2σ Guide

企業が個人情報を漏らした場合の
損害賠償請求の方法

漏えい通知を受けた後に、何を保存し、企業へ何を確認し、慰謝料や実費をどう整理し、交渉・訴訟・相談窓口をどう使い分けるかを解説します。

3〜5日 速報の目安
60万円 少額訴訟上限
3年 時効の原則
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

企業が個人情報を漏らした場合の 損害賠償請求の方法

漏えい通知を受けた後に、何を保存し、企業へ何を確認し、慰謝料や実費をどう整理し、交渉・訴訟・相談窓口をどう使い分けるかを解説します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
企業が個人情報を漏らした場合の 損害賠償請求の方法
漏えい通知を受けた後に、何を保存し、企業へ何を確認し、慰謝料や実費をどう整理し、交渉・訴訟・相談窓口をどう使い分けるかを解説します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 企業が個人情報を漏らした場合の 損害賠償請求の方法
  • 漏えい通知を受けた後に、何を保存し、企業へ何を確認し、慰謝料や実費をどう整理し、交渉・訴訟・相談窓口をどう使い分けるかを解説します。

POINT 1

  • 企業が個人情報を漏らした場合の損害賠償請求の全体像
  • 1. 漏えい情報を特定:氏名・住所だけか、パスワード、決済情報、健康情報、子どもの情報、本人確認書類を含むかを確認します。
  • 2. 企業側の落ち度を確認:設定ミス、誤送信、委託先管理不備、不正アクセス対策不足、内部不正などを整理します。
  • 3. 損害と因果関係を整理:精神的苦痛、実費、不正決済、なりすまし、迷惑メール、生活上の負担を時系列で整理します。
  • 4. 請求手段を選択:任意交渉、内容証明、行政相談、民事調停、少額訴訟、通常訴訟の適否を検討します。
  • 5. 時効と和解条項を確認:3年、20年、5年特則、見舞金や清算条項の影響を確認します。

POINT 2

  • 個人情報漏えい損害賠償で使う用語
  • 個人情報、個人データ、漏えい、報告対象事態を区別します。
  • 用語を正しく分けることは、企業の義務違反や請求の根拠を整理するために重要です。
  • 個人情報、個人データ、漏えい、本人通知は似ていますが、企業の安全管理措置や報告義務と結びつく範囲が異なります。
  • 分類ごとに悪用可能性や精神的負担が異なるため、読者は自分の通知文にどの項目が含まれているかを照合してください。

POINT 3

  • 個人情報漏えい損害賠償の法的根拠
  • アクセス権限の不備
  • 必要以上に広い権限、退職者や委託先担当者のアカウント放置は、安全管理措置の不備を示す材料になり得ます。
  • 認証・監視の不足
  • パスワード管理、二要素認証、ログ監視、脆弱性対応が不十分だった事情は過失の検討対象になります。

POINT 4

  • 個人情報漏えい損害賠償で認められやすい事情と損害項目
  • 有利事情、企業側の反論、慰謝料・実費・弁護士費用を分けて整理します。
  • 精神的苦痛
  • 実費・金銭被害
  • 休業・調査負担

POINT 5

  • 個人情報漏えい損害賠償の証拠収集
  • 通知、問い合わせ、被害記録、支出、開示請求を初動で整理します。
  • 開示請求は証拠整理の入口です
  • 個人情報漏えい事件では、企業側が情報の大部分を保有しているため、被害者が入手できる証拠は限られます。
  • それでも、初動で保存できる資料を逃さないことが請求の成否を左右します。

POINT 6

  • 企業への個人情報漏えい損害賠償請求の進め方
  • 1. 事実確認と補償方針の照会:漏えい情報、原因、対象範囲、補償方針、資料保存を確認します。
  • 2. 内容証明郵便の検討:回答拒否、責任否定、補償不足、時効接近、証拠隠滅懸念がある場合に検討します。
  • 3. 請求額の設定:慰謝料、実費、金銭被害、対応費用、弁護士費用、遅延損害金を分けます。
  • 4. 和解条項の確認:清算条項、対象範囲、将来損害、秘密保持、家族・未成年者への影響を確認します。
  • 5. 解決または次の手続:任意解決できない場合、相談窓口、調停、訴訟等を検討します。

POINT 7

  • 行政機関・相談窓口・裁判手続の使い分け
  • 1. 訴状作成・提訴:漏えい、企業の過失、損害、因果関係を主張し、管轄裁判所へ提訴します。
  • 2. 答弁書・争点整理:企業側の反論を踏まえ、情報の性質、閲覧可能性、因果関係、損害額を整理します。
  • 3. 書証提出・必要に応じた尋問:通知文、公表資料、問い合わせ記録、被害記録、領収書などを提出します。
  • 4. 和解協議:金銭支払いだけでなく、説明、再発防止、削除・回収努力、追加調査などを協議することがあります。
  • 5. 判決・不服申立て・強制執行:判決後は控訴等、または任意支払いがない場合の強制執行を検討します。

