2σ Guide

情報漏洩した企業に
弁護士を通じて損害賠償を請求する流れ

通知の保存から弁護士相談、正式請求、任意交渉、調停・訴訟検討まで、一般的な制度説明として順番に整理します。

3〜5日 速報の目安
30日 確報の原則
60万円 少額訴訟の上限
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

情報漏洩した企業に 弁護士を通じて損害賠償を請求する流れ

通知の保存から弁護士相談、正式請求、任意交渉、調停・訴訟検討まで、一般的な制度説明として順番に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
情報漏洩した企業に 弁護士を通じて損害賠償を請求する流れ
通知の保存から弁護士相談、正式請求、任意交渉、調停・訴訟検討まで、一般的な制度説明として順番に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 情報漏洩した企業に 弁護士を通じて損害賠償を請求する流れ
  • 通知の保存から弁護士相談、正式請求、任意交渉、調停・訴訟検討まで、一般的な制度説明として順番に整理します。

POINT 1

  • 情報漏洩の損害賠償請求の全体像
  • 1. 事実確認:通知、公表文、漏えい情報、対象者該当性を保存します。
  • 2. 証拠保全と二次被害防止:不審連絡、明細、問い合わせ履歴を残し、パスワード変更やカード停止を検討します。
  • 3. 弁護士相談と法的評価:不法行為、契約責任、個人情報保護法上の義務違反との関係を検討します。
  • 4. 交渉・合意または手続選択:任意交渉で解決しない場合、調停・ADR・訴訟を検討します。

POINT 2

  • 情報漏洩と個人情報漏えいの違い
  • 請求の出発点は、何が漏れたのかを法的な分類で整理することです
  • 1-1. 「情報漏洩」と「個人情報漏えい」の違い
  • 1-2. 法的に重く見られやすい情報
  • 営業秘密、取引先情報、社内文書、システム情報、個人情報などが含まれます。

POINT 3

  • 情報漏洩の損害賠償請求で使われる法的根拠
  • 不法行為、契約責任、個人情報保護法上の義務の関係を分けて考えます
  • 不法行為責任
  • 精神的損害
  • 債務不履行責任

POINT 4

  • 情報漏洩を知った直後の初動対応
  • 保存、冷静な問い合わせ、二次被害防止を同時に進めます
  • 3-1. 企業からの通知・公表を保存する
  • 3-2. 感情的なやり取りを避ける
  • 3-3. 二次被害を防ぐ

POINT 5

  • 情報漏洩で企業側に求められる報告・本人通知
  • 企業の初期対応は、民事上の過失や損害評価を検討する資料になります
  • 4-1. 漏えい等発生時の報告・本人通知
  • 4-2. 企業がすべき「初期対応」
  • 報告には、速報的な報告と確報があります。

POINT 6

  • 情報漏洩で弁護士に相談する前の整理
  • 事案メモ、時系列、請求したい内容を準備します
  • 5-1. 事案メモを作る
  • 5-2. 証拠を時系列でまとめる
  • 5-3. 請求したい内容を整理する

POINT 7

  • 情報漏洩で損害賠償を請求する全体の流れ
  • 1. 法律相談:事実、損害、時効、費用対効果を確認します。
  • 2. 受任・調査・照会:委任契約、証拠確認、企業への照会を進めます。
  • 3. 損害額整理・正式請求:財産的損害、精神的損害、合理的費用を分類します。
  • 4. 任意交渉:示談条項と二次被害発生時の扱いを確認します。
  • 5. 調停・ADR・訴訟:解決しない場合に費用、期間、立証負担を踏まえて検討します。

POINT 8

  • 情報漏洩の裁判例から見る慰謝料の考え方
  • プライバシー侵害は保護対象になり得ますが、金額は個別事情で変わります
  • プライバシー侵害は法的保護の対象になり得ます
  • 7-1. ベネッセ事件最高裁判決の位置づけ
  • 7-2. 慰謝料額はなぜ低くなり得るのか

まとめ

  • 情報漏洩した企業に 弁護士を通じて損害賠償を請求する流れ
  • 情報漏洩の損害賠償請求の全体像:事実確認、証拠保全、被害整理、弁護士相談、請求、交渉、訴訟検討の順に整理します
  • 情報漏洩と個人情報漏えいの違い:請求の出発点は、何が漏れたのかを法的な分類で整理することです
  • 情報漏洩の損害賠償請求で使われる法的根拠:不法行為、契約責任、個人情報保護法上の義務の関係を分けて考えます
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

情報漏洩の損害賠償請求の全体像

事実確認、証拠保全、被害整理、弁護士相談、請求、交渉、訴訟検討の順に整理します

次の判断の流れは、請求準備から交渉・訴訟検討までの順番を表します。読者にとって重要なのは、前半で証拠と被害を整えないまま正式請求へ進むと、企業側の反論に対応しにくくなる点です。上から下へ、どの段階で何を確認するかを読み取ってください。

情報漏洩の損害賠償請求で確認する順序

事実確認

通知、公表文、漏えい情報、対象者該当性を保存します。

証拠保全と二次被害防止

不審連絡、明細、問い合わせ履歴を残し、パスワード変更やカード停止を検討します。

弁護士相談と法的評価

不法行為、契約責任、個人情報保護法上の義務違反との関係を検討します。

交渉・合意または手続選択

任意交渉で解決しない場合、調停・ADR・訴訟を検討します。

情報漏洩した企業に弁護士を通じて損害賠償を請求する流れは、大きくいえば、事実確認、証拠保全、被害整理、弁護士相談、法的評価、企業への請求、交渉、訴訟・調停等の選択、回収・再発防止確認という順序で進みます。

個人情報漏えい事件では、漏えいの事実が報道された、企業から通知が届いた、迷惑メールや不審な電話が増えた、クレジットカードやアカウントの不正利用が疑われるなど、被害者側が不安を覚える場面が少なくありません。しかし、損害賠償請求では「情報が漏れたら必ず高額賠償になる」と単純にはいえません。日本の裁判例では、プライバシー侵害自体を法的保護の対象と認めつつも、慰謝料額は、漏えい情報の種類、機微性、流出範囲、二次被害、企業の対応、被害者の実害などを総合して判断される傾向があります。

