今回は、前回に引き続き、ホテル業界の法務についてQ&A形式で解説いたします。
本コラムでは、情報漏洩問題についてご説明します。
Q 情報漏洩が起こるパターンは、どのように分類できますか?
A 情報漏洩は、①情報システムが外部から攻撃を受けて漏洩するパターンと②内部から漏洩するパターンがあります。
Q 情報漏洩時に、ホテルはどのような責任を負いますか?
A 自社のシステムがハッキングされ、情報が漏洩した場合には、被害者から直接損害賠償請求される可能性があります。
他社がハッキング等を受けたことにより、自社の顧客情報が漏洩した場合でも、業務委託先を管理・監督できていなかったこと、そのような会社に個人情報管理を委託したことについて責任を問われる可能性があります。
また、情報漏洩問題が起こると、レピュテーションリスクも避けられません。
Q 情報漏洩事件における損害額はどのくらいですか?
A 情報漏洩事件の裁判例を3つご紹介します。
⑴ 平成14年7月11日判決
〇概要:宇治市がシステム開発業務を委託したところ、再々委託先のアルバイトが不正に約22万件の住民基本台帳データを流出させました。
〇自治体の責任:宇治市は、市民のプライバシーを違法に侵害したとして、不法行為による損害賠償責任として、1人あたり1万5000円の慰謝料(弁護士費用を含む)を支払う旨の判決が出されました。
⑵平成19年12月14日判決
〇概要:総合電機通信サービスを提供していた会社に業務委託で派遣されていた元従業員が悪意で個人情報を持ち出し、サービスの会員情報(氏名、住所、電話番号及びメールアドレス等)が流出しました。
〇企業の責任:業務委託で派遣されていた元従業員が悪意で個人情報を持ち出した事案であるにもかかわらず、企業の過失が認定され、企業は慰謝料5000円及び弁護士費用1000円の賠償責任をおいました。
〇判決のポイント:企業としては、外部からの不正アクセスを防止するための相当な措置を講ずべき注意義務を怠った過失があると判断されました。
⑶平成19年8月28日判決
〇概要:TBCとホームページの制作・保守契約を締結していた会社が、ウェブサイトをTBC専用サーバーに移設する際、電子ファイルを公開領域に置いたうえ第三者のアクセス権限を制限する措置を講じなかったため、顧客情報が流出しました。
〇企業の責任:企業は慰謝料3万円及び弁護士費用5000円の賠償責任を負いました。
〇判決のポイント:ホームページの製作・保守業務を委託した者の過失によるものであるとしても、その者に対する実質的な指揮、監督が認められる場合に、使用者責任を負うと判断されました。
Q 情報漏洩発生の可能性を下げる予防措置はありますか?
A 予防措置には、内部からの情報漏洩に対する対策と、外部からの情報漏洩に対する対策があります。
まず、内部からの情報漏洩に対する対策として、社内規則の制定・研修を行いましょう。規則の制定・研修を行うことで、従業員(アルバイト社員を含む)の意識の向上が期待できます。
2つ目に、社内体制の整備が挙げられます。具体的には、担当部署を設置し、リスクの特定や対応の整備の実施を行います。
3つ目に、外注管理が挙げられます。業務委託先の会社が十分な情報管理体制を有しているかを確認しましょう。「プライバシーマーク」や「ISMS」などを一つの目安として選定することも考えられます。
次に、外部からの情報漏洩に対する対策として、サイバーセキュリティ対策が挙げられます。専門システムの導入や外部委託等により、不正アクセスのリスクを減少させることができます。
必要な措置を講じていたという事実が過失の有無の判断で重要です。
2つ目に、保険の加入が挙げられます。サイバー攻撃に起因する漏洩は補償の範囲内となっています。情報漏洩時の見舞金について上限が定められていることもあるため、保険約款の十分な検討が必要です。
Q 情報漏洩が起きた際に、どのように対応すればいいですか?