POINT 8

  • 個人情報漏えい損害賠償の時効と期限
  • 3年、20年、5年特則と起算点を確認します。
  • 個人情報漏えいの損害賠償請求では、時効と期限に注意が必要です。
  • 時効が近い場合、単なる問い合わせだけでは時効完成を防げないことがあります。
  • 次の比較は、時効に関する主な期間を示しています。

まとめ

  • 企業が個人情報を漏らした場合の 損害賠償請求の方法
  • 企業が個人情報を漏らした場合の損害賠償請求の全体像:通知を受けた直後に、情報の種類、証拠、損害、手続、時効を整理します。
  • 個人情報漏えい損害賠償で使う用語:個人情報、個人データ、漏えい、報告対象事態を区別します。
  • 個人情報漏えい損害賠償の法的根拠:民法、契約責任、個人情報保護法上の義務を手掛かりに整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

企業が個人情報を漏らした場合の損害賠償請求の全体像

通知を受けた直後に、情報の種類、証拠、損害、手続、時効を整理します。

企業が個人情報を漏らした場合でも、漏えい通知が届いただけで自動的に高額な慰謝料が支払われるわけではありません。損害賠償請求では、漏えいした情報の種類、企業側の落ち度、被害者側の損害、漏えいと損害の因果関係、請求手段を具体的に整理する必要があります。

結論企業が個人情報を漏らした場合の損害賠償請求の方法は、慰謝料を求める一手ではなく、情報の性質、義務違反、証拠、損害、因果関係、時効、手続選択を組み合わせて設計する作業です。

次の判断の流れは、通知を受けた人が最初に整理する順番を表しています。上から下へ進むほど、事実確認、証拠保存、損害整理、請求手段の選択へ進む構造であり、読者は感情的な請求の前に、どの材料が足りないかを読み取ってください。

漏えい通知後に整理する順番

漏えい情報を特定

氏名・住所だけか、パスワード、決済情報、健康情報、子どもの情報、本人確認書類を含むかを確認します。

企業側の落ち度を確認

設定ミス、誤送信、委託先管理不備、不正アクセス対策不足、内部不正などを整理します。

損害と因果関係を整理

精神的苦痛、実費、不正決済、なりすまし、迷惑メール、生活上の負担を時系列で整理します。

請求手段を選択

任意交渉、内容証明、行政相談、民事調停、少額訴訟、通常訴訟の適否を検討します。

時効と和解条項を確認

3年、20年、5年特則、見舞金や清算条項の影響を確認します。

次の強調事項は、請求の出発点を示しています。読者は、慰謝料額だけに目を向けるのではなく、漏えい情報の機微性、悪用可能性、企業対応、証拠の有無が請求全体を左右することを確認してください。

通知だけで金額は決まりません

民事上の損害賠償では、漏えい、過失、損害、因果関係、違法性を具体的に検討します。企業の行政報告や本人通知は重要な資料ですが、それだけで請求額が自動的に定まるものではありません。

Section 01

個人情報漏えい損害賠償で使う用語

個人情報、個人データ、漏えい、報告対象事態を区別します。

用語を正しく分けることは、企業の義務違反や請求の根拠を整理するために重要です。個人情報、個人データ、漏えい、本人通知は似ていますが、企業の安全管理措置や報告義務と結びつく範囲が異なります。

次の表は、漏えい対象になり得る情報を分類したものです。分類ごとに悪用可能性や精神的負担が異なるため、読者は自分の通知文にどの項目が含まれているかを照合してください。

分類具体例
基本属性氏名、住所、生年月日、性別、電話番号、メールアドレス
アカウント情報ログインID、会員番号、ユーザー名、パスワード、秘密の質問
決済・金融情報クレジットカード番号、口座番号、購入履歴、請求履歴
健康・身体情報病歴、健康診断結果、服薬情報、障害に関する情報
家族・子ども情報子どもの氏名、年齢、学校、保護者情報、学習履歴
行動・通信情報位置情報、閲覧履歴、問い合わせ履歴、相談内容
本人確認情報運転免許証番号、旅券番号、顔画像、本人確認書類の写し

次の比較表は、漏えい事故の類型ごとに損害賠償上の着眼点を整理したものです。左列は発生形態、中央列は典型例、右列は請求時に確認すべき事実であり、読者は企業の説明がどの類型に当たるかを確認してください。

