戻る

平成２１年６月４日判決言渡同日原本領収裁判所書記官
平成１９年（ワ）第３３１号損害賠償請求事件
口頭弁論終結日平成２１年２月２６日
判決
主文
１被告は，原告に対し，金９１３万７８９２円及びこれに対する平成
１９年１０月１１日から支払ずみまで年５分の割合による金員を支払
え。
２原告のその余の請求を棄却する。
３訴訟費用は，これを５分し，その２を原告の負担とし，その余を被
告の負担とする。
４この判決は，第１項に限り仮に執行することができる。
事実及び理由
１請求
被告は，原告に対し，１５２２万９８２０円及びこれに対する平成１９年１０
月１１日から支払ずみまで年５分の割合による金員を支払え。
２事案の概要
()本件は，原告が，合併後訴外Ａ町（以下「Ａ町」という）となる４町１村1。
の代表者であるＢ町長との間で，合併前４町１村の合併に伴う総合住民情報の
電算化システムへの移行及び統合データ作成の各業務を行うことを内容とする
請負契約を締結したうえ，同業務につき，被告との間でさらに下請契約を締結
していたところ，同業務に携わっていた被告女性従業員がパソコンに保存して
いた住民の個人情報がインターネットを通じて外部に漏洩したため，原告にお
いてその対応を余儀なくされ，その費用として１５２２万９８２０円を要した
として，原告が，被告に対し，主位的に不法行為（民法７１５条，予備的に）
債務不履行に基づく損害賠償請求権により，前記費用相当額の損害賠償金及び
これに対する不法行為の後の日（訴状送達の日の翌日）である平成１９年１０
月１１日から支払ずみまで民法所定の年５分の割合による遅延損害金の支払を
求める事案である。
()前提事実2
以下の事実は当事者間に争いのない事実か証拠により容易に認められる事実
である。
イ原告は，オフィスオートメイション機器並びに通信機器の販売等を目的と
して昭和５８年６月２９日に，被告は，コンピューターシステム開発及びプ
ログラムの作成等を目的として昭和２４年１２月２３日にそれぞれ設立され
た会社であり，いずれも個人情報取扱業者である。
ロ原告は，合併後Ａ町となるＢ町を含む４町１村（以下「合併前町村」とい
う）との間で，Ｂ町の町長を代表者として，平成１５年４月１７日に，作。
業完了日を同１６年９月３０日として，合併前町村の総合住民情報を電算化
システムへ移行すること及び統合データを作成することを業務内容とする
「電算業務委託契約（以下「本件元請契約」という）を締結した。」。
ハ原告は，被告との間で，同１６年８月５日，本件元請契約に基づく業務に
つき下請契約を締結した（以下「本件契約」という。。）
ニ被告は，本件契約に基づき，同年８月５日から，Ａ町の現役場や被告の北
九州事務所（以下「北九州事務所」という）において，従業員６名によっ。
て総合住民情報の電算化システムへの移行及び統合データの作成業務（以下
「本件業務」という）を行い，本件業務は，平成１６年１０月２８日に完。
了した。
ホＡ町は，平成１６年１０月１日に発足した。同１９年５月１４日，Ａ町の
住民の別紙「流出データ一覧」記載の個人情報（以下「本件個人情報」とい
う）が，同年４月３０日からインターネット上で漏洩している（以下「本。
件漏洩」という）ことが発覚した。その原因は，後の調査によって，本件。
業務に携わっていた被告の女性従業員（以下「本件従業員」という）が，。
Ａ町の住民のほか当時同様の作業に当たっていたＣ市等の住民の個人情報か
らなる統合データ（以下「本件統合データ」という）が入ったパソコンを。
自宅に持ち帰り，ＬＡＮケーブルによって夫のデスクトップ型パソコンと接
，，続し本件統合データを夫の前記パソコンにコピーして保存していたところ
その後夫の前記パソコンにファイル交換ソフトウィニーがインストールされ
たため，同パソコンが同年４月３０日にウィルスに感染して，前記パソコン