そのため、被害者が最初に行うべきことは、怒りや不安に任せて企業に断片的な連絡を重ねることではなく、漏えいした情報、企業からの通知、問い合わせ履歴、二次被害、金銭損害、精神的苦痛、今後必要となる防御措置を整理することです。そのうえで、弁護士に相談し、任意交渉で解決するのか、内容証明郵便等で正式請求するのか、訴訟・少額訴訟・調停等を検討するのかを判断します。

Section 01

情報漏洩と個人情報漏えいの違い

請求の出発点は、何が漏れたのかを法的な分類で整理することです

1-1. 「情報漏洩」と「個人情報漏えい」の違い

一般に「情報漏洩」とは、企業が保有する情報が、本来アクセスできない第三者に流出し、または不正に閲覧・取得される状態を広く指します。営業秘密、取引先情報、社内文書、システム情報、個人情報などが含まれます。

この記事で中心的に扱うのは、読者本人または家族等に関する個人情報・個人データの漏えいです。たとえば、氏名、住所、電話番号、メールアドレス、生年月日、会員ID、購入履歴、口座情報、クレジットカード情報、医療情報、成績情報、勤務先情報、相談履歴、位置情報などが問題になります。

個人情報保護法上、「個人情報」は、生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別できるもの等を指します。また、個人情報データベース等を構成する個人情報は「個人データ」とされ、個人情報取扱事業者が本人から開示等の請求を受け得る一定のデータは「保有個人データ」と呼ばれます。さらに、病歴、犯罪歴、犯罪被害情報、障害、健康診断結果など、本人に対する不当な差別・偏見その他の不利益が生じないよう特に配慮を要する情報は「要配慮個人情報」とされます。

1-2. 法的に重く見られやすい情報

損害賠償請求の検討では、漏えいした情報の機微性が重要です。一般に、次のような情報は、単なるメールアドレスや氏名のみの漏えいよりも深刻に評価されやすいと考えられます。

  • クレジットカード番号、銀行口座、暗証番号、本人確認書類画像など、金銭被害に直結しやすい情報
  • 病歴、障害、健康診断結果、服薬情報、通院歴などの医療・健康情報
  • 犯罪歴、犯罪被害歴、相談履歴、DV・虐待・ハラスメント相談情報
  • 未成年者の氏名、住所、学校名、保護者情報、成績、進学情報
  • パスワード、認証情報、秘密の質問、ログイン履歴
  • 位置情報、行動履歴、購入履歴、交友関係など、私生活を推測できる情報
  • 勤務先、収入、家族構成、資産状況など、詐欺・脅迫・差別につながり得る情報

もっとも、「機微性が高い情報だから必ず高額慰謝料が認められる」というわけではありません。裁判では、漏えいの範囲、閲覧可能性、第三者取得の有無、二次被害の有無、企業側の原因・過失、企業の事後対応なども含めて判断されます。

Section 02

情報漏洩の損害賠償請求で使われる法的根拠

不法行為、契約責任、個人情報保護法上の義務の関係を分けて考えます

次の一覧は、請求でよく検討される法的構成を並べたものです。どの構成を使うかで、主張する義務、必要な証拠、企業側の反論が変わるため重要です。各項目では、請求書や交渉で確認されやすい焦点を読み取ってください。

民法709条

不法行為責任

故意または過失により法律上保護される利益を侵害したかを検討します。

民法710条

精神的損害

金銭的実害がない場合でも、精神的苦痛が問題になり得ます。

契約関係

債務不履行責任

契約上または信義則上の情報管理義務が問題になることがあります。

2-1. 不法行為責任

情報漏洩した企業に対する損害賠償請求で中心となるのは、民法709条の不法行為責任です。一般に、故意または過失によって他人の権利または法律上保護される利益を侵害し、損害を発生させた場合、加害者は損害賠償責任を負います。プライバシー侵害は、人格的利益の侵害として問題になります。

また、精神的苦痛に対する慰謝料は、民法710条の枠組みで検討されます。金銭的な実害がない場合でも、プライバシー侵害による精神的損害が認められる余地があります。ただし、慰謝料額は事案ごとの事情に左右され、請求額どおり認められるとは限りません。

2-2. 契約責任・債務不履行責任

企業と被害者の間に契約関係がある場合、たとえば会員サービス、通販サイト、金融サービス、医療機関、教育サービス、クラウドサービスなどでは、契約上または信義則上、企業に一定の情報管理義務が認められることがあります。この場合、民法上の債務不履行責任として構成することも考えられます。

実務では、不法行為責任と債務不履行責任の双方を検討し、請求書や訴状で併せて主張することがあります。どちらを中心に構成するかは、契約関係の有無、利用規約プライバシーポリシー、個人情報の取得目的、安全管理措置、漏えい原因によって異なります。

2-3. 個人情報保護法違反と民事責任の関係

個人情報保護法は、個人情報取扱事業者に対し、利用目的の特定、適正取得、安全管理措置、委託先監督、第三者提供の制限、漏えい等発生時の報告・本人通知、開示等請求への対応などを求めています。

ただし、個人情報保護法違反があれば自動的に民事上の損害賠償が認められる、という単純な構造ではありません。民事請求では、企業側の義務違反、過失、権利・利益侵害、損害、因果関係を具体的に主張・立証する必要があります。

一方で、個人情報保護委員会への報告対象となる漏えい、本人通知の内容、企業が公表した原因・再発防止策、委託先管理の不備、安全管理措置の不足などは、民事上の過失や損害評価を検討するうえで重要な資料になります。

Section 03

情報漏洩を知った直後の初動対応

保存、冷静な問い合わせ、二次被害防止を同時に進めます

3-1. 企業からの通知・公表を保存する

情報漏洩に関するメール、郵便、アプリ通知、ウェブサイトのお知らせ、FAQ、記者発表、謝罪文、問い合わせ窓口の案内は、すべて保存します。ウェブページは後で更新・削除される可能性があるため、スクリーンショット、PDF保存、URL、閲覧日時を残しておくことが望ましいです。

