。
同事件を巡っては日本でも被害者が出ているが、日本ではこのような事件が起きた場合にカード会社が費用を負担してカードを再発行するのに対し、米国では「不正利用が行なわれていないか自分でチェックするのが利用者の義務である」として、カードの再発行は利用者が費用を負担すべきというように対応が分かれていることに高橋氏は言及。そのため、日本のクレジットカード会社はカード再発行にかかった費用などをCardSystems Solutionsに請求することができず損害を被らなくてはならないといった問題も発生していると述べた。
関連情報
■URL
日弁連コンピュータ委員会シンポジウム'05
http://www.nichibenren.or.jp/ja/event/051202.html
■関連記事
・ ACCSの個人情報漏洩事件で、元京大研究員に有罪判決~東京地裁(2005/03/25)
・ ファイルローグ裁判、日本MMO側の敗訴が確定(2005/04/18)
・ テレビ番組録画サービス「録画ネット」を巡る法的議論(2005/05/20)
・ 記事見出し配信訴訟、読売新聞側の訴えを一部認めた控訴審判決が確定(2005/10/27)
・ 「著作権侵害の書き込み放置はダメ」2ちゃんねる管理者に賠償命令(2005/03/04)
・ Winnyで流出被害の会社員、北海道警を提訴~慰謝料200万円を要求(2004/06/01)
・ 米国で4,000万件以上のカード情報流出の恐れ。日本国内にも影響(2005/06/20)
・ 南山大学・町村教授が講演「2003年のネットワーク判例回顧」(2003/12/03)
( 松林庵洋風 )
2005/12/05 18:57
- ページの先頭へ-
|