類型典型例損害賠償上の着眼点
誤送信・誤交付メール宛先ミス、封入ミス、FAX誤送信宛先、回収状況、閲覧可能性、再発防止策
公開設定ミスクラウド、ストレージ、管理画面の公開公開期間、アクセス数、検索エンジンへの露出
不正アクセス脆弱性悪用、ID・パスワード窃取セキュリティ水準、侵入範囲、二次被害
内部不正従業員・委託先による持ち出し、売却アクセス権限、ログ管理、監督体制、流通先
ランサムウェア暗号化、窃取、暴露予告持ち出し可能性、業務停止、本人通知内容
委託先事故発送会社、システム会社、コールセンターの事故委託元・委託先の責任分担、委託先監督

次の比較は、報告対象事態の時間軸を示しています。短い数値ほど企業の初動が問われる時期であり、読者は通知日、公表日、速報、確報の関係を確認して、説明の遅れや防御機会への影響を読み取ってください。

3〜5日
速報の目安
30日
確報の原則
60日
不正目的等

報告対象となる典型例には、要配慮個人情報、財産的被害のおそれ、不正目的による漏えい、1,000人を超える漏えい等が含まれます。ただし、行政報告や本人通知をしたこと自体で、民事上の損害賠償額が自動的に決まるわけではありません。

Section 02

個人情報漏えい損害賠償の法的根拠

民法、契約責任、個人情報保護法上の義務を手掛かりに整理します。

損害賠償請求の中心となる法的根拠は、民法上の不法行為責任、契約責任、個人情報保護法上の義務違反を手掛かりにした過失・違法性の主張です。どの構成でも、損害と因果関係の整理が重要です。

次の表は、不法行為責任の要件を個人情報漏えい事案に置き換えたものです。左列は法律上の要件、右列は漏えい事案で確認する具体的内容であり、読者は請求書や相談資料でどの要件の説明が弱いかを確認してください。

要件個人情報漏えい事案での意味
権利・法律上保護される利益プライバシー、自己情報をみだりに第三者へ開示されない利益
故意・過失安全管理措置の不備、従業者監督の不備、委託先監督の不備、不正アクセス対策不足
損害慰謝料、実費、不正利用被害、信用被害、対応費用など
因果関係漏えいと損害との相当因果関係
違法性情報の性質、漏えい態様、拡散範囲、企業対応等から判断

契約責任が問題になる場面

ECサイト、金融サービス、医療・美容サービス、教育サービス、サブスクリプションサービスなどに登録していた場合、利用規約、会員契約、売買契約、役務提供契約を根拠に、企業が顧客情報を適切に管理する義務を負っていたと主張する余地があります。

次の一覧は、個人情報保護法上の義務違反が民事請求でどのように資料化されるかを示しています。各項目は過失や違法性を基礎づける事情になり得るため、読者は企業の公表文や通知文に同種の記載があるかを確認してください。

アクセス権限の不備

必要以上に広い権限、退職者や委託先担当者のアカウント放置は、安全管理措置の不備を示す材料になり得ます。

認証・監視の不足

パスワード管理、二要素認証、ログ監視、脆弱性対応が不十分だった事情は過失の検討対象になります。

誤送信対策の不足

メール送信時のダブルチェック体制や添付ファイル管理がなかった場合、注意義務違反が問題になります。

委託先監督の不足

委託契約で安全管理措置を定めず、監査や報告確認をしていない場合、委託元の責任が問題になります。

通知の遅れ

本人通知が遅れ、二次被害防止の機会を失わせた事情は企業対応の評価に影響します。

Section 03

個人情報漏えい損害賠償で認められやすい事情と損害項目

有利事情、企業側の反論、慰謝料・実費・弁護士費用を分けて整理します。

損害賠償が認められやすいかどうかは、漏えいしたという事実だけでは決まりません。情報の機微性、悪用可能性、拡散範囲、企業対応、実害の有無が具体的に問題になります。

次の表は、被害者側に有利に働きやすい事情を整理したものです。左列は評価の観点、右列は具体例であり、読者は自分の事故で該当する事情を拾い上げることで、請求の骨格を作れます。

観点具体例
情報の機微性要配慮個人情報、病歴、健康情報、障害、犯罪歴、子どもの情報、相談内容、金融情報
悪用可能性パスワード、秘密の質問、クレジットカード情報、口座情報、本人確認書類、住所と家族構成
漏えい範囲多数の第三者に流通、名簿業者への売却、インターネット公開、検索エンジンに露出
回収困難性コピー、転売、再配布が可能、流通先不明、削除確認不能
企業側の落ち度既知の脆弱性放置、管理画面公開、アクセス権限過大、委託先監督不備、内部不正対策不足
企業対応通知の遅れ、説明不足、事実隠し、問い合わせ拒否、再発防止策不明確
実害不正決済、なりすまし、詐欺電話、迷惑メール、取引停止、信用低下、家族への影響