保存すべき主な情報は、次のとおりです。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

保存対象重要性
企業から届いた漏えい通知漏えい対象者であることの証拠になり得る
企業の公表文・FAQ漏えい原因、対象件数、情報項目、対応方針を確認できます
問い合わせ履歴企業の説明内容、回答遅延、対応不備を示す資料になり得る
不審メール・SMS・電話履歴二次被害または二次被害リスクの資料になり得る
不正利用明細・再発行費用金銭損害の証拠になり得る
パスワード変更・カード停止等の記録被害拡大防止のために要した負担の資料になり得る

3-2. 感情的なやり取りを避ける

企業の対応に不信感を持つのは自然です。しかし、損害賠償請求を見据える場合、企業に対して断定的・威圧的な表現を送ったり、SNSで個人担当者を非難したり、根拠のない事実を拡散したりすることは避けるべきです。後に交渉・訴訟になった場合、請求者側の言動が争点化するおそれがあります。

初動では、次のように事実確認中心の問い合わせにとどめるのが安全です。

  • 自分のどの情報が漏えいしたのか
  • いつ、どのような経路で漏えいしたのか
  • 第三者に実際に取得されたのか、取得可能状態に置かれただけなのか
  • 二次利用・転売・不正利用の可能性をどのように評価しているのか
  • 企業は個人情報保護委員会に報告したのか
  • 本人通知の対象・内容・時期はどうなっているのか
  • 被害者向け補償、見舞金、再発行費用負担、監視サービス等の有無

3-3. 二次被害を防ぐ

損害賠償請求の準備と同時に、被害拡大を防ぐ措置を優先します。たとえば、パスワード変更、二要素認証の設定、カード停止・再発行、金融機関への連絡、迷惑メール対策、不審なSMS・電話への対応、本人確認書類の悪用確認などです。

特に、パスワードや認証情報が漏えいした疑いがある場合、同じパスワードを使い回している他サービスも危険です。対象サービスだけでなく、メールアカウント、金融サービス、ECサイト、SNSなどのパスワード変更を行う必要があります。

Section 04

情報漏洩で企業側に求められる報告・本人通知

企業の初期対応は、民事上の過失や損害評価を検討する資料になります

4-1. 漏えい等発生時の報告・本人通知

個人情報保護法の制度上、個人情報取扱事業者は、一定の個人データの漏えい等が発生し、本人の権利利益を害するおそれが大きい場合、個人情報保護委員会への報告および本人への通知を行う必要があります。個人情報保護委員会の公開資料では、報告対象となる事態として、要配慮個人情報を含む漏えい、不正利用により財産的被害が生じるおそれがある漏えい、不正目的による漏えい、一定規模を超える漏えいなどが示されています。

報告には、速報的な報告と確報があります。個人情報保護委員会のガイドラインでは、速報については、報告対象事態を知った後、速やかに、概ね3〜5日以内に行うものとされています。確報については、原則30日以内、不正目的による漏えい等の場合は60日以内とされています。

本人通知については、本人の権利利益を保護するために必要な範囲で、概要、漏えい等した個人データの項目、原因、二次被害またはそのおそれの有無・内容、その他参考となる事項を通知することが求められます。

4-2. 企業がすべき「初期対応」

個人情報保護委員会のガイドラインでは、漏えい等またはそのおそれを把握した場合に講じることが望まれる措置として、事業者内部における報告・被害拡大防止、事実関係の調査・原因究明、影響範囲の特定、再発防止策の検討・実施、本人通知、個人情報保護委員会への報告などが示されています。

被害者が弁護士を通じて請求する場合、企業がこれらの措置を適切に行ったかどうかは重要です。企業が早期に誠実な説明を行い、二次被害防止措置を講じ、問い合わせ窓口を整備し、再発防止策を示している場合と、説明が曖昧で対応が遅く、被害者を放置している場合とでは、交渉上・評価上の印象が異なります。

Section 05

情報漏洩で弁護士に相談する前の整理

事案メモ、時系列、請求したい内容を準備します

5-1. 事案メモを作る

弁護士相談では、限られた時間で事案を把握してもらう必要があります。次の項目を1〜2枚程度に整理しておくと、相談の質が上がります。

  1. 企業名、サービス名、契約・登録時期
  2. 漏えいを知った日、通知を受けた日
  3. 漏えいしたとされる情報項目
  4. 漏えい原因として企業が説明している内容
  5. 企業への問い合わせ履歴
  6. 企業から提示された補償・見舞金・対応策
  7. 発生した金銭損害
  8. 不審メール、電話、なりすまし、カード不正利用等の二次被害
  9. 精神的苦痛、生活上の支障、家族への影響
  10. 希望する解決内容

5-2. 証拠を時系列でまとめる

証拠は、単に集めるだけでなく、時系列で整理します。たとえば、次のような表を作ると、弁護士が事案を把握しやすくなります。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

日付出来事証拠
2026年○月○日企業から漏えい通知メールを受信メール原本・スクリーンショット
2026年○月○日企業サイトで対象情報を確認公表文PDF・URL
2026年○月○日不審なSMSを受信SMS画像
2026年○月○日クレジットカードを停止・再発行カード会社との記録・手数料明細
2026年○月○日企業に問い合わせ問い合わせフォーム控え・回答メール

5-3. 請求したい内容を整理する

被害者が企業に求める内容は、慰謝料だけとは限りません。次のような請求・要望を整理します。

  • 慰謝料
  • 不正利用額、カード再発行費用、通信費、郵送費などの実費
  • 信用情報・本人確認書類の悪用確認に要した費用
  • 迷惑メール・電話対応、アカウント保護に要した費用
  • 漏えい情報の詳細開示
  • 調査結果・原因の説明
  • 再発防止策の説明
  • 委託先・外部攻撃・内部不正の有無の説明
  • 二次被害発生時の補償方針
  • 謝罪文、通知文の訂正、問い合わせ窓口の改善
Section 06

