http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
http://cloud.watch.impress.co.jp/epw/cda/topic/2004/03/24/1755.html
http://www.kojinjoho.com/privacylaw/02.html
http://www.kokusen.go.jp/hanrei/data/200908_1.html
【判例】エステティックホームページ個人情報流出事件
Xら(原告):消費者
Y(被告):エステティック事業者
A(訴外):サーバー運営会社(インターネットおよびイントラネットシステム構築などを主な事業内容とする)
Y(被告):エステティック事業者
A(訴外):サーバー運営会社(インターネットおよびイントラネットシステム構築などを主な事業内容とする)
Yは平成8年頃、Aとウェブサイト開設等のためのサーバーコンピューターのレンタル契約を締結し、A提供のサーバー上にウェブサイトを開設し、平成11年頃ホームページの内容更新、制作・保守業務の委託を内容とする契約を締結した。Yはこのサイトで、サービス内容の宣伝とともに、プレゼントや無料体験の募集、資料送付依頼受付等を行っていた。
Xらは平成12~14年頃この無料体験等に応募し、必要事項や回答として氏名、年齢、住所、電話番号およびメールアドレス、希望コース等の個人情報を入力し、送信した。
こうして集積された個人情報は、サーバー内の特定のファイルに格納され、第三者からのアクセスを拒否する状態で保管されていた。平成14年3月30日~4月2日にかけて、Aはアクセス数の増大等に対応するため、Yの同意を得て、ウェブサイトをY専用サーバーに移設する作業を行った。このときAがファイルのアクセス権限を従来どおりに設定しなかったため、上記個人情報が記録されたファイルは、特定のURLを入力することでインターネット上の一般利用者が自由にアクセス・閲覧できる状態に置かれたが、A・Yともに気づかなかった。A・Yは従来から別のセキュリティ保持方法を採っていたが、URL入力によるアクセスを防げない方法だった。
同年5月26日頃、インターネット上の電子掲示板に「大量流出!Yのずさんな個人情報管理!」との表題のもと、本件ファイルを閲覧できるURLと、興味を惹起(じゃっき)する書き込みがされた。その後短時間に興味本位の書き込みがされ、性的興味の対象とするものも少なくなかった。同日午前6時40分頃、Yの社員が上記書き込みに気づき、Yのシステム担当者からAに連絡され、午前8時半頃にサーバーが停止された。Yは本件情報流出事故後、マスコミ取材等に対し、セキュリティ管理に問題があったことを認めたうえで、ウェブサイトに謝罪文を掲載し、専用ホットラインを開設、都内法律事務所内にデータ流出被害対策室を設置、同月28日、新聞計9紙におわびと報告を掲載した。続けて、同月29日、セキュリティ専門会社に二次被害防止対応を依頼、同月31日、情報が流出した顧客に電子メールで謝罪文を送信し、6月6日には、プロバイダー各社に本件ファイルの情報送信防止措置を求め、翌15年2月までに複数プロバイダーに対し発信者情報開示請求訴訟および仮処分申立てをするなどの措置を取り、ウェブサイト上に情報が公開されるという事態は回避したものの、情報は広くネット上に流通した。
Xらには、事故後、流出した情報をもとにしたとみられる迷惑メールやダイレクトメールが届くようになった。その後も、平成15年8月頃において、ネットに「大手エステサロン女性会員名簿販売」と書き込まれたり、平成16年4月頃でもファイル交換ソフトで情報入手が可能であった。
このため、Xらは、不法行為に基づく損害賠償を求めて提訴した。
(判決)
裁判所は、Xに生じた損害として、民法715条の使用者責任を肯定し、Yに対して、慰謝料として一人当たり3万円、弁護士費用として一人5000円を認定した。
○プライバシーマーク
http://privacymark.jp/
http://privacymark.jp/wakaru/index.html
○特定商取引法(通信販売)
https://docs.google.com/fileview?id=0B-uLuslzUPW3YmI1MmEyYTMtZmM2Yi00M2U3LWE3ZmEtN2ZkZjM5OWIxMzg0&hl=ja
○暗号方式
公開鍵暗号方式
おまけ WWII時のドイツ軍の暗号器”エニグマ”のシミュレーター
○HTML練習用ファイル
HTML練習用ファイルダウンロード
0 件のコメント:
コメントを投稿