A まず、対外的リリースを行い、迅速な謝罪を行いましょう。謝罪対応が遅いと、批判が強まるおそれもあります。リリースの手順、具体的内容についてマニュアルを作成しておくと有用です。
他にも、お詫び金の交付が考えられます。額は、1人あたり500~1000円相当の商品券やポイントが多いです。
ただし、お詫び金を交付したとしても、依然として損害賠償請求リスクが残る点には注意が必要です。
また、個人情報保護委員会に漏洩事故の報告をすることも考えられます。漏洩発覚日の3~5日以内に速報を出し、発覚日から30日以内に確報を出しましょう。
Q お詫び金による対応の具体例はありますか?
A 数社のお詫び金による対応をご紹介します。
⑴ソフトバンクBB
〇概要:インターネット接続サービス等の会員の個人情報が外部に漏洩しました。
〇対応:1人あたり500円の金券を、451万7039人に送付しました。
⑵アリコジャパン
〇概要:保険契約の証券番号、クレジットカード番号、有効期限が流出しました。ただし、流出情報に氏名、住所、電話番号、契約内容、健康情報などは含まれていませんでした。
〇対応:実際に流出した18,184人には10,000円の金券を、注意喚起の連絡をしたが、結局流出しなかった約11万人には3,000円の金券を交付しました。
⑶アミューズ
〇概要:クレジットカード情報及びメールアドレスが流出しました。
〇対応:148,680人に1人当たり500円のクオカードを送付しました。
情報漏洩問題への対策として、情報漏洩が生じない体制の構築は勿論重要ですが、必ずしも情報漏洩が防げるわけではありません。そのため、体制の構築に加えて、情報漏洩が生じた場合の対応策について平時から検討しておくことが重要です。
福岡で顧問弁護士を探している、企業法務について相談できる弁護士を探しているという方はこちらもご覧いただけますと幸いです。
今回は、前回に引き続きホテル業界の法務についてQ&A形式で解説いたします。
本コラムでは、クレーマー対応についてご説明します。
Q クレーマー対応は難しいイメージがありますが、そもそもクレーマー対応の難しさの原因はなんでしょうか?
A クレーマー対応の難しさの原因は、①顧客の主張がホテル側のミスに起因するものか、単なる言いがかりか判断が難しい場合があること②ホテル側のミスがあったとしても、どこまで責任を負って解決すべきか明らかでない場合が多いこと③顧客の主張が言いがかりであっても、顧客という相手方の立場上、顧客の主張を無視することは困難であることの3つです。
クレーマーによる法的な要求に対しては、普段から対策を講じて、適切な対処をすることが重要です。
Q クレーマー対策として意識すべき点は何でしょうか?
A 1つ目に、やりとりを記録化することが挙げられます。
防犯カメラは、クレーマーとのやり取りが発生しやすい場所に設置し、顔がしっかり映るか確認します。また、ICレコーダーによって音声を残すことも重要です。
クレームが発生したときに、とっさに録画・録音をすることは難しく、場合によってはクレーマーを刺激し得るので、普段から準備しておきましょう。
仮にクレーマーとのトラブルが裁判に発展した場合に、相手方の同意を得ずに録音したデータを裁判の証拠とできるかが問題になりますが、民事裁判においては、このような秘密録音も、一般的に証拠として使用することは可能とされています。そのため、相手方に同意を得ることなく、秘密裏にでも、音声を録音しておくことは重要です。
2つ目に、書面に残すことが挙げられます。
クレーマーとのやり取りが行われた日時、先方の要求内容や、それに対する回答内容を、その都度書面に記録しておきましょう。一定の段階で口頭でのやり取りではなく、要求事項は書面で出してもらうよう、切り替えることも重要です。
このようにすることで、仮に紛争になったときの証拠となるし、他の従業員とも顧客とのトラブルについて共有しやすくなります。
3つ目に、現場で抱えず、専門の部署に引き継ぐことが挙げられます。
現場の人員不足や不適切な対応をしてしまうリスクを避けるため、クレーマーの要求がある限度を超えた場合には、専門部署に引き継ぎましょう。クレーマーの言動が一定の犯罪行為に該当する場合には、必要に応じて警察を呼ぶ必要がある場合もあります。
クレーマーの要求がどの程度に達したら専門部署に引き継ぐかの検討や、クレーマー対応体制の整備は普段から行いましょう。
Q 悪質なクレーマーを出入り禁止にできるのは、どのような場合ですか?