情報漏洩で損害賠償を請求する全体の流れ

相談から照会、正式請求、交渉、訴訟検討までを段階的に見ます

次の判断の流れは、弁護士を通じた正式請求の段階を示します。各段階で確認する資料と目的が異なるため重要です。順番を追い、どこで照会し、どこで損害額を整理し、どこで手続選択に進むかを読み取ってください。

相談から訴訟検討までの8段階

法律相談

事実、損害、時効、費用対効果を確認します。

受任・調査・照会

委任契約、証拠確認、企業への照会を進めます。

損害額整理・正式請求

財産的損害、精神的損害、合理的費用を分類します。

任意交渉

示談条項と二次被害発生時の扱いを確認します。

調停・ADR・訴訟

解決しない場合に費用、期間、立証負担を踏まえて検討します。

ここから、この記事の中心テーマである「情報漏洩した企業に弁護士を通じて損害賠償を請求する流れ」を、実務上の順序に沿って説明します。

6-1. 第1段階 ― 弁護士相談

最初の段階は、法律相談です。弁護士は、漏えいの事実、情報の種類、企業の過失、損害、因果関係、時効、証拠状況、費用対効果を確認します。

相談時には、次の点を確認するとよいでしょう。

  • 損害賠償請求の法的構成は何か
  • 慰謝料が認められる可能性はあるか
  • 金銭損害を請求できますか
  • 請求額の目安はどの程度か
  • 企業への任意交渉で解決できそうか
  • 内容証明郵便を送るべきか
  • 他の被害者と共同で対応できますか
  • 訴訟を起こす場合の費用・期間・リスクは何か
  • 弁護士費用倒れにならないか
  • 時効・除斥期間等の期限に問題はないか

弁護士費用は、法律事務所や案件内容により異なります。日本弁護士連合会は、弁護士費用の種類として、法律相談料、着手金、報酬金、手数料、日当、実費などを説明しています。着手金は結果にかかわらず返還されない費用で、報酬金は成功の程度に応じて支払う費用です。

6-2. 第2段階 ― 受任・委任契約

弁護士に正式に依頼する場合、委任契約書を締結します。ここでは、依頼範囲、弁護士費用、実費、報酬発生条件、途中終了時の精算、訴訟移行時の追加費用などを確認します。

情報漏洩事件では、次のように依頼範囲を分けることがあります。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

依頼範囲内容
相談のみ方針確認、請求可能性の助言
企業への照会弁護士名で企業に事実確認を行う
任意交渉損害賠償・補償を求めて交渉する
内容証明郵便正式な請求書を送付する
調停・ADR裁判外の紛争解決を利用する
訴訟裁判所に請求を提起する
集団的対応複数被害者の共同対応を検討する

6-3. 第3段階 ― 弁護士による事実調査・法的評価

受任後、弁護士は、企業公表資料、通知文、約款、プライバシーポリシー、被害者の証拠、報道資料、個人情報保護委員会の資料、関連裁判例などを確認します。

この段階で重要なのは、単に「漏れたから請求する」のではなく、次のような主張の骨格を作ることです。

  1. 企業がどのような情報を保有していたか
  2. 企業にどのような安全管理義務があったか
  3. どのような漏えいが発生したか
  4. 企業のどの行為・不作為が過失と評価されるか
  5. 被害者のどの権利・利益が侵害されたか
  6. どのような損害が発生したか
  7. 漏えいと損害に因果関係があるか
  8. 請求額をどのように算定するか

6-4. 第4段階 ― 企業への照会・資料開示要請

弁護士は、損害賠償請求の前提として、企業に対して事実確認の照会を行うことがあります。たとえば、次の事項です。

  • 依頼者が漏えい対象者に含まれるか
  • 漏えいした情報項目
  • 漏えい日時、発覚日時、公表日時
  • 漏えい原因
  • 第三者取得の有無
  • 委託先・再委託先の関与
  • 不正アクセス、内部不正、設定ミス、誤送信等の類型
  • 個人情報保護委員会への報告の有無
  • 本人通知の内容
  • 再発防止策
  • 補償方針

被害者本人は、個人情報保護法上、一定の場合に保有個人データの開示、訂正、利用停止等を請求できます。また、第三者提供記録の開示が問題となることもあります。これらの制度は、損害賠償請求そのものではありませんが、漏えい事案の把握に役立つ場合があります。

6-5. 第5段階 ― 損害額の整理

損害は、大きく「財産的損害」と「精神的損害」に分けられます。

財産的損害には、不正利用額、カード再発行費用、本人確認書類再発行費用、信用情報確認費用、通信費、郵送費、対応のために必要となった合理的費用などが含まれ得ます。ただし、企業の漏えいと損害との因果関係が必要です。

精神的損害は、プライバシー侵害による不安、恐怖、困惑、生活上の支障などです。もっとも、日本の裁判例では、情報漏えいのみで高額慰謝料が当然に認められるとは限りません。漏えい情報がセンシティブか、第三者に実際に利用されたか、二次被害があったか、企業の対応が不誠実か、といった事情が重要です。

6-6. 第6段階 ― 内容証明郵便等による正式請求

交渉の入口として、弁護士名で企業に対して請求書を送ることがあります。内容証明郵便は、いつ、どのような内容の文書を送ったかを証明しやすくする郵便制度です。法的効力として「送れば必ず勝てる」というものではありませんが、正式な請求意思を明確にし、時効完成猶予等を検討する際にも重要になり得ます。

請求書には、通常、次のような内容を記載します。

  • 依頼者の特定
  • 漏えい事案の概要
  • 漏えいした個人情報
  • 企業の安全管理義務違反・過失
  • 被害者の権利・利益侵害
  • 発生した損害
  • 請求額
  • 支払期限
  • 回答期限
  • 回答がない場合の対応方針

ただし、内容証明郵便は相手方との関係を一段階緊張させる手段でもあります。事案によっては、まず弁護士から通常の書面やメールで照会し、企業の対応を見てから正式請求に進むこともあります。

