情報セキュリティに対する投資を検討していますが、その際に「万が一情報漏えいが発生した際の最悪シナリオとして自社がどのような損害を被るのか」を考える必要があります。会社が負う可能性がある責任とは何でしょうか。 (1)会社としては、漏えいした情報の「本人」から、損害賠償請求を受ける可能性があります。最近は「被害者の会」を作って訴訟を提起する動きがありますから、注意が必要です。1人1人に対する賠償金額は高くありませんが、訴訟追行のコストが問題となります。 (2)さらに、取締役などの役員等は、株主代表訴訟のリスクがあります。この場合の賠償額は数百億円規模になる可能性があります。 (3)また、ITベンダのように、個人データの取扱いの委託を受けてサービスを提供している会社がその個人データを漏えいしてしまうと、巨額の債務不履行責任を問われる可能性があります。 漏えいした情報の「本人」からの責任追及 慰謝
![サイバー攻撃で情報漏えいが発生した際に負う法的責任とは - BUSINESS LAWYERS](https://cdn-ak-scissors.b.st-hatena.com/image/square/96c58251bdf684b8affda85c17f6233cc100708d/height=288;version=1;width=512/https%3A%2F%2Fwww.businesslawyers.jp%2Fimg%2Fpc%2Fuser%2Fogp%2Fogp_qa.png)