次の比較表は、企業側が争いやすい事情と、それに対して被害者側が整理すべき材料を示しています。中央列は想定される反論、右列は対応する証拠や説明であり、読者は相手の反論を先回りして準備する視点を読み取ってください。

争点企業側の典型的反論被害者側の対応
情報の軽微性氏名・メールアドレスだけで秘匿性は低い迷惑メール、詐欺リスク、他情報との照合可能性を示します。
閲覧可能性実際に第三者が閲覧した証拠はないアクセスログ、公開期間、検索キャッシュ、通知内容を確認します。
因果関係不正利用は別原因の可能性がある時系列、漏えい情報との一致、被害発生直後の状況を整理します。
損害額精神的苦痛は抽象的で少額にとどまる情報の性質、拡散範囲、生活上の不安、対応負担を具体化します。
企業対応お詫び金やクーポンを提供済み受領条件、和解条項、実損との不足を確認します。
過失の有無高度な外部攻撃であり不可抗力だった脆弱性対応、監視体制、認証、ログ管理、委託先監督を問います。

次の一覧は、請求が検討される損害の種類を示しています。各項目は慰謝料、実費、金銭被害、対応費用を分けるための分類であり、読者は領収書や明細で裏付けられるものと、精神的苦痛として説明するものを分けて整理してください。

慰謝料

精神的苦痛

情報をみだりに第三者へ開示されない利益、私生活上の平穏、自己情報のコントロールへの期待が侵害された場合に問題になります。

財産的損害

実費・金銭被害

不正決済、カード再発行、本人確認書類の再取得、モニタリング費用、交通費、郵送費、通信費などが検討対象です。

対応費用

休業・調査負担

対応のために仕事を休んだ場合の損害や、詐欺被害への対応費用は、必要性、相当性、金額の合理性が問われます。

専門家費用

弁護士費用

勝訴しても全額が当然に相手方へ転嫁されるわけではなく、認容額の一部が相当損害として認められることがあります。

見舞金の注意企業から見舞金、商品券、ポイント、クーポン等を受け取る場合は、一切の請求権放棄、和解、免責、清算条項、将来損害、家族や子どもの権利への影響を確認する必要があります。
Section 04

個人情報漏えい損害賠償の証拠収集

通知、問い合わせ、被害記録、支出、開示請求を初動で整理します。

個人情報漏えい事件では、企業側が情報の大部分を保有しているため、被害者が入手できる証拠は限られます。それでも、初動で保存できる資料を逃さないことが請求の成否を左右します。

次の表は、最初に保存すべき証拠と保存方法を整理したものです。左列は証拠の種類、右列は保存時の注意点であり、読者は通知当日から画面、封筒、日時、やり取り、支出を残すことを確認してください。

証拠保存方法
企業からの通知メールメール本文、ヘッダー、送信日時、添付ファイルを保存します。
郵送通知封筒、消印、本文、同封物を保管します。
企業の公表文URL、公開日、スクリーンショット、PDFを保存します。
問い合わせ履歴日時、担当者名、回答内容、通話メモ、チャット履歴を残します。
被害状況迷惑メール、詐欺電話、DM、不正利用通知、カード明細を残します。
支出領収書、明細、再発行費用、郵送費、交通費を保管します。
生活上の影響日記形式のメモ、家族への影響、仕事への影響を残します。
同種被害報道、企業発表、行政発表、SNS投稿を保存します。ただし真偽確認が必要です。

次の一覧は、企業に確認すべき事項を示しています。番号の順番は問い合わせ文に並べやすい構成であり、読者は「自分の情報」「漏えい経路」「第三者取得」「行政報告」「補償方針」を具体的に質問することが重要です。

番号確認事項
1自分のどの情報が漏えいしたのか。
2いつ、どのような経路で漏えいしたのか。
3漏えい先は誰か、またはどの範囲か。
4第三者が閲覧・取得した可能性はあるか。
5不正利用の有無を調査したか。
6ログ、アクセス記録、委託先報告書はあるか。
7個人情報保護委員会への報告対象事態か。
8本人通知を行った日と理由は何か。
9再発防止策は何か。
10損害賠償、見舞金、問い合わせ窓口はあるか。