6-7. 第7段階 ― 任意交渉

企業が請求に応じる意思を示した場合、弁護士間または弁護士と企業担当者との間で任意交渉が進みます。争点になりやすいのは、次の点です。

  • 漏えいの事実・対象者該当性
  • 漏えいした情報の範囲
  • 企業の過失の有無
  • 二次被害との因果関係
  • 慰謝料額
  • 実費の範囲
  • 見舞金・クーポン等を既に受け取った場合の評価
  • 秘密保持条項の有無
  • 再発防止策の説明範囲

任意交渉で合意に至った場合、示談書または合意書を作成します。示談書では、支払金額、支払期限、対象となる請求、清算条項、秘密保持、再発防止に関する説明、今後二次被害が発生した場合の扱いなどを確認します。

6-8. 第8段階 ― 調停・ADR・訴訟の検討

任意交渉で解決しない場合、裁判所の民事調停、各種ADR、訴訟を検討します。民事訴訟では、原告が訴状を提出し、口頭弁論、争点整理、証拠調べ、和解または判決という流れで進みます。裁判所の公式案内でも、民事訴訟の基本的な流れとして、訴状提出、口頭弁論、争点・証拠整理、証拠調べ、判決または和解等の終局が説明されています。

請求額が60万円以下の場合には、少額訴訟の利用が検討されることがあります。少額訴訟は、原則として1回の期日で審理を終える簡易な手続ですが、利用回数や対象金額などに制限があります。裁判所の案内では、少額訴訟は60万円以下の金銭請求を対象とし、原則1回の審理で解決を図る手続と説明されています。

ただし、情報漏洩事件では、企業の安全管理措置、漏えい原因、因果関係、慰謝料相場などが争点となり、少額訴訟に適さない場合もあります。被告企業が通常訴訟への移行を求める可能性もあります。

Section 07

情報漏洩の裁判例から見る慰謝料の考え方

プライバシー侵害は保護対象になり得ますが、金額は個別事情で変わります

次の強調表示は、裁判例から読み取れる基本姿勢をまとめたものです。請求額を考えるときに、期待額と認められ得る金額がずれる可能性を理解するため重要です。精神的苦痛が認められる可能性と、金銭評価が限定され得ることを同時に読み取ってください。

プライバシー侵害は法的保護の対象になり得ます

氏名・住所・電話番号等の組合せでも、文脈によってプライバシーに関する法的保護の対象となり得ます。ただし、二次被害がない場合や企業が一定の事後対応をしている場合、慰謝料額は限定的に評価される可能性があります。

7-1. ベネッセ事件最高裁判決の位置づけ

個人情報漏えいと慰謝料請求を考えるうえで重要な裁判例の一つが、いわゆるベネッセ個人情報漏えい事件に関する最高裁判決です。最高裁は、氏名、性別、生年月日、郵便番号、住所、電話番号、保護者氏名等の情報について、個人のプライバシーに係る情報として法的保護の対象となることを前提に、漏えいによりプライバシーが侵害されたと判断し、精神的損害の有無・程度を十分に審理していないとして原審を破棄差戻ししました。

この判決の重要性は、漏えい情報が「秘匿性の極めて高い医療情報」などでなくても、氏名・住所・電話番号・保護者氏名等の組合せがプライバシーに関する法的保護の対象となり得ることを確認した点にあります。

7-2. 慰謝料額はなぜ低くなり得るのか

一方で、情報漏洩事件の慰謝料額は、被害者の期待より低く評価されることがあります。差戻後または関連訴訟では、個々の事情に応じて比較的少額の慰謝料が認定された例もあります。たとえば、東京高等裁判所のベネッセ関連事件では、漏えい情報の内容、実害の有無、企業側の事後対応などを考慮し、慰謝料額を2,000円とした判断が示されています。

これは、裁判所がプライバシー侵害を軽視しているという単純な意味ではありません。裁判では、精神的苦痛の存在を認めるとしても、実際の金銭評価において、漏えい情報の性質、実害、流通範囲、事後対応、社会通念上の受忍限度などが具体的に評価されます。

7-3. 裁判例から導ける実務上の示唆

裁判例からは、次のような実務上の示唆が得られます。

  • 氏名・住所・電話番号等でも、組合せや文脈によってプライバシー侵害になり得る
  • 精神的損害の有無・程度は、具体的事情に基づいて判断される
  • 二次被害がない場合、慰謝料額は限定的になりやすい
  • 企業の事後対応、見舞金、謝罪、再発防止策は慰謝料評価に影響し得る
  • 被害者側は、単なる不安だけでなく、具体的な生活上の支障や二次被害を証拠化する必要がある
Section 08

情報漏洩の慰謝料・実費・弁護士費用相当損害

損害額は機微性、二次被害、証拠、費用対効果を踏まえて整理します

8-1. 慰謝料の算定要素

情報漏洩の慰謝料を考える際は、次の要素を総合します。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

要素具体例
情報の機微性医療情報、金融情報、未成年情報、認証情報など
漏えい範囲少人数への誤送信か、大量流出か、インターネット公開か
第三者利用名簿業者への転売、不正ログイン、詐欺利用など
二次被害金銭被害、なりすまし、迷惑電話、詐欺勧誘など
企業の過失初歩的ミス、委託先管理不備、脆弱性放置など
企業の対応早期通知、説明、補償、再発防止、問い合わせ対応
被害者属性未成年、高齢者、被害に脆弱な立場など
証拠状況通知文、ログ、明細、診断書、問い合わせ記録など

8-2. 実費請求のポイント

実費は、慰謝料よりも具体的に立証しやすい場合があります。ただし、「漏えいと関係がある」「合理的に必要だった」「金額が証拠で確認できる」ことが重要です。

たとえば、カード再発行費用、本人確認書類の再発行費用、信用情報確認費用、郵送費、通信費、被害対応に必要なサービス費用などは、領収書や明細を保存します。一方で、漠然とした不安から過剰な支出をした場合、その全額が損害として認められるとは限りません。