を通じて本件統合データが漏洩したことが判明した。
()争点及び争点に関する当事者の主張3
イ争点１本件漏洩についての被告の責任原因の有無
（原告）
(ｲ)個人情報を取り扱う電算業者間においては，個人情報保護法制定・施行
以前から，個人情報に関する取扱データの不正使用，漏洩防止のための適
正管理について細心の注意を払うことが求められており，個人情報を取り
扱う電算業者には，個人情報保護法制定前から個人情報が漏洩しないよう
に必要かつ適切な措置を講じる法的義務があった。そして，業界の常識も
しくは慣習として，作業が完了した後は，直ちに個人情報に関するデータ
を消去することが個人情報保護のため最も有効な方法であることが広く認
識されていた。そのため，被告においても，従業員に対し，個人情報の適
切な管理について指導・監督すると共に，作業終了後の個人情報に関する
データの消去を指導していた。
(ﾛ)本件契約に基づく作業には，本件従業員を含む６名の被告従業員が携わ
り，収集した個人情報に関するデータを被告の北九州事務所において，大
，。型コンピューターであるサーバーで集約し統合データの作成をしていた
本件従業員は本件統合データ完成後被告から貸与されたパソコン以，，（
下「貸与パソコン」という）に本件統合データをコピーして，同パソコ。
ンを自宅に持ち帰り，同パソコンと夫のデスクトップ型パソコンをＬＡＮ
で接続して，本件統合データを夫のパソコンにコピーして保存した。その
後，夫が，前記夫のパソコンにファイル交換ソフトウィニーをインストー
ルし，同パソコンがウィルスに感染したため，平成１９年４月３０日に本
件統合データが同パソコンから漏洩した。
(ﾊ)個人情報を取り扱う電算業者が，個人情報の不正使用・漏洩防止のため
必要かつ適切な措置を採る法的義務を負っていることは，前記のとおりで
あり，同業務に携わる当該業者の従業員も，条理上又は業界の慣習上，取
り扱った情報を外部に漏洩しないよう，作業完了後は，当該データを消去
すべき義務があるというべきである。しかるに，本件従業員は，前記の通
り合併前町村の住民の個人情報を含む本件統合データを貸与パソコンにコ
ピーし，同パソコンを自宅に持ち帰り，同パソコンから夫のパソコンに本
件統合データをコピーして保存していたため本件漏洩が発生し，これによ
り原告に後記損害が発生した。本件従業員の前記行為は，個人情報を取り
，，，扱う業者の従業員としての前記義務に反し不法行為に該当し同行為は
被告の業務の執行として行われたものであるから，被告には，民法７１５
条に基づき，前記不法行為による原告の後記損害を賠償する責任がある。
(ﾆ)また，本件契約は，合併前町村の住民の個人情報を電算システムに移行
し，統合データを作成することであったが，その仕事の完成は，単に，統
合データを作成することのみではなく，その仕事の特殊性から，その統合
データに含まれる個人情報が漏洩することのないよう，データ作成後には
。，保存していた個人情報を直ちに消去することまで含まれていたしかるに
前記のとおり，本件従業員が，貸与パソコンに本件統合データをコピーし
ていたにもかかわらず，これを消去せず，しかも，自宅にあった夫のパソ
コンに本件統合データをコピーして保存していた結果，本件漏洩が発生し
たのであるから，被告には，本件統合データを消去しなかった債務不履行
があり，その結果原告の後記損害が発生したのであるから，被告は，債務
不履行による，同損害を賠償する責任がある。
（被告）
(ｲ)本件従業員は，貸与パソコンにバックアップデータを保存し，直接現場
に出勤する際や出張の際には，同パソコンを自宅に持ち帰っていた。その
経緯は明らかではないが，同従業員の自宅において，貸与パソコンに入っ
ていたバックアップデータが同従業員の夫のパソコンに移行され，その後
夫がファイル交換ソフトであるウィニーを夫のパソコンにインストールし
