IT・システム判例メモ

弁護士 伊藤雅浩が,システム開発,ソフトウェア,ネットなどのIT紛争に関する裁判例を紹介します。

証券取引口座解約経緯の保有個人データ該当性 東京地判平25.5.23(平24ワ20830)

証券取引口座を解約させられた元利用者が,審査経緯の開示を拒絶されたことが不法行為に該当すると主張した事案。

事案の概要

Yの証券取引口座を開設したXは,信用取引口座を開設しようとしたが,Yの審査によって開設できない旨が告げられ,その際,Yの担当者から電話で「現在の口座につきましても」「閉鎖させていただくことになりました」と告げられ,Xの口座の解約手続が行われた。


その後,Xは,Yに対し,Xの口座を解約した審査上の理由及び審査の内容と,個人情報保護法25条1項に基づいて,Xの保有個人データ一切を開示するよう求めた。


これに対し,Yは保有個人データとして,氏名,住所,取引内容等は開示したが,審査の内容等は含まれていなかった。


Xは,Yに対し,自身の口座にかかる契約を強制解約されたとして,債務不履行に基づく損害賠償請求とともに,個人情報の開示に応じなかったことについて不法行為に基づく損害賠償請求を行った。

ここで取り上げる争点

■Yの不法行為責任の有無

Xは,信用取引口座の開設を拒絶されたことについて,審査の経緯や内容の開示を請求したにもかかわらずこれを拒絶したことは,保有個人データの開示請求を定める個人情報保護法25条1項に違反するものであって,不法行為にあたると主張していた。


なお,本件は,そもそも信用取引口座の開設のみならず,YがXの既存の口座についても解約手続を行っていたのであって,その点の債務不履行責任が争われた。この点について,裁判所は,XとYの電話でのやり取りから,合意解約ができたものとして解約手続を進めたYには債務不履行があったと認定したが,それによって精神的損害等は生じていないとして,債務不履行に基づく損害賠償責任は否定した。

裁判所の判断

裁判所は,次のように述べて,保有個人データ該当性を否定し,Xの請求を棄却した。

Yは,Xからの個人情報保護法25条1項に基づき保有個人データの開示請求に対して,直ちに,Xの保有個人データとして,氏名,住所,生年月日,取引内容,勤務先情報,年収,投資目的,投資経験等を開示しているのであって,Xが主張する上記審査上の理由や審査内容等が,前記(1)で述べた個人情報データベース等を構成する個人情報に含まれていたことをうかがわせる事情は見当たらない。
(略)
むしろ,ポイントは,Y代理人が上記回答書で述べているXについて生じた上記種々の疑い(引用者注:証券取引契約を継続することに困難をきたす種々の疑い)が,個人データベース等に記載されていたか否かであるところ,Xは,この点について,Yのような証券会社においては,顧客との証券取引契約の解約などの重要な決定を行った場合には,当該顧客からの問い合わせ等に備え,それらの決定に至るまでの経緯を検索できるように個人データベース等に残しておくはずである旨主張する。しかし,前記のとおり,Yは,何らかの解約事由に当たるとして強制解約を行ったのではなく,合意解約の申入れを行い,その了解が取れたものとして合意解約の手続を進めたものであり,その申入れに至る経緯を逐一個人データベース等に残しておくのが通常であるとはいえず,特に,本件のように,合意解約の申入れをするに至った原因が取引継続に困難を来す種々の疑いであることからすれば,これを,原則として開示の対象となる個人データベース等に残すことが通常であるとは,なおさら考えられず,Xの上記主張には理由がない。

若干のコメント

保有個人データ該当性が問題になった事案かと思いきや,その点についての裁判所は判断をしておらず,そもそもYが保有していたかどうかも明らかにしませんでした。


そもそも,Xは信用取引口座を開設しようとしただけなのに,Yから通常の証券取引口座も解約したいと申し入れたというのは奇異に感じますが,当事者の主張欄などからすると,Xが反社会的勢力に属する者であるという可能性についてやり取りが行われていたようです。Yとしては審査の経過に関する情報の存否自体を明らかにしていませんが,仮に,そういった情報を特定個人と紐づけて保有していた場合でも,以下の規定に照らすと,保有個人データからは除外される可能性があります(条文番号は現行法。当時とは番号が若干異なります。)。

法2条7項
この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利
益が害されるものとして政令で定めるもの(略)以外のものをいう。

政令 4 条
法第 2 条第 7 項の政令で定めるものは、次に掲げるものとする。
(1) (略)
(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
(3) (以下略)

政令4条2号の例として,個人情報保護法ガイドライン(通則編)20頁では,次のような例を挙げています。

事例 1)暴力団等の反社会的勢力による不当要求の被害等を防止するために事業者が保有している、当該反社会的勢力に該当する人物を本人とする個人データ
事例 2)不審者や悪質なクレーマー等による不当要求の被害等を防止するために事業者が保有している、当該行為を行った者を本人とする個人データ