8-3. 弁護士費用相当損害

不法行為に基づく損害賠償請求では、認容額の一部について弁護士費用相当損害が認められることがあります。ただし、実際に支払った弁護士費用の全額が当然に相手方負担になるわけではありません。裁判上は、事案の内容や認容額を踏まえて一部が認められるのが一般的です。

この点は、依頼者にとって費用対効果を左右します。請求額が少額である場合、弁護士費用を含めると経済的には赤字になることもあります。そのため、法律相談の段階で、任意交渉、本人請求、少額訴訟、共同対応、法テラス利用などの選択肢を比較することが重要です。

Section 09

情報漏洩の損害賠償請求で注意すべき時効・期限

通知日、損害を知った日、責任主体を知った日を分けて確認します

損害賠償請求では、時間の経過に注意が必要です。不法行為に基づく損害賠償請求権には、民法上、被害者または法定代理人が損害および加害者を知った時から一定期間、または不法行為時から一定期間という時効・期間制限があります。契約責任として構成する場合にも、債権の消滅時効が問題になります。

情報漏洩事件では、次の時点が問題になり得ます。

  • 漏えいが実際に発生した日
  • 企業が漏えいを認識した日
  • 被害者が通知を受けた日
  • 被害者が自分の情報が対象だと知った日
  • 二次被害が発生した日
  • 加害者または責任主体を知った日

時効の判断は専門的であり、事案により異なります。請求を検討している場合は、「まだ時間がある」と自己判断せず、早めに弁護士へ相談することが望ましいです。

Section 10

情報漏洩の損害賠償請求で弁護士を選ぶ視点

個人情報保護、IT、消費者被害、民事訴訟、費用対効果を確認します

10-1. 情報漏洩・個人情報保護に関する経験を確認する

情報漏洩事件では、民事訴訟だけでなく、個人情報保護法、IT・サイバーセキュリティ、企業危機対応、消費者被害、証拠保全、損害論の理解が必要になることがあります。弁護士を選ぶ際は、次の経験や関心領域を確認するとよいでしょう。

  • 個人情報保護法・プライバシー法務
  • IT・インターネット・サイバーセキュリティ事件
  • 消費者被害・集団的被害
  • 民事訴訟・損害賠償請求
  • 企業不祥事・危機管理
  • 交渉・内容証明・示談実務

日本弁護士連合会は、全国の弁護士情報を検索できる案内を提供しています。また、各弁護士会や法律相談センター、法テラス等を通じて相談先を探すこともできます。

10-2. 費用対効果を率直に確認する

情報漏洩事件では、社会的には重大な問題であっても、個々の被害者の慰謝料額が少額にとどまる可能性があります。そのため、依頼前に次の点を確認することが不可欠です。

  • 初回相談料はいくらか
  • 着手金はいくらか
  • 報酬金はどのように計算するか
  • 実費はどの程度か
  • 訴訟移行時の追加費用はあるか
  • 回収見込み額と費用のバランスはどうか
  • 複数被害者で共同対応できますか
  • 本人対応のほうが合理的な場面はあるか

資力要件等を満たす場合、法テラスの民事法律扶助により、無料法律相談や弁護士費用等の立替制度を利用できることがあります。法テラスは、収入・資産等の条件を満たす人に対して、無料法律相談や弁護士・司法書士費用等の立替えを行う制度を案内しています。

Section 11

情報漏洩の示談で注意すべき条項

清算条項、秘密保持、再発防止、二次被害対応を確認します

任意交渉で合意する場合、示談書の内容は非常に重要です。特に注意すべき条項は次のとおりです。

11-1. 清算条項

清算条項とは、「本件に関し、当事者間に本示談書に定めるもののほか何らの債権債務がないことを確認する」といった条項です。これを入れると、後に追加請求が難しくなる可能性があります。

情報漏洩事件では、示談後に不正利用やなりすまし被害が判明することがあります。そのため、将来発生する二次被害を完全に放棄する形になっていないか、弁護士と慎重に確認すべきです。

11-2. 秘密保持条項

企業側は、示談金額や交渉内容を外部に開示しないよう求めることがあります。秘密保持条項自体は珍しくありませんが、範囲が広すぎると、家族、専門家、警察、行政機関、カード会社等への相談まで制限されるように読めることがあります。

秘密保持条項を設ける場合でも、弁護士、税理士、行政機関、警察、裁判所、金融機関、保険会社など、正当な相談・申告・手続に必要な開示は除外することが望ましいです。

11-3. 再発防止・説明義務

損害賠償金の支払いだけでなく、漏えい原因、再発防止策、二次被害発生時の連絡先、追加調査結果の通知などを示談書または別紙で確認することがあります。特に、漏えい原因が不明なまま示談する場合、後の二次被害対応が難しくなることがあります。

Section 12

情報漏洩で相談先ごとの役割を整理する

行政、警察、消費生活相談、集団的対応は目的が異なります

12-1. 個人情報保護委員会

個人情報保護委員会は、個人情報保護法を所管する行政機関です。漏えい等報告や本人通知の制度について情報提供を行い、事業者に対する監督権限を有します。

ただし、個人情報保護委員会に相談・情報提供したからといって、個々の被害者の慰謝料や損害賠償金を直接回収してくれるわけではありません。損害賠償請求は、基本的には被害者本人が企業と交渉し、必要に応じて弁護士を通じて請求する民事上の問題です。

12-2. 警察

不正アクセス、なりすまし、クレジットカード不正利用、詐欺、脅迫、名誉毀損、ストーカー等が発生している場合、警察への相談・被害届提出が必要になることがあります。刑事事件化するかどうかは警察・検察の判断ですが、被害者としては証拠を保存し、早期に相談することが重要です。

12-3. 消費生活センター・国民生活センター

企業の説明が不十分、補償対応が不当、サービス契約に関するトラブルがある場合、消費生活センターに相談することも考えられます。消費者トラブルとして助言やあっせんが期待できる場面があります。