次の強調事項は、開示請求の使いどころを示しています。読者にとって重要なのは、開示請求が損害賠償の証拠収集に役立つ一方で、内部調査報告書や詳細なセキュリティログまで当然にすべて開示されるわけではない点です。

開示請求は証拠整理の入口です

本人は、企業が保有する自己の保有個人データについて、一定の場合に開示を請求できます。第三者提供記録、訂正等、利用停止等も問題になり得ますが、訴訟では文書提出命令、証拠保全、照会など別の手続を検討する場合があります。

Section 05

企業への個人情報漏えい損害賠償請求の進め方

初回照会、内容証明、請求額、和解条項を順番に確認します。

最初から訴訟を提起するのではなく、企業に事実確認と補償方針の説明を求めることが一般的です。交渉では、事故の特定、自分が対象者であること、確認事項、損害、要求、回答期限を明確にします。

次の表は、企業への初回照会で書く内容を整理したものです。各行は文書の構成要素であり、読者は本人確認に不要な過剰情報を送らないこと、回答期限を明示することを確認してください。

項目書く内容
事故の特定企業名、サービス名、通知日、公表日、問い合わせ番号
自分の属性会員番号、登録メールアドレス、氏名。ただし本人確認に不要な過剰情報は送らない
確認事項漏えい情報、原因、対象範囲、第三者取得可能性、報告・通知状況
損害迷惑メール、不正利用、支出、精神的苦痛、生活上の影響
要求調査結果、再発防止策、補償、損害賠償、資料保存
期限回答期限を明示します。通常は1〜2週間程度を目安にします。

次の判断の流れは、任意請求から内容証明郵便、請求額設定、和解確認へ進む順番を表しています。上から下へ進むほど文書の証拠性や法的効果が重くなるため、読者は感情的な表現を避け、証拠と根拠に沿って進める必要があります。

企業への任意請求の進め方

事実確認と補償方針の照会

漏えい情報、原因、対象範囲、補償方針、資料保存を確認します。

内容証明郵便の検討

回答拒否、責任否定、補償不足、時効接近、証拠隠滅懸念がある場合に検討します。

請求額の設定

慰謝料、実費、金銭被害、対応費用、弁護士費用、遅延損害金を分けます。

和解条項の確認

清算条項、対象範囲、将来損害、秘密保持、家族・未成年者への影響を確認します。

解決または次の手続

任意解決できない場合、相談窓口、調停、訴訟等を検討します。

次の表は、請求額を積み上げる際の分類を示しています。左列の損害項目を分けることで、右列のように証拠や算定方法を対応させ、過大請求や説明不足を避けやすくなります。

損害項目算定方法の例
慰謝料情報の性質、拡散範囲、二次被害、企業対応、裁判例を参考に設定します。
実費領収書・明細に基づく実額を整理します。
金銭被害不正利用額、補填の有無、保険・カード会社対応を確認します。
対応費用郵送費、交通費、通信費等を合理的範囲で整理します。
弁護士費用交渉段階では実費負担、訴訟では相当額を主張することがあります。
遅延損害金請求根拠と起算日を検討します。
Section 06

行政機関・相談窓口・裁判手続の使い分け

行政相談と民事請求を分け、通常訴訟、少額訴訟、調停、ADRを選択します。

行政機関や相談窓口は、それぞれ役割が異なります。個人情報保護委員会は行政上の監督や情報受付を担いますが、個々の被害者の慰謝料額を裁判所のように確定して支払わせる機関ではありません。

次の比較表は、相談先ごとの役割と向いている場面を整理したものです。左列は相談先、中央列は役割、右列は使いどころであり、読者は行政相談と民事請求を混同しないことを確認してください。

相談先・手続役割向いている場面
個人情報保護委員会個人情報保護法の所管行政機関として、監督、指導、情報受付等を行います。企業が漏えいを認めない、通知が不十分、開示請求への対応が不適切な場合。
消費生活センター・188消費者としての相談、助言、あっせん、同種被害情報の把握に役立ちます。サービス利用者として企業対応に困っている場合。
弁護士会・法テラス法律相談、費用立替制度の利用可能性、訴訟や交渉の見通しを確認できます。損害額が大きい、二次被害がある、訴訟や集団対応を検討する場合。
民事調停・ADR話し合いによる柔軟な解決を目指します。金銭だけでなく、説明、削除・回収努力、再発防止策の確認も求めたい場合。
通常訴訟漏えい、過失、損害、因果関係を主張・立証し、判決または和解を目指します。企業が責任を否定し、争点が複雑または損害額が大きい場合。
少額訴訟60万円以下の金銭請求で、原則1回の期日で審理される手続です。漏えい事実と対象者性が明確で、争点が限定されている場合。