たところデータが流出し本件漏洩が発生した。夫のパソコンに前記バック
アップデータが移行されたのは，本件契約を締結した平成１６年８月から
本件従業員が貸与パソコンを被告に返還した同１７年８月までの間であ
る。
(ﾛ)業務が完了すれば，当該業務で扱った個人情報を消去する義務があるこ
とは争わない。しかし，ここでいう業務完了とは，作成データに関する発
注者からの問い合わせがなくなり，また，データを利用する新たな関連し
た作業の依頼がなくなったことをいう。その間は，発注者の問い合わせに
対応したり，再びデータを利用した関連作業を行うためデータを消去する
ことはできない。被告は，発注者からの問い合わせがなくなってから約半
年はデータを保存し，その後消去していた。本件契約については，本件業
務終了後もＡ町から原告，原告から被告の経路で，データについての問い
合わせが頻繁にあり，本件従業員が，貸与パソコンに保存していたデータ
。，，を利用して対応していたまた平成１６年終わりか同１７年の初めころ
原告は被告に対し，Ｄ市の戸籍連携作業及び重複者整理作業を新たに発注
し，被告は，同作業を同年３月３１日に完了したが，これは本件と一連の
追加作業として行ったもので，北九州事務所においてバックアップしてい
たデータを利用して同作業を行った。したがって，統合データ作成作業完
了後の原告からの問い合わせに応答するためにも，また，新たな発注に対
応するためにも，本件業務であつかったバックアップデータを同業務完了
後も保存する必要があったのであり，また，いくらタワー型のコンピュー
ターとはいっても各担当者が収集したデータ全てを集約・保存することは
不可能であったため，各担当者において各担当部門のデータをそれぞれ貸
与パソコンに保存する必要もあったのであり，本件従業員がバックアップ
データを直ちに消去せず，貸与パソコンに保存していたからといって，不
法行為や債務不履行になるものではない。
(ﾊ)また，本件従業員が私物のパソコンにバックアップデータを保存してい
たこと及び同データが夫のパソコンに移されたこと，さらに，夫のパソコ
ンにファイル交換ソフトであるウィニーがインストールされ，それが原因
で同データが漏洩することを被告が予測することは不可能であり，本件漏
洩は被告にとって不可抗力によるものである。したがって，被告は，本件
漏洩につき不法行為や債務不履行による責任を負わない。
，，，，(ﾆ)さらに被告は貸与パソコンについては業務以外の持ち出しの禁止
アクセス画面にしたままでの離席の禁止，施錠できる場所での保管，私用
の禁止等パソコンの管理について指導していた。これに従い，従業員は，
貸与パソコンは北九州事務所に置いたまま帰宅していた。しかし，被告従
業員は，自宅から出張先に直接行くときは，貸与パソコンを自宅に持ち帰
り，そのまま自宅から出張先に持って行っており，従業員が業務のため自
宅に貸与パソコンを持ち帰った場合には，被告にはパソコンの管理につい
ての監督上の責任はない。被告は，当時から，バックアップが不要となっ
たデータは消去するよう指導を徹底し，担当業務を終了した従業員からは
貸与パソコンの返却を受け，パソコン内のデータを消去していた。本件従
業員からも，本件業務の担当終了後，貸与パソコンの返還を受け，同パソ
コン内のデータを消去した。本件従業員の夫のパソコン内にデータが残っ
ていたとしても，私物のパソコンにデータが残っていないかどうか確認す
るのは不可能であり，本件従業員の貸与パソコンのデータを消去すること
をもって被告は義務を果たしている。被告は，平成１５年から従業員に毎
月１回，情報管理についての講習を受けさせ，同１６年７月には，Ｇ社か
ら配布を受けた「お客さま対応作業における遵守事項早わかり」を全従業
員に配布し，さらに，システムに保管中の情報の無断持ち出しの禁止，使