A 出入り禁止については、旅館業法5条に定めがあり、ホテルが宿泊を拒否できるのは限定された場面に限られています。
(参考)旅館業法5条
営業者は、左の各号の一に該当する場合を除いては、宿泊を拒んではならない。
一 宿泊しようとする者が伝染病の疾病にかかっていると明らかに認められるとき
二 宿泊しようとする者がとばく、その他の違法行為又は風紀を乱す行為をする虞があると認められるとき
三 宿泊施設に余裕がないときその他都道府県が条例で定める事由があるとき
2号には解釈の余地があるので、過去にクレーマーとして観測されたことを理由に宿泊拒否ができるかは慎重な判断を要します。3号では条例で拒否事由を定められるとされているため、各自治体の条例を確認しておきましょう。
なお、正当な理由なく宿泊を拒否すると、行政指導や罰則(50万円以下の罰金)の対象となり得ます。
Q ブラックリストの作成・運用の問題はありますか?
A 宿泊客からの個人情報は、主として宿泊サービス提供の目的で行われるため、ブラックリストの作成に使用すると、個人情報の目的外利用(個人情報保護法16条)に該当する可能性があります。
また、作成したブラックリストの情報を業界団体や他のホテルに提供することは、第三者提供(同法23条)に該当し、本人の同意なく行えません。
しかし、悪質なクレーマーについてのリストの作成及び共有は、例外的に許容される可能性があります。
目的外利用については個人情報保護法16条3項2号、第三者提供については同法23条1項2号が「人の生命・身体または財産の保護のために必要がある場合」には、同意がなくとも可能である旨定めており、「意図的に業務妨害を行う者の情報について共有する場合」がこれに含まれるとされています(個人情報保護法ガイドライン)。
ただし、どの程度悪質であれば、これらの例外に該当するかは明確でないので、ブラックリストという形で宿泊客の個人情報を第三者に提供することは、個人情報保護法に違反する可能性があるということを念頭に置くことが重要です。
本コラムでご説明した「クレーマー対策として意識すべき点」は、ホテル以外の業界でも応用できると思いますので、ぜひ本コラムの内容をご活用ください。
次回は引き続き、ホテル業界の法務(情報漏洩問題)についてご説明します。
今回はホテル業界の法務についてQ&A形式で解説いたします。
本コラムでは、ホテルが損害賠償責任を負うケースについてご説明します。
Q ホテル側に不手際があった場合には損害賠償責任を負いますが、責任の法的根拠は何ですか?
A 一般的には、契約に伴う義務を履行しなかった責任である「債務不履行責任」(民法415条)です。ホテルが本来提供すべきサービスを提供できなかった場合には、債務不履行責任の問題が生じます。
債務不履行責任の問題が生じる例として、オーバーブッキングや客室タイプの間違いがあります。また、ビュッフェで、明らかに料理の絶対数が足りない、補充が全くない場合や、特定の料理があると書いてあるのに実際は提供されていない場合等も、程度によっては債務不履行になりえます。
Q 安全配慮義務違反を避けるために、何をすればよいでしょうか?
A サービスの提供者として、当然配慮すべき安全性の確保(安全配慮義務)をしなかった場合にも、債務不履行を負い得ます。
ホテル事業者は、安全配慮義務違反を避けるために、ホテル内にどのような危険があるか、どのような対策が必要であるかを分析しておくことが重要です。ホテルの施設や設備の問題点だけでなく、ホテルで提供しているサービスにも危険性がないか検討しましょう。
Q ホテルが顧客に損害賠償責任を負った裁判例はありますか?