次の一覧は、訴訟を選ぶ場合の典型的な流れを示しています。番号は手続の順番を表しており、読者は訴訟では企業側の内部資料、ログ、委託契約、調査報告書などが重要になることを読み取ってください。

1

訴状作成・提訴

漏えい、企業の過失、損害、因果関係を主張し、管轄裁判所へ提訴します。

2

答弁書・争点整理

企業側の反論を踏まえ、情報の性質、閲覧可能性、因果関係、損害額を整理します。

3

書証提出・必要に応じた尋問

通知文、公表資料、問い合わせ記録、被害記録、領収書などを提出します。

4

和解協議

金銭支払いだけでなく、説明、再発防止、削除・回収努力、追加調査などを協議することがあります。

5

判決・不服申立て・強制執行

判決後は控訴等、または任意支払いがない場合の強制執行を検討します。

Section 07

個人情報漏えい損害賠償の時効と期限

3年、20年、5年特則と起算点を確認します。

個人情報漏えいの損害賠償請求では、時効と期限に注意が必要です。時効が近い場合、単なる問い合わせだけでは時効完成を防げないことがあります。

次の比較は、時効に関する主な期間を示しています。長さの違いは、原則的な不法行為、発生時からの長期制限、生命・身体侵害の特則を表しており、読者は通知日や被害発生日だけでなく、加害者を知った時期も確認してください。

3年
損害・加害者を知った時
20年
不法行為の時から
5年
生命・身体侵害特則

個人情報漏えい事件で時効の起算点が問題になり得るのは、企業から通知を受けた日、報道で漏えいを知った日、自分が対象者であると確認できた日、不正利用被害が発生した日、加害企業または委託先が特定された日などです。

期限管理時効が近い場合は、催告、協議合意、訴訟提起、調停申立てなど、法的に有効な手段を検討する必要があります。具体的な期限管理は資料を整理したうえで専門家へ相談してください。
Section 08

個人情報漏えい損害賠償請求書の文案例

事故の特定、責任、損害、資料保存要求を整理して伝えます。

請求書は、感情的な抗議文ではなく、事故、責任、損害、請求、資料保存を整理した文書として作ることが重要です。次の文案例は一般的な構成を示すもので、読者は自分の事案に合わせて金額、根拠、期限、証拠保存要求を慎重に調整する必要があります。

損害賠償請求書

令和○年○月○日

○○株式会社
代表取締役 ○○○○ 殿

住所 ○○○○
氏名 ○○○○
連絡先 ○○○○

第1 通知の趣旨
私は、貴社が令和○年○月○日に公表した個人情報漏えい事案について、私の個人情報が漏えい対象に含まれると認識しています。本書により、貴社に対し、本件漏えいに関する事実説明、資料保存、および損害賠償を求めます。

第2 本件漏えいの概要
1 対象サービス ― ○○○○
2 貴社通知日 ― 令和○年○月○日
3 漏えいしたとされる情報 ― 氏名、住所、電話番号、メールアドレス、○○
4 漏えい原因 ― 貴社公表によれば○○

第3 貴社の責任
貴社は、顧客の個人データを取り扱う事業者として、必要かつ適切な安全管理措置、従業者・委託先の監督等を行う義務を負います。また、民法上も、顧客のプライバシーに係る法的利益を侵害しないよう注意する義務を負います。

第4 損害
1 精神的苦痛 金○○円
2 実費 金○○円
3 その他 金○○円

第5 請求
民法709条、710条その他関係法令に基づき、損害賠償金○○円を、令和○年○月○日限り、下記口座へ支払うよう請求します。

第6 資料保存および回答要請
本件漏えいに関するアクセスログ、調査報告書、委託先との契約・報告資料、問い合わせ記録、個人情報保護委員会への報告資料、本人通知に関する資料を保存してください。

以上

この文案例は、一般的な構成を示すものです。企業側に強い責任否定が予想される場合、請求額が高額な場合、時効が近い場合、二次被害が発生している場合は、文案を送る前に専門家へ相談することが望まれます。

Section 09

個人情報漏えい損害賠償で弁護士に相談すべきケース

重大情報、二次被害、企業説明、時効、共同請求を基準に考えます。

弁護士相談を検討すべきかは、漏えい情報の重大性、二次被害、企業対応、時効、請求額、訴訟可能性によって変わります。少額事案でも、和解条項や将来損害への影響がある場合は、相談の価値が高くなることがあります。

次の一覧は、早期相談を検討しやすい場面を整理したものです。各項目はリスクの高さを示しており、読者は一つでも該当する場合、資料を整理して専門家に見通しと費用対効果を確認してください。

