1. トップ
  2. クレジットカードが『情報漏洩』したら…企業に「賠償金」を請求できる?【法律のプロが回答】

クレジットカードが『情報漏洩』したら…企業に「賠償金」を請求できる?【法律のプロが回答】

  • 2024.11.6
undefined
出典:photoAC(※画像はイメージです)

オンラインショップや企業の公式サイトなどが第三者による不正アクセスを受け、顧客の個人情報やクレジットカード情報が漏洩してしまったというニュースを目にした方も多いのではないでしょうか。

個人情報やクレジットカード情報が漏洩した可能性のある顧客には連絡が来るとのことですが、「クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認し、身に覚えのない請求項目の記載があった場合は、そのクレジットカード会社に問い合わせをする」という対処が必要です。

クレジットカードを不正に使用されるということがあれば、クレジットカード会社の方針にしたがって対応することになります。

このように、企業が顧客のクレジットカード情報を流出させた場合、個人は企業に対して賠償を求めることはできるのでしょうか?

一歩法律事務所の南陽輔弁護士にお話をお伺いしました。

「流出した情報の内容によって賠償額に差が出ます」

 

undefined
出典元:photoAC(※画像はイメージです)

---情報流出をした企業に対して、個人が賠償金を請求することはできるのでしょうか?

賠償金を請求することは可能です。ただ、その賠償額としては数千円~数万円程度に留まることが多く、裁判を起こしてまで請求した事例は、それほど多くはありません」

---被害は大きいのに少額なのですね。実際に、個人が企業相手に裁判を起こした例を教えてください。

「著名な裁判例としては、ベネッセコーポレーションやYahoo!BBの顧客情報流出事案がありますが、これらの事案で裁判所が認定した額は前者が3300円、後者が6000円と少額に留まっています」

---「流出した情報が、基本的な連絡先とクレジットカード情報の場合」「流出した情報が、基本的な連絡先と既往歴等プライベートな情報だった場合」で、賠償額に差は出るのでしょうか?

流出した情報の内容によって賠償額に差が出ます。裁判例(上記のベネッセコーポレーションの事案など)においては、顧客の住所・氏名・性別・生年月日等の個人情報については、保護されるべき情報ではあるものの、『個人の内面等に関わるような秘匿されるべき必要性が高い情報とはいえない』として賠償額を低く認定される傾向にあります」

---秘匿されるべき必要性が高い情報とはどのようなものでしょうか?

既往歴等のプライベートな情報や、カード情報については悪用されるリスクも高まりますので、これら情報の性質によって賠償額は異なります」

---他者が勝手にカードを使って買い物をしたなど、クレジットカード情報が流出したせいでそのカードが不正使用された場合、その金額はどのように、どこから返還されるのでしょうか?

カードが不正利用された場合、一定期間内に不正利用の申告があればカード会社が補填する対応を取っていることが多いです。その場合には、補填後にカード会社が情報流出させた会社に対して求償することになるでしょう。カード会社が補填してくれない場合には、流出させた企業に対して不正利用された金額の賠償請求を行うことが可能です」

---そうなのですね。そのほか、企業がクレジットカード情報含む個人情報を流出させた際、その対象である顧客は、企業に対してどのようなことを求めることができますか?

顧客から企業に対しては、流出されたことによる精神的損害に対する損害賠償や、情報流出により実際に損害を被った場合にはその実損額の賠償を求めることができます。また、個人情報保護法に基づき、企業に対して、顧客情報の利用停止を求めることも可能です。なお、個人情報保護法により、個人情報取扱事業者である企業は、情報流出が発生した場合には、本人への通知と個人情報保護委員会への報告が義務付けられています」

---万が一のために覚えておいたほうがよさそうですね。ありがとうございます!

情報漏洩のリスクは常にある

クレジットカード情報を流出をした企業に対して、個人が賠償金を請求したとしても、少額にとどまることが多いとのことですが、情報流出により実際に損害を被った場合にはその実損額の賠償を求めることができるとのこと。

セキュリティを万全にしていても、不正アクセスの手口は日々進化しており、情報漏洩のリスクは残念ながら常に存在します。まずはカード会社に連絡する、ということを覚えておいたほうがよさそうです。



undefined