用許諾のないソフトウェアのインストールの禁止，アクセスしたままの離
席の禁止等を指導し，同１７年３月１０日「個人情報保護のためのコン，
プライアンス・プログラム基本規定」を制定して個人情報の管理体制を確
立し，同年４月１日には就業規則に秘密保持に関する条項（第１１条）を
盛り込んで，従業員に対する個人情報に関する教育指導を徹底して監督体
制を確立し，当時でき得る限りの情報漏洩防止の監督措置をとっていた。
したがって，被告には，本件従業員に対する指導・監督を怠った過失
はなく，不法行為責任は負わない。
(ﾎ)貸与パソコンから夫のパソコンにデータを移行したのが誰かは明らかで
はないが，仮に本件従業員が移行したとしても，職務時間外に，職務とは
無関係に，個人的理由によって行ったもので，被告の業務執行に際し行わ
れたものではない。
ロ争点２
本件漏洩による原告の損害
（原告）
原告は，Ａ町から，本件漏洩による住民の不安を除去する等の対応のため
別紙「情報漏えいに係る損害内訳明細書」のとおり合計１４５３万２０００
円を要したとして，同額の損害賠償を求められ，これを支払った。また，原
告も本件漏洩に対処するため，別紙「損害賠償請求明細書」記載のとおり合
計６９万７８２０円の費用を要した。
これらの費用は，いずれも本件漏洩と相当因果関係のある損害であり，被
告は，不法行為もしくは債務不履行により合計１５２２万９８２０円及びこ
れに対する支払期限もしくは不法行為の後の日である平成１９年１０月１１
日から支払ずみまで民法所定の年５分の割合による遅延損害金の支払義務が
ある。
（被告）
損害に関する主張はすべて争う。
３争点に対する判断
()争点１（本件漏洩についての被告の責任原因の有無）について1
（，，，，イ前記前提事実に証拠甲２４ないし６７の１及び２甲８の１及び２
乙１，３，６の１及び２，乙７，８，１２，１３，証人Ｅ，被告代表者，調
査嘱託の結果）及び弁論の全趣旨を総合すると次の事実が認められる。
(ｲ)情報処理技術の発展により，電子計算機による大量，かつ，迅速な情報
処理が可能となり，事業者が情報システムを利用して個人情報を取り扱う
ことが可能となった反面，個人情報の不適切な利用，改ざんなどが行われ
るおそれが強まってきたため，事業者の間では，個人情報保護の強化に向
けた取り組みが行われるようになった。そして，平成１１年には日本工業
規格が，個人情報を保護するための各事業者の取組に関する「個人情報に
関するコンプライアンス・プログラムの要求事項」を策定して発表し，平
成１５年５月３０日には個人情報保護法が成立して，同１７年４月１日か
ら施行され，これに先立ち，同１６年８月３１日には「電気通信事業に，
おける個人情報保護に関するガイドライン（総務省告示第６９５号）が」
，。，発出されるなど個人情報保護に関する法制度も整備されてきた被告は
Ｃ市の税理事務所の運用センターとして民間の仕事を中心に行っていた
が，平成に入ってからは山口県内の各市町村の住民情報システムの構築，
保守管理の仕事へと事業を転換していた。被告は，個人情報取扱業者とし
て，前記個人情報の安全管理に関する前記法整備等がなされるなか，平成
１６年２月から，コンプライアンス・プログラム構築のため，部外コンサ
ルタント主催の講習会に延べ８回参加した後，同１７年１月１日には「Ｙ
ＣＣ個人情報保護方針」を宣言し，同年３月１０日には全２０文書からな
るコンプライアンス・プログラム規定を制定し，個人情報の不正使用，漏
洩の防止のための安全管理に努めていた。平成１６年３月ころには，ファ
イル交換ソフトであるウィニーにより入手したファイルを閲覧したとこ
ろ，ウィルスに感染し，パソコン内に保存され本来公開されてはならない
ファイルがウィニーのネットワーク上に流出する事件が多発するようにな
っていた。
