2014年に学習サービスのベネッセコーポレーションで発生した情報漏えい事件について、東京地裁は2023年2月27日、原告である同社顧客の主張を認め、ベネッセ側に4,027人・総額約1,300万円の賠償を支払うよう命じました。
ベネッセ社を巡る問題は2014年、業務委託先に所属する従業員が同社のデータベースから顧客情報2,895万件を不正に持ち出し、名簿業者3社に売却していたというものです。
これまでの調査によりベネッセ社からの流出情報には子供や保護者の氏名や生年月日、電話番号などが含まれていたことがわかっていました。原告側はこれらが世帯の情報が丸ごとわかるもので、かつ「年数が経過するにつれ新たな利用価値が生まれるもの」であったとして、被害者のうち約5,700名が1人当たり55,000円の賠償を求めていましたが、ベネッセ側は「1人あたり金券500円を支払った」、「漏えいによる被害は軽微である」として異なる立場を取っていました。
東京地裁は判決にて、情報漏えいにより「不快感のみならず不安感が生じた」として原告の主張する精神的苦痛を認め、ベネッセ側に総額約1,300万円を支払うようベネッセ側に命じました。対象となるのは4,027人の原告で1人当たりに換算すると3,300円(弁護士費用含)で、支払った金券500円の約6.5倍に相当する金額です。
なお、情報漏えいの賠償額については、センシティブ情報が含まれず二次被害もない場合、3000円~5000円が相場とされています。
参照【速報】個人情報流出でベネッセ側に4027人総額1300万円超の賠償命令 東京地裁/TBS NEWS DIG
参照ベネッセ個人情報漏洩事件のすべて|企業は加害者?それとも被害者?/サイバーセキュリティ.com