ビデオを開始

管理者が注意したいネットワークの法律の最新動向2003　(前半)

宇治市住民基本台帳データ流出事件

• 事　案
  
  
  • 京都府宇治市の住民基本台帳データ約22万人分が不正流出した事実が判明。市がメンテナンスを委託していた電算業者（Ａ社）の下請（Ｂ社）に児童検診用データを預けていたところ、Ｂ社のアルバイト大学院生Ｔが自分で持参した光磁気ディスク（ＭＯ）にコピーして持ち出し名簿業者に無断売却、インターネット上で販売されていた事案で、住民３名から市への損害賠償請求事件。
    
    
• 第一審（京都地判平成13年2月24日）
  
  
  • 請求一部認容（弁護士費用を含め総額計45000円の支払を命じた）
    
    
• 控訴審（大阪高判平成13年12月25日）
  
  
  • 市の控訴を棄却
    
    
  • 「控訴人は、Ａ社がＢ社に再委託することを承認し・・・ 、控訴人の担当職員は、乳幼児検診システムの開発業務について、現にＣ社の代表取締役であるＡや従業員であるＢと打ち合わせを行い、従業員Ｔも、この打ち合わせに参加し・・・Ｂと従業員Ｔは、当初、控訴人の庁舎内で乳幼児検診システムの開発業務を行」い、「本件データを庁舎外に持ち出すことについても控訴人の承諾を求めたのである。これらの事実に照らすと、控訴人と従業員Ｔとの間には、実質的な指揮・監督関係があったと認め」られ、市は使用者責任を負う。」
    
    
• 上告審（最決平成14年7月11日）
  
  
  • 市の上告を棄却
    
    
• 問題点
  
  
  • 下請従業員の漏洩行為でも、発注者は使用者責任（一種の無過失責任）に基づき、損害賠償責任を負わされるリスク発生
    
    
  • 一人あたりに対する賠償額は少なくても、電子データの場合には大量漏洩で高額になるおそれ
    
    
  • 請負・下請などが作業に使うコピーの管理は難問