(ﾛ)原告は，市町村合併に伴う総合住民情報の電算化システムへの移行及び
統合データの作成を業務として行っていたが，合併前町村との間でも，合
併前町村の一つであるＢ町の町長を代表者として，平成１５年４月１７日
に，作業完了日を同１６年９月３０日として，合併前町村にかかる前記業
務を内容とする「電算業務委託契約」を締結した。ところが，原告は，他
の業務の進捗状況から，前記契約に基づく業務を期限までに遂行すること
が困難となったため，平成１６年８月５日，被告との間で，前記業務を内
容とする下請契約（本件契約）を締結した。なお，前記「電算業務委託契
約」においては，合併前町村の承諾がない限り，同業務の処理を他に委託
し，又は請け負わせてはならない旨の規定（同契約書３条）があったが，
原告は，承諾を得ずに被告と本件契約を締結したが，本件契約に関する契
約書は作成されなかった。
(ﾊ)被告は，平成１６年８月５日から，本件契約に係る業務に取りかかり，
同業務には本件従業員を含む６名が携わった。同業務は，Ａ町の現役場や
北九州事務所において行われ，前記従業員が収集した個人情報は，北九州
事務所にあったサーバで集約され，総合住民情報の電算化と統合データの
作成が行われ，同年１０月２８日に同業務が完成した。
(ﾆ)本件業務に携わっていた被告従業員は，貸与パソコンを使用して前記業
務を行い，収集した個人情報は，同パソコンに保存し，北九州事務所に持
ち帰っていた。原告も，被告従業員がＡ町の現役場において収集したデー
，，，タを北九州事務所に持ち帰ること北九州事務所において被告従業員が
サーバに収集した個人情報を集約して本件統合データを作成する作業を行
うことを承認していた。前記従業員は，終業後は北九州事務所に貸与パソ
コンを置いて帰っていたが，出張する際には，自宅に貸与パソコンを持ち
帰り，自宅から出張先に直接行くこともあった。被告は，従業員が貸与パ
ソコンを北九州事務所から帯出することについては，当該従業員の判断に
任せ，特に帳簿等による管理は行っていなかった。
(ﾎ)北九州事務所のサーバには，本件業務に係る統合データのほか，他の市
町村合併に係る統合データも含まれていた（本件統合データ。本件従業）
員は，本件業務終了後，貸与パソコンにサーバで作成された本件統合デー
タを保存し，同パソコンを自宅に持ち帰った。そして，貸与パソコンと自
宅にあった夫のデスクトップ型パソコンをＬＡＮで接続して，持ち帰った
貸与パソコンに保存されていた本件統合データを夫の前記パソコンに移
し，保存した。本件従業員は，その後，夫のパソコンに取り込んだ前記デ
ータを操作することはなかった。本件従業員は，平成１７年８月ころ，担
当業務が変更となり，貸与パソコンを被告に返還し，被告において，同パ
ソコン内のデータを消去した。しかし，本件従業員が，貸与パソコンのデ
ータを夫のパソコンに取り込んだ後，夫が，平成１７年９月及び同１８年
２月に夫の前記パソコンにファイル交換ソフトであるウィニーをインスト
ールし，同１９年４月３０日，同パソコンがウィルスに感染したため，本
件統合データが同パソコンから漏洩した（本件漏洩。本件従業員は，同）
年３月に出産のため，退職した。なお，本件従業員の夫は，被告の外注に
より他社から派遣されて北九州事務所において本件業務に携わっていた。
Ｃ市が，同年５月１４日，インターネット上にＣ市の住民の個人情報が漏
洩しているとの報告を受け，本件漏洩が発覚した。
(ﾍ)原告は，Ａ町の現役場での本件業務を始めるに当たり，被告従業員を含
む同業務に携わる従業員に対し，作業完了後はパソコンに保存したデータ
は全て消去するよう注意を与えたが，本件業務終了後，被告従業員が貸与
パソコンに保存したデータを消去したかどうかの確認作業は行っておら
ず，その他同業務遂行中のデータ管理について，特に指導監督の措置をと