12-4. 消費者団体訴訟・集団的対応

情報漏洩が多数の消費者に影響する場合、個々の被害者が単独で請求するだけでなく、集団的対応が問題になることがあります。日本には米国型クラスアクションと同一の制度はありませんが、消費者団体訴訟制度や消費者裁判手続特例法に基づく限定的な集団的被害回復制度があります。消費者庁は、消費者団体訴訟制度について、差止請求制度と被害回復制度を含む制度として案内しています。

もっとも、すべての情報漏洩事件がこの制度に適するわけではありません。対象となる請求、手続主体、要件に制約があるため、個別に検討が必要です。

Section 13

情報漏洩の損害賠償請求でよくある誤解

一般情報として、条件により結論が変わる点を確認します

13-1. 「企業からお詫び金を受け取ったら請求できない」は常に正しいわけではありません

企業が500円分の金券、ポイント、クーポン、見舞金などを配布することがあります。これを受け取っただけで、直ちにすべての損害賠償請求権を放棄したことになるとは限りません。

ただし、受け取り時に「本件に関する一切の請求を放棄する」といった同意をしている場合や、示談書に署名している場合は別です。受け取り条件、同意文言、画面表示、メール本文を確認する必要があります。

13-2. 「個人情報保護法違反なら必ず高額賠償」は誤り

個人情報保護法上問題がある事案でも、民事上の損害賠償額は別途判断されます。高額賠償を求めるには、重大な過失、機微情報、二次被害、金銭損害、深刻な精神的被害などを具体的に主張・立証する必要があります。

13-3. 「SNSで騒げば企業が払う」は危険

SNSでの発信は企業に対応を促す効果を持つこともありますが、事実と異なる投稿、担当者の個人攻撃、過度な表現は、名誉毀損、信用毀損、業務妨害、プライバシー侵害等の問題を生じさせる可能性があります。法的請求を見据えるなら、証拠に基づく冷静な対応が重要です。

13-4. 「弁護士に頼めば必ず企業が払う」は誤り

弁護士名で請求しても、企業が責任を争うことはあります。特に、漏えい対象者であることが不明、企業の過失が不明、実害が乏しい、請求額が相場から大きく外れている場合、交渉が難航する可能性があります。

弁護士に依頼する意義は、企業を威圧することではなく、証拠と法的根拠に基づいて、適切な請求を組み立て、交渉・訴訟の見通しを冷静に判断する点にあります。

Section 15

情報漏洩の損害賠償請求 ― 実務上の標準タイムライン

原則と注意点を整理します

事案によって異なりますが、一般的な流れは次のようになります。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

時期被害者側の対応弁護士・企業側の動き
漏えい発覚直後通知・公表文を保存、二次被害防止企業が調査・報告・本人通知を実施
1週間以内証拠整理、問い合わせ企業がFAQ・窓口を整備する場合あり
2〜4週間弁護士相談、方針決定弁護士が法的評価・照会を検討
1〜2か月正式依頼、請求準備企業へ照会・内容証明送付
2〜4か月任意交渉回答、反論、示談案提示
3〜6か月以降調停・ADR・訴訟検討和解または訴訟対応
訴訟提起後主張立証、期日対応争点整理、証拠調べ、和解・判決

このタイムラインは目安にすぎません。大規模漏えいでは企業の調査に時間がかかることがあります。一方、漏えい対象者や情報項目が明確で、企業が補償方針を示している場合は、早期解決することもあります。

Section 16

情報漏洩の損害賠償請求 ― 請求前チェックリスト

原則と注意点を整理します

弁護士に相談する前、または企業に請求する前に、次の点を確認してください。

  • 自分が漏えい対象者であることを示す通知・資料がある
  • 漏えいした情報項目を把握している
  • 企業の公表文・FAQ・謝罪文を保存している
  • 企業への問い合わせ履歴を保存している
  • 不審メール・電話・SMS等を記録している
  • 金銭損害の領収書・明細を保存している
  • パスワード変更、カード停止など二次被害防止措置を行った
  • 希望する解決内容を整理している
  • 弁護士費用と見込回収額のバランスを確認する準備がある
  • 時効・期限を自己判断せず相談する予定がある
Section 17

情報漏洩の損害賠償請求 ― 請求書作成時の論点整理

原則と注意点を整理します

弁護士が企業に請求書を作成する際には、次の論点を構造的に整理します。

16-1. 事実関係

  • 依頼者が企業サービスを利用していた事実
  • 企業が依頼者の個人情報を取得・管理していた事実
  • 漏えいが発生した事実
  • 依頼者の情報が漏えい対象に含まれる事実
  • 漏えい原因と企業の管理体制

16-2. 違法性・過失

  • 安全管理措置の不備
  • アクセス権限管理の不備
  • 委託先監督の不備
  • システム設定ミス・脆弱性管理の不備
  • 内部不正対策の不備
  • 漏えい発覚後の通知遅延・説明不足

16-3. 損害

  • プライバシー侵害による精神的苦痛
  • 二次被害による金銭損害
  • 被害防止措置に要した合理的費用
  • 時間的・生活上の負担
  • 弁護士費用相当損害

16-4. 因果関係

情報漏洩事件で難しいのは、漏えいと二次被害の因果関係です。たとえば、漏えい後に迷惑メールが増えたとしても、それが当該企業の漏えいに由来することをどの程度証明できるかが問題になります。

そのため、漏えい前後の変化、不審連絡の内容、漏えい情報との一致、時期的近接性、企業が認めた流出先、同種被害の有無などを総合して主張する必要があります。

Section 18

情報漏洩の損害賠償請求 ― 企業側の反論と対応

原則と注意点を整理します

企業は、次のような反論を行うことがあります。

次の表は、直前の内容を項目別に整理したものです。重要なのは、列ごとの違いを踏まえて、どの情報・証拠・対応が後の判断に役立つかを読み取ることです。

企業側の反論被害者側の検討ポイント
漏えい対象者ではありません通知文、対象者照会、企業回答を確認する
情報の機微性が低い組合せ、利用文脈、本人属性、二次被害リスクを主張する
実害がない精神的損害、生活上の支障、合理的防御費用を整理する
二次被害との因果関係がない時期、内容一致、同種被害、流出先を証拠化する
十分な安全管理措置を講じていた漏えい原因、委託先監督、アクセス管理、脆弱性対応を検討する
見舞金で対応済み受領条件、損害全体、清算合意の有無を確認する
請求額が過大裁判例、実害、精神的苦痛、個別事情に基づき再構成する

