サポート終了後のWindowsXPを使うリスク!損害賠償の可能性も!?

 2014年3月24日
 IT

Windows XPサポート終了によるウィルス感染は予見できるリスク! 過失による情報漏洩で個人や企業に損害賠償命令も!?

2014年4月9日にWindowsXP、Office2003、InternetExplorer6のサポートが終了します。サポート終了後は、WindowsXPのセキュリティパッチは更新されず、セキュリティホールが空いたままの状態となります。WindowsXPのユーザーは速やかに、メーカーによるサポートのあるOSに切り替える必要があります。

「個人で使っているから関係ない」
「ウィルス対策ソフトを入れているから大丈夫」

なんて思っていたら大間違いです。
自宅のPCがウィルス等のマルウェアに感染して、そこから意図せずに社内の機密情報や個人情報を漏えいさせてしまったり、友人にウィルスをまき散らしてしまう危険性が格段に高くなります。
また、インターネット利用者の増加に伴いサイバー犯罪も急激に増加し、その手口も複雑化・巧妙化しています。警察庁のサイバー犯罪対策課も注意喚起を促し、OSの乗り換えを強く勧めています。

企業のPCなどが不正アクセスされて、顧客の個人情報が流出したり、社内データが改ざんされたりした場合、その被害額は甚大なものとなり、企業の社会的信用も失墜します。
マウントゴックス社のビットコイン消失は記憶に新しいところです。金融商品を扱う会社はサイバー攻撃に対して細心の注意を払っているはずです。にもかかわらず、もしこれが一部報道されていりうように不正アクセスによるものであれば、サポート切れのXPで金融取引を行う危険性はその数百倍、数千倍にもなると言えるでしょう。

個人情報漏えいの相場は1件1万円?

企業や自治体が個人情報漏えいしたというニュースはここ近年、よく耳にします。では、実際、訴えられたら損害賠償額はどのくらいになるのでしょうか?

情報漏洩による損害賠償額の判例

宇治市住民基本台帳漏洩事件
xp01
【概要】住民基本台帳のデータを委託先のアルバイト従業員がコピーして名簿業者に転売。
【被害】個人連番の住民番号、住所、氏名、性別、生年月日、転入日、転出先、世帯主名、世帯主との続柄等の情報が流出。
【賠償額】1件あたり1万円(弁護士費用が別途5000円)
大阪高判平成13年12月25日(最高裁で上告を棄却平成14年7月11日) > 判決文
エステティックサロン「TBC」個人情報漏洩事件
【概要】Webサイト上で約3万7000人の個人情報が誰にでも見られる状態で放置されていた。
【被害】氏名、住所、電話番号のほか、『関心を持っているコースについての情報』が流出。
【賠償額】1件あたり3万円
東京地裁判決平成19年2月8日(東京高裁で控訴を棄却平成19年8月28日) > 判決文
大洲市名簿公開事件
【概要】住民投票条例制定を求めて署名を集めた市民の名簿を大洲市が情報公開した。
【被害】名前、住所、生年月日、政治的信条にかかわる情報が流出。
【賠償額】1件あたり5万円
高松地裁判決平成15年10月2日(高松高裁で控訴を棄却平成16年4月15日)

個人情報に関しては、住所、氏名、生年月日等の基本情報に加え、健康状態や治療歴、政治信条など他人に知られたくないセンシティブな情報に関しては損害賠償額も高くなります。

過失によってウィルスを送信してしまった場合でも、損害賠償の責任を負う可能性がある

コンピュータウィルスを他人に送り、損害を与えてしまった場合、法的な責任が発生します。
意図的に行った場合は「電子計算機損壊等業務妨害罪」や「電磁的記録毀棄罪」などの刑事責任や損害賠償責任などの民事責任が発生することは言うまでもありません。しかし、故意でない過失であったとしても、法的責任を負わなければならない可能性があるのです。

民法(不法行為による損害賠償)
第七百九条  故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。

ウィルスによる情報流出の予見に関する判例

北海道警察漏洩事件
xp02
【概要・被害】被疑者の捜査情報が、北海道警の警察官が自宅に持ち帰った私有パソコンから(Winnyを使用)ウイルス感染により情報流出
【賠償額】40万円 → 0
札幌地裁判決平成17年4月28日:損害賠償40万円 > 判決文
札幌高裁判決平成17年11月11日:情報流出の予見性はなかったという逆転判決 > 判決文
愛南町個人情報流出事件
【概要・被害】孫請けの業務委託会社の従業員が自宅PCにデータを保存し、(Winnyを使用)ウィルス感染により南宇和郡愛南町のほぼ全住民の個人情報がインターネット上に流出。(下請け会社は、町におよそ1500万円の損害賠償を支払う。本件は下請け会社が孫請け会社に対して損害賠償を請求した)
【賠償額】損害賠償913万円
山口地裁判決平成21年6月4日:Winnyでの情報流出はすでに多発しており、予見できた > 判決文

「Windows XPサポート終了によって、PCが脆弱になる」というのは、もう1年以上も前からアナウンスされています。
もし、あなたのPCがWindowsXPで、コンピュータウィルス等による感染や不正アクセスなどで、情報漏えいといった損害などを相手に与えてしまった場合、「事態は予見できた」とされる可能性は大いにあります。

Windows XPを使っている方は、一刻も早く、PCの買い替えやOSの入替えを行なうべきでしょう。

どうしてもXPを使い続けるという方はこちら
「WindowsXPサポート終了 XPを延命・継続させるおススメしない方法」

参考
「Windows XPを延命し、継続利用する方法」【ITトレンド】
「Windows XPサポート終了に伴うOS移行の課題」【ITトレンド】