ることはなかった。また，被告も，前記のとおり，個人情報保護に関する
取り組みをし，北九州事務所における個人情報の管理につき，情報の保管
方法として，職員不在時は執務室は施錠する，個人情報は施錠できるキャ
ビネットに常時保管する，管理体制（連絡網）として，社長−情報管理責
任者−担当者−従事者であることなどを定めていたが，本件業務遂行過程
においては，前述のとおり，従業員が貸与パソコンを帯出するかどうかも
当該従業員の判断に委ね，本件業務終了後の貸与パソコン内のデータの消
去の確認はしていなかった。
ロ(ｲ)前記認定した事実によれば，情報技術の発展により，電子計算機により
個人情報が大量に，かつ迅速に処理されるようになった反面，個人情報の
安全な管理の重要性も意識されるようになり，事業者間では，個人情報の
安全管理に必要かつ適切な措置を講ずることが個人情報を取り扱う業者と
しての義務であるとの認識が一般化し，平成１５年には個人情報の安全管
理について個人情報保護法の制定及びこれに伴う法整備が行われたことが
認められ，これらの事実によれば，個人情報保護法制定以前において，す
でに，個人情報を取り扱う事業者には，個人情報の安全管理のための必要
かつ適切な措置を講ずる義務があったと認めるのが相当である。したがっ
て，平成１６年８月５日に，原告との間で本件契約を締結し，本件業務を
遂行した被告にも，同業務で取り扱った合併前町村の住民の個人情報の安
全管理のための必要，かつ適切な措置を講ずる義務を負っていたというの
が相当である。そして，同義務を遂行するために，被告から，本件業務終
了後は貸与パソコンに保存していた住民の個人情報を消除すべきとの指示
を受けていた被告従業員も，同指示に従い，同業務終了後は，貸与パソコ
ンから住民の個人情報を消去し，消去するまでは漏洩，不正使用がないよ
う住民の個人情報を安全に管理する義務を負っていたというべきである。
(ﾛ)前記認定事実によれば，本件従業員は，本件業務終了後，本件業務遂行
過程において貸与パソコンに保存した住民の個人情報を消去せず，かえっ
て，無断で，本件業務によって作成され北九州事務所のサーバに保存され
ていた本件統合データを貸与パソコンに保存し，同パソコンを自宅に持ち
帰り，本件統合データを自宅にあった夫のデスクトップ型パソコンに移し
て保存していたため，後に夫が前記夫のパソコンにファイル交換ソフトで
あるウィニーをインストールしていたところ，同パソコンがウイルスに感
染し，本件漏洩が発生したのであるから，本件従業員が，本件統合データ
を無断で貸与パソコンに保存した行為は，個人情報保護のため業務終了後
は個人情報を消去するという前記義務に違反する行為であり，また，前記
認定事実によれば，当時，既にウィニーによる情報の漏洩事故が多発して
いることは周知の事実であったのであるから，夫のパソコンに本件統合デ
ータを保存したのであれば，同データを消去するまでは，同データを安全
に管理する義務があったというべきであり，本件データを夫のパソコンに
移し，保存したまま放置したことは，同義務に違反する行為というべきで
あって，本件従業員には，前記のとおり本件データを安全に管理する義務
に違反する過失があったと認められ，被告従業員の係る行為は，本件漏洩
により後記損害を被った原告に対する不法行為に該当するというべきであ
る。
そして，本件従業員が，貸与パソコンに本件統合データを保存した行為
は，前記認定事実によれば，北九州事務所内において，業務執行中に行わ
れたものと認められ，また，貸与パソコンを自宅に持ち帰ることについて
は，当該従業員の判断に任されていたのであるから，本件従業員が本件統
合データを貸与パソコンに保存し，自宅に持ち帰ったとしても，業務のた
め貸与パソコンに保存された同データを管理していたというべきであり，
同データを前記自宅にあった夫のパソコンに保存する行為もまた本件業務