被害者側は、企業の反論を感情的に否定するのではなく、証拠と法的評価に基づいて反論する必要があります。弁護士の役割は、この主張立証の整理にあります。

Section 19

情報漏洩の損害賠償請求 ― ケース別の対応方針

原則と注意点を整理します

18-1. 氏名・住所・電話番号・メールアドレスのみの漏えい

この類型では、プライバシー侵害が問題になり得るものの、二次被害がない場合、慰謝料額は限定的に評価される可能性があります。対応方針としては、証拠保全、企業への説明要求、見舞金・補償の確認、迷惑連絡の記録が中心になります。

18-2. クレジットカード情報・口座情報の漏えい

金銭被害に直結しやすいため、カード会社・金融機関への連絡、利用停止、再発行、不正利用補償の確認が最優先です。損害賠償請求では、不正利用額、再発行費用、信用情報確認費用、対応に要した合理的費用を具体的に立証します。

18-3. 医療・健康・相談情報の漏えい

要配慮個人情報に該当し得る情報が含まれるため、精神的損害の評価が重くなり得ます。通院先、病名、相談内容、検査結果、障害情報などは、差別・偏見・社会生活上の不利益につながる可能性があります。企業の本人通知、漏えい範囲、閲覧者、再発防止策を慎重に確認します。

18-4. 未成年者情報の漏えい

未成年者の氏名、住所、学校、保護者情報、成績、習い事、位置情報等の漏えいは、家族の不安が大きく、悪用リスクも問題になります。親権者・法定代理人が相談・請求する場面が多く、精神的損害、見守り負担、防犯上の措置などを整理します。

18-5. ID・パスワード・認証情報の漏えい

同一パスワードの使い回しによる被害拡大が典型的です。直ちにパスワード変更、二要素認証、ログイン履歴確認、関連サービスの保護を行います。企業に対しては、ハッシュ化、暗号化、アクセス制御、検知体制などの管理状況が問題になることがあります。

Section 20

情報漏洩の損害賠償請求 ― 企業に請求する際の文例骨子

原則と注意点を整理します

以下は、弁護士が作成する正式書面の代替ではなく、論点整理のための骨子例です。

文例骨子通知人は、貴社が運営する○○サービスを利用していた者です。
貴社は、○年○月○日、通知人を含む利用者の個人情報が外部に漏えいした旨を公表しました。
漏えいした情報には、通知人の氏名、住所、電話番号、メールアドレス、○○情報が含まれています。
これらは通知人の私生活上の情報であり、みだりに第三者へ開示されない法的利益を有する情報です。
貴社には、個人情報取扱事業者として、またサービス提供契約上、通知人の個人情報を適切に管理する義務がありました。
しかし、本件漏えいは、貴社の安全管理措置、委託先監督、アクセス管理、発覚後対応等に不備があったことにより発生したものと考えられます。
通知人は、本件漏えいにより、プライバシーを侵害され、精神的苦痛を受け、また二次被害防止のために相当の負担を余儀なくされました。
つきましては、貴社に対し、損害賠償金○円の支払い、漏えい原因および再発防止策の説明、二次被害発生時の補償方針の提示を求めます。

実際の請求書では、事案に応じて法的根拠、証拠、請求額、期限、回答方法を具体化します。過度な断定や根拠のない非難は避けるべきです。

Section 21

情報漏洩の損害賠償請求 ― まとめ

原則と注意点を整理します

情報漏洩した企業に弁護士を通じて損害賠償を請求する流れは、単に「企業に怒りを伝える」手続ではありません。法的には、漏えいした情報の内容、企業の義務違反、損害、因果関係、証拠、時効、費用対効果を一つずつ整理していく作業です。

実務上の基本手順は、次のとおりです。

  1. 企業からの通知・公表文を保存する
  2. 漏えい情報、二次被害、金銭損害、精神的苦痛を整理する
  3. パスワード変更、カード停止等の被害拡大防止措置を行う
  4. 弁護士に相談し、請求可能性と費用対効果を確認する
  5. 必要に応じて企業へ照会し、事実関係を確認する
  6. 請求額と請求内容を整理する
  7. 内容証明郵便等で正式請求する
  8. 任意交渉を行う
  9. 解決しない場合、調停・ADR・訴訟を検討する
  10. 示談時には清算条項・秘密保持・二次被害対応を慎重に確認する

情報漏洩被害では、「自分の情報がどこで、誰に、どのように使われるかわからない」という不安が本質的な損害になり得ます。しかし、損害賠償請求では、その不安を法的に評価できる形へ整理する必要があります。弁護士に相談する意義は、感情的な不満を法的主張へ翻訳し、証拠に基づいて企業との交渉・訴訟を進める点にあります。

被害者としては、まず証拠を保存し、被害拡大を防ぎ、事実を時系列で整理することが重要です。そのうえで、費用対効果も含めて冷静に弁護士へ相談することが、適切な損害賠償請求への第一歩になります。

Reference

参考資料・出典

公的機関・制度資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「漏えい等の報告・本人通知が義務化されます」
  • 裁判所「民事訴訟の手続」
  • 裁判所「簡易裁判所の民事事件Q&A」
  • 消費者庁「消費者団体訴訟制度」

裁判例・相談制度

  • 最高裁判所第二小法廷平成29年10月23日判決(ベネッセ個人情報漏えい事件)
  • 東京高等裁判所令和元年6月27日判決(ベネッセ個人情報漏えい関連事件)
  • 日本弁護士連合会「弁護士の費用」
  • 日本弁護士連合会「弁護士情報提供サービス ひまわりサーチ」
  • 法テラス「民事法律扶助に関する案内」