最悪です・・メールアドレスの個人情報流出の場合・・・

この様な場合、どうなるのでしょうか？
詳しい方いらっしゃいましたら宜しくお願い致します。

株(投資)の有料情報会社で働いている知人が、
顧客にメールを送る作業時に、誤って宛先をＢＣＣで送るべきところ、
ＣＣで送信してしまいました。

結果、お客様のお名前とメールアドレスが、
約１００名に表示された状態で送られていることが解りました。
法律もなにも知恵もありません。
どうか詳しい方がいらっしゃいましたらお力をお貸し下さい。

【質問】
・会社が背負う法的なリスクはどんなリスクですか？
　例えば、お客様が個人情報流出で法的手段を取った場合は、
　どんな罪があるのでしょうか？
　
・損害賠償を請求される事がある場合どれくらいを
　請求されるのでしょうか？

　また、アドレスが流出した事もあり様々な悪用のリスクもあるかと思　いますが半年後や１年後にお客様から、苦情があった場合も永遠に責　任は問われるのでしょうか？(期間などあれば教えて下さい)
・個人的な法的処分はあるのでしょうか？　
　どうか宜しくお願い致します。

No.1 ベストアンサー 回答者： InfiniteLoop 回答日時： 2008/12/16 12:29

・会社が背負う法的なリスクはどんなリスクですか？

　例えば、お客様が個人情報流出で法的手段を取った場合は、
　どんな罪があるのでしょうか？

刑事事件という意味での「罪」にはなりません。しかし、各個人から、開示により損害を被ったとして民事で損害賠償請求をされる可能性はあります。

・損害賠償を請求される事がある場合どれくらいを
　請求されるのでしょうか？

以前、エステティックサロンで情報流出があった事件では、一人当たり２万２千円～３万５千円の損害賠償の支払が認められました。

http://www.atmarkit.co.jp/news/200702/08/tbc.html

ただ、これ以上の損害を負ったことを証明されれば、損害賠償の額はこれを上回ることも否定できません。

・また、アドレスが流出した事もあり様々な悪用のリスクもあるかと思　いますが半年後や１年後にお客様から、苦情があった場合も永遠に責　任は問われるのでしょうか？(期間などあれば教えて下さい)

不法行為で訴えられることを考えた場合、基本的には損害が生じてから３年で時効です。また、今回の場合には、「顧客情報を守るという契約上の義務に違反した」という理由での損害賠償請求を起こされることも考えられます。この場合、その時効は１０年です。

・個人的な法的処分はあるのでしょうか？　

個人的な処分というのはありません（会社内での処分は分かりませんが）。

なお、個人情報保護に関するガイドラインでは、こういった事故が起きた場合は管轄の主務大臣へ報告することが望ましい、と規定しています。法律上はこういった義務は書いていないのですが。

この回答へのお礼

アドバイス有難うございました。
是非、参考にさせて頂きます。

お礼日時：2008/12/16 14:43