A 裁判例を3つご紹介します。
⑴平成7年9月27日判決
〇概要:宿泊客が脳挫傷を起こし、意識障害が生じた状態でトイレで倒れている等の異常な状態であったにもかかわらず、ホテル従業員らが適切な処置をとらず、当該宿泊客が死亡しました。
〇ホテルの責任、賠償額:ホテル側は異常な状態にある宿泊客を速やかに医者に診せるといった適切な処置をとらず、ホテル側が宿泊客に対して負う安全配慮義務に違反したことから、約2000万円の損害賠償請求が認容されました。
〇判決のポイント:従業員が酩酊した宿泊客を見かけた時点で、介抱するなどの十分な対応を取っていれば、その後の転倒・死亡の結果まで責任を負うことはなかった可能性があります。
⑵平成16年6月29日判決
〇概要:宿泊客が身体の110カ所以上をトコジラミと思われる無数の虫に刺され、虫刺症の障害を負ったとして損害賠償を請求しました。
〇ホテルの責任、賠償額:同室の他の宿泊客は虫に刺されず、多数のトコジラミが当該客室に生息・侵入したことの客観的な裏付けはないものの、旅館で被害を受けた苦痛に対する慰謝料として10万円が認容されました。
〇判決のポイント:ベッドにトコジラミがいること自体が安全配慮義務違反とされました。
客室の衛生状態を確保することも、ホテル事業者の責任です。
⑶平成25年7月22日判決
〇概要:客室に配膳しようとしていたところ、宿泊客の子どもが客室から飛び出してきて、鍋に入っていた熱された油で熱傷を負い、後遺障害が残ったとして損害賠償を請求しました。
〇ホテルの責任、賠償額:ホテル側は安全配慮義務の一環として、宿泊客が受傷しないよう配慮する義務を負っているとして、約500万円の損害賠償を認めました。(過失割合は顧客2:ホテル8)
※被害者にも過失が認められる場合、損害の公平な分担の見地から、賠償額について一定の減額(過失相殺)を行います。自分の責任と相手方の責任を割合にして表したものが過失割合です。
〇判決のポイント:子どもを宿泊客として受け入れているならば、部屋から子どもが飛び出してくる可能性があるため、危険なものを出入口付近に置いておくべきではないとされました。
Q ホテルは業務委託先等の行為についての責任を負いますか?
A ホテル事業者がサービス行為の一部で、業務委託先を使用する場合にも、業務委託先の行為をホテル事業者の行為(履行補助者の行為)として、ホテル事業者が全て責任を負う可能性があります。
また、ホテル事業者が直接業務委託先を使用しておらず、ホテル内でサービス提供をしているだけであっても、ホテル事業者に責任が生じる可能性があります(名板貸責任)。
Q 名板貸責任の要件は何ですか?
A 要件は、会社が自己の商号を使用して事業又は営業を行うことを他人に許諾することです。(例:ホテルAが業者Bに対し、Aの名前での営業を許可した場合)
名板貸責任が成立すると、ホテル事業者は業者と連帯して責任を負うことになり、損害賠償全額を支払うことになりえます。
なお、連帯責任を負う者の間で清算を行うことはできるけど、第一次的な請求をホテルが受けた場合、顧客に対してホテルが全額支払うことになります。
Q 業者がホテル内のスペースで営業しているに過ぎない場合も、ホテルは名板貸責任を負いますか?
A ホテルが業者に商号の使用を許諾したわけではなく、単に業者がホテル内のスペースで営業しているにすぎない場合であっても、顧客の立場から別業者であることが分かりづらい場合には、ホテルが業者のミスの責任を問われる可能性があります。
このような結論となる理由は、名板貸責任の趣旨は、営業主体が誰であるように見えるかという「外観」を信頼した者を保護することであるため、ホテル内で営業しているにすぎない業者であっても、ホテルによって運営されているように見えることがあるからです。
Q ホテルが名板貸責任を問われた裁判例はありますか?
A 平成28年2月10日判決をご紹介します。
〇概要:宿泊客がホテルに出店しているマッサージ店の施術ミスにより、頸椎症性脊髄症を発症し、全介助を要する障害等級2級となったとして損害賠償を請求しました。
〇ホテルの責任、賠償額:マッサージ店のみならず、ホテルも名板貸責任により責任を負うとして、連帯して約9000万円の損害賠償が認められました。
〇判決のポイント:ホテルが、マッサージ店の施術ミスによって生じた損害賠償責任を、名板貸責任の成立する範囲で全額負担すべきと判断されました。
ホテル事業者は、委託先の行為についても責任が生じ得るため、十分な管理・監督を行いましょう。
次回は、ホテル業界の法務(クレーマー対応)についてご説明します。
福岡で顧問弁護士を探している、企業法務について相談できる弁護士を探しているという方はこちらもご覧いただけますと幸いです。