重大情報が含まれる

クレジットカード情報、口座情報、本人確認書類、マイナンバー、医療・健康情報が漏えいした場合。

安全上の不安が大きい

子ども、家族構成、学校、住所、勤務先などの情報が含まれる場合。

二次被害が発生した

不正決済、なりすまし、詐欺被害、迷惑電話、ストーカー被害が発生した場合。

企業説明が不十分

漏えい事実、対象者性、情報項目、第三者取得の有無を明確に説明しない場合。

権利放棄を求められる

見舞金だけで一切の請求を放棄させようとしている場合。

複雑な関係者がいる

委託先、再委託先、海外事業者、同種被害者多数、共同請求が関わる場合。

時効・訴訟リスクがある

時効が近い、請求額が大きい、通常訴訟を視野に入れている場合。

Section 10

個人情報漏えい損害賠償のよくある質問

制度説明にとどめ、事案ごとの差が出る点を明確にします。

Q1 企業から漏えい通知が来ただけで慰謝料を請求できますか。

一般的には、請求すること自体は可能です。ただし、裁判等で認められるには、漏えいした情報の性質、漏えい態様、企業の過失、損害、因果関係を具体的に整理する必要があります。単なる通知だけで高額慰謝料が当然に認められるわけではありません。

Q2 実際に不正利用されていなくても請求できますか。

一般的には、不正利用がなくてもプライバシー侵害や精神的苦痛を理由に慰謝料請求が問題になることはあります。ただし、不正利用がある場合に比べて損害額は争われやすくなります。情報の機微性、拡散範囲、回収困難性、企業対応を具体的に示す必要があります。

Q3 企業が外部攻撃なので責任はないと言っています。請求は無理ですか。

一般的には、外部攻撃であっても企業が直ちに免責されるわけではありません。当時求められる安全管理措置を尽くしていたかが問題になります。既知の脆弱性放置、認証不備、ログ監視不足、委託先管理不備などの事情によって判断が変わります。

Q4 クーポンやポイントを受け取ると後から請求できませんか。

一般的には、受け取り条件によって異なります。単なるお詫びであれば直ちに全請求権を失うとは限りませんが、一切の請求権を放棄する旨の文言がある場合は後の請求に影響する可能性があります。受領前に文面を確認する必要があります。

Q5 個人情報保護委員会に相談すれば慰謝料を取れますか。

一般的には、個人情報保護委員会は行政機関であり、個々の被害者の慰謝料額を裁判のように確定して支払わせる機関ではありません。行政相談と民事上の損害賠償請求は別の手続として整理する必要があります。

Q6 少額訴訟で自分だけ請求できますか。

一般的には、請求額が60万円以下の金銭請求であれば少額訴訟を検討できます。ただし、個人情報漏えい事件は技術的争点や過失・因果関係が複雑になりやすく、通常訴訟へ移行する可能性があります。証拠が明確で争点が限定されているかを確認する必要があります。

Q7 家族や子どもの情報が漏えいした場合、誰が請求しますか。

一般的には、本人が未成年の場合は親権者が法定代理人として対応することがあります。ただし、子ども本人のプライバシー侵害であるため、親自身の損害と子どもの損害を分けて整理する必要があります。和解で将来の請求権に影響する場合は専門家への相談が望まれます。

Q8 漏えい先を企業が教えてくれません。どうすればよいですか。

一般的には、本人通知の内容、開示請求、第三者提供記録の開示請求、問い合わせを順に行います。それでも不十分な場合、弁護士を通じた照会、訴訟上の文書提出命令、証拠保全等を検討することがあります。ただし、調査中やセキュリティ上の理由で直ちに詳細が開示されない場合もあります。

Section 11

個人情報漏えい被害者向けチェックリスト

通知直後、1週間以内、請求前に分けて証拠と対策を進めます。

被害者向けチェックリストは、時期ごとに分けて使うと漏れを減らせます。通知当日は証拠保存とアカウント防御、1週間以内は企業への質問と相談先の検討、請求前は証拠・損害・時効・和解条件の確認が中心です。

次の表は、時期ごとの行動を整理したものです。左列は目安となる時期、右列はその時点で優先する作業であり、読者はすべてを一度に終えようとせず、順番に確認してください。

時期確認すること
通知当日から3日以内通知メール・郵送物、公表文、自分が対象か、漏えい情報項目を保存し、パスワード変更、二要素認証、決済履歴確認、家族への注意喚起を行います。
1週間以内企業への質問、問い合わせ記録、迷惑メール・詐欺電話・DMの記録、領収書保存、カード再発行・口座変更、相談窓口の検討を行います。
請求前漏えい事実、対象者性、企業側の過失、損害項目、領収書、慰謝料根拠、請求額と和解可能額、時効、見舞金・クーポン条件を確認します。

