企業の内部調査には時間がかかる

 旅行会社の内部調査の最終的な結果が出たのは、何と約1年2カ月後の今年7月29日だった。途中、コロナ禍があったとはいえ、事件の9カ月後に41人の犯人を逮捕した英国の警察に比べて、驚くほどの遅さである。結果は、旅行会社のロンドン支店のシステムにはハッキングや内部不正などは認められなかったと言う。しかし、同社がクレジットカード情報を取り扱うために利用していた顧客管理システムを提供していたシステム運営会社において、情報漏洩を証拠づける痕跡は発見できなかったものの、同社の管理者用IDによる無許可のログインと操作が数回あり、旅行会社としては、「システム運営会社からの情報漏洩の可能性が相当程度あるものと判断している」と言う。そして新しい顧客管理システムの導入など、対策を実施したということだった。

 対策実施は結構なことだが、筆者の電話代はどうしてくれるのかとメールで問い合わせると、「お尋ねのお電話代に関しましては、第三者機関の最終報告を踏まえ、改めて社内で協議をした結果、補償を致しかねることとなりました。その背景として、既にご覧いただいた最終報告にも記載がありますとおり、第三者機関の調査会社により弊社からの情報漏洩を示す痕跡が認められなかったということがあります」という返事が来た。大企業が個人消費者に対してよく取る「とりあえず断っておけ」という態度のようにも感じられた。

 そこであらためて反論のメールを送った。

<貴社の主張は、たとえていえば、自分の家の工事をした工事業者が隣家に何らかの損害を与えたが、自分は責任がなく、工事業者の責任だと言っているのと同じことだと思います。私がクレジットカードを含む個人情報を提供したのは貴社で、貴社がどのような顧客情報管理をしているのかは、私の関知しないところです。また貴社は顧客情報管理に責任があり、自分のところのシステムには侵入されていないので、責任は負わないというのは、無責任だと思います。ましてや一部上場企業という社会的責任の大きい会社の取るべき態度とは思えません。私は請求したホテルからの電話代以外にも、東京シティエアターミナルの公衆電話から英国に電話し、2000~3000円かかっており(残念ながらこれには領収証がありません)、電話代は日本だけで1万2000~1万3