の遂行に際し行われたと解するのが相当である。したがって，被告は，民
法７１５条により，原告に対し，本件漏洩による原告の損害を賠償する責
任があるというべきである。
(ﾊ)被告は，本件業務遂行後は個人情報を消除し，同情報の安全管理を図る
べき義務があることを認めつつ，同消去の時期は，作成した統合データに
関する不具合に対処する必要がなくなったときであり，必ずしも本件業務
終了後直ちに消去すべき義務はなく，事実，本件業務終了後も，本件統合
データに関するＡ町からの問い合わせがあり，これに対処するためにも，
本件従業員が前記データを保存しておく必要があり，また，その後，Ａ町
から注文のあった追加作業においても，同データを使用する必要があった
のであるから，本件従業員が，本件業務終了後，本件統合データを貸与パ
ソコンに保存したのは，前記個人情報の安全管理義務に違反するものでは
ないと主張する。
しかしながら，本件業務遂行中に，データ等に関する問い合わせがあっ
たかどうかはともかく，本件業務終了後にそのような問い合わせがあった
と認めるに足りる証拠はなく，また，作業終了後，本件統合データを必要
とする追加作業の発注があったとしても，北九州事務所のサーバにある本
件統合データやＡ町に引き渡したデータを再度取り寄せ，同作業に当たる
ことができるのであり，敢えて，本件従業員が貸与パソコンに保存し続け
る必要はなかったというべきであり，仮に，被告が主張するように，デー
タの保存が必要であり，消去しなかったことが前記義務違反とならないに
しても，データを消去しない以上，前記のとおり，個人情報が不正に使用
されたり漏洩しないよう安全に管理すべき義務もあったのであるから，前
記のとおり，本件従業員に同義務違反があったと認められる以上，同従業
員の不法行為は否定できない。
また，被告は，個人情報の安全管理のための指導・監督を十分行ってお
り，また，当時ウィニーによる情報の漏洩事故の発生は余り知られておら
ず，本件従業員が貸与パソコンに保存していた個人情報を夫のパソコンに
移すとか，本件従業員の夫が，同パソコンにウィニーをインストールする
ことまでは予見不可能であり，それを前提とする指導・監督をすることま
では求められていない旨主張する。しかしながら，本件従業員が，貸与パ
ソコンのデータを夫のパソコンに取り入れた当時には，既にウィニーによ
る情報漏洩事故は多発しており，そのことは少なくとも個人情報を取り扱
う事業者の周知するところとなっていたと認められるから，ウィニーによ
る個人情報の漏洩も予見できたというべきであり，それにもかかわらず，
前記認定事実によれば，個人情報の安全管理については，北九州事務所に
おける管理体制を定め，従業員に対しても一般的な個人情報の安全管理に
ついての指導はしていたものの，本件業務に関しては，住民の個人情報に
関するデータが入った貸与パソコンを帯出するについて，帯出ごとにデー
タの確認や個別の情報管理に関する指示・指導を行っておらず，同パソコ
ンの帯出も当該従業員の判断に委ねられており，貸与パソコンに保存され
たデータの消去についても，一般的な指導として，貸与パソコンに取り入
れたデータは作業完了後は消去するように指導していたものの，本件従業
員に貸与していたパソコン内のデータを消去したのは，前記のとおり，平
成１７年８月ころに本件従業員の担当業務が変更となり，被告の指示によ
り本件従業員が貸与パソコンを返還してからであったのであるから，被告
の本件業務における個人情報保護のための安全管理については，なお，問
題があったといわざるを得ず，個人情報管理のための本件従業員に対する
指導・監督を怠っていないということはできないというべきである。
ハ以上によれば，被告は，本件漏洩によって原告が被った後記損害を民法７
１５条に基づき賠償する責任があるというべきである。