次の表は、企業の公表文を読むときの視点を示しています。左列の項目が書かれていない場合、右列の理由に照らして追加説明を求める必要があるかを検討してください。

確認項目なぜ重要か
発生日時・発覚日時・公表日時通知の遅れ、時効、被害発生時期に関わります。
原因過失の有無を判断する中心資料です。
漏えい情報項目慰謝料額、二次被害リスク、対策の必要性に関わります。
対象人数事故規模、報告対象事態、社会的影響を示します。
第三者取得の有無実害・拡散可能性を判断します。
個人情報保護委員会への報告法令上の重大性を示す一要素です。
本人通知の方法本人の防御機会に関わります。
再発防止策過失の認識、将来リスクに関わります。
補償方針任意解決の可能性を示します。
Section 12

裁判例と実務戦略の読み方

金額表ではなく、裁判所が重視した事情と自分の目的を照合します。

裁判例や解説記事で「数千円」「数万円」などの慰謝料額が紹介されることがありますが、金額だけを機械的に当てはめるのは危険です。比較すべきなのは、漏えい情報の種類、人数、流通先、不正利用、企業の過失、本人通知、見舞金、原告の属性、判決時点の社会状況です。

次の一覧は、裁判例を読むときに比較すべき視点を示しています。各項目は金額差を生む事情であり、読者は自分の事案と似ている点、違う点を分けて見る必要があります。

情報

漏えいした情報の種類

氏名・住所・連絡先だけか、金融情報、健康情報、子どもの情報、本人確認書類、相談内容を含むかを比較します。

範囲

漏えい人数と流通先

少数への誤送信か、名簿業者等への流通か、インターネット公開かで評価が変わります。

実害

不正利用・二次被害

不正決済、詐欺電話、なりすまし、信用被害、生活上の支障があるかを見ます。

過失

企業側の落ち度

既知の脆弱性放置、委託先監督不備、通知遅れ、説明不足などを確認します。

対応

本人通知・見舞金

通知時期、説明内容、見舞金の有無、清算条項の内容を比較します。

次の重要ポイントは、被害者が請求で何を目標にするかを整理するものです。読者は請求額の最大化だけでなく、事実確認、二次被害防止、損害回復、説明責任、制度改善という複数の目的を区別してください。

目的を先に決めると手続選択がぶれにくくなります

少額の事件では早期の説明、見舞金、セキュリティ支援、再発防止策の確認で実質的に解決する場合があります。他方、重大情報の漏えい、悪質な隠蔽、二次被害がある場合は、訴訟を含む強い対応が必要になることがあります。

Section 13

企業が個人情報を漏らした場合の損害賠償請求のまとめ

証拠、根拠、損害、因果関係、手続、時効を冷静に組み立てます。

企業が個人情報を漏らした場合、被害者は民法上の不法行為責任、契約責任、個人情報保護法上の義務違反を踏まえて、損害賠償を請求できる可能性があります。重要なのは、漏えい情報の種類、自分が対象者である証拠、企業の過失、損害、因果関係、手続、時効を順番に整理することです。

次の一覧は、実務で重要な順序をまとめたものです。番号は検討の順番を示しており、読者は証拠保存から始め、企業説明、損害整理、請求手段、和解条項へ進む流れを確認してください。

順番実務で重要なこと
1漏えいした情報の種類を特定します。
2自分が対象者である証拠を保存します。
3企業の過失・安全管理措置の不備を示す事情を整理します。
4慰謝料・実費・金銭被害を分けて損害を整理します。
5漏えいと被害の因果関係を時系列で説明します。
6任意交渉、内容証明、相談窓口、訴訟のどれを選ぶか決めます。
7時効と和解条項に注意します。

個人情報漏えいは、単なる情報事故ではなく、被害者の生活上の平穏、信用、安全、自己情報のコントロールに関わる問題です。まず証拠を保存し、企業に具体的な説明を求め、損害を整理し、必要に応じて専門窓口を使い分けることが、実効的な解決への第一歩です。

Reference

この記事の参考情報源

公的資料・法令

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「民法」
  • 裁判所「少額訴訟」
  • 消費者庁「消費者ホットライン」
  • 法テラス「民事法律扶助業務」

裁判例・制度資料

  • 裁判所判例情報 ― ベネッセ個人情報漏えい関連判決
  • 個人情報保護委員会「消費者団体訴訟制度に関する資料」
  • 日本弁護士連合会の法律相談および弁護士情報検索に関する案内