()争点２（本件漏洩による原告の損害）2
イ前記認定事実に証拠（甲３，９の１の１ないし２１，甲９の２，甲１０，
証人Ｅ）及び弁論の全趣旨を総合すると，原告は，平成１９年８月１３日，
Ａ町から，同町が本件漏洩問題に対処するために，本件漏洩が発覚した同年
５月１４日から同年８月３１日までの間に要する別紙「情報漏えいに係る損
害内訳明細書」に記載した費用合計１４５３万２０００円の損害賠償を求め
られ，原告は，同金員をＡ町に支払ったこと，原告も，本件業務の委託先業
者として，本件漏洩問題に対処するため，関係機関等を訪問したが，その費
用として合計２０万８５２０円を要し，Ｆ新聞に謝罪広告を掲載するための
費用として４８万９３００円を要したことが認められる。
ロ本件漏洩により，Ａ町が，個人情報が漏洩した同町住民の不安を除去する
等の対処を余儀なくされ，そのために相当の費用を要したことは容易に推測
できるところであり，Ａ町が原告に損害賠償として請求した損害の内訳及び
その損害額についても，前記対処に要した費用として相当であると認められ
る。そして，前記争点１で述べたとおり，本件漏洩は，本件業務を原告から
下請した被告の従業員の不法行為によって発生したものであり，元請である
原告は同損害についての賠償責任は免れられないものであり，したがって，
原告は，本件漏洩により，前記Ａ町に対する損害賠償を余儀なくされたとい
うべきである。また，合併前町村から本件業務を請け負った原告自身も本件
漏洩問題に独自に対処する必要があり，そのために費用を要したことも容易
に推測できるところであり，原告が主張する交通費及び謝罪広告掲載費は本
件漏洩問題に対処するために必要であり，その額も対処費用としては相当で
あると認められる。
以上によれば，原告は，本件漏洩問題に対処するため，Ａ町が負担した費
用を含めて合計１５２２万９８２０円の支払いを余儀なくされたものである
が，前記争点１で述べたように，原告は個人情報取扱業者として個人情報の
安全管理義務を負っていたにもかかわらず，本件業務に関して得たＡ町の住
民に関する個人情報の管理については，Ａ町の現役場で行われた本件業務に
先立ち，個人情報は作業完了後は直ちに消去するよう被告従業員らに注意を
したのみで，被告従業員が，Ａ町の現役場で収集したデータを貸与パソコン
，，に保存し北九州事務所に持ち帰って本件業務を行っていたにもかかわらず
貸与パソコンによって持ち出すＡ町住民の個人情報の管理については，専ら
被告に任せ，原告は前記のとおり，本件業務を始めるに際し，注意を与えた
のみであったのであるから，原告にもまた個人情報取扱業者として，本件業
務によって得たＡ町の住民の個人情報に関する安全管理管理義務を怠った過
失があったというべきであり，同過失も本件漏洩の原因の一端を担っている
というべきである。したがって，被告に，原告が本件漏洩問題に対処するた
めＡ町に対する損害賠償として支払った金員を含む合計１５２２万９８２０
円全額につき，原告に対する損害賠償義務を認めるのは相当ではなく，原告
及び本件従業員の過失の内容，被告の従業員に対する指導・監督の懈怠の内
容及びそれらの程度並び本件記録に顕れた諸般の事情を考慮し，上記費用の
うち，４割に相当する６０９万１９２８円は，原告の前記過失によるものと
し，被告には，残りの６割に相当する９１３万７８９２円の限度で不法行為
に基づく損害賠償義務を認めるのが相当である。
４以上によれば，本訴請求は，９１３万７８９２円及びこれに対する不法行為の
後の日である平成１９年１０月１１日（訴状送達の日の翌日）から支払ずみまで
民法所定の年５分の割合による遅延損害金の支払を求める限度で理由があるから
これを認容し，その余は理由がないから棄却することとし，主文のとおり判決す
る。
山口地方裁判所
裁判官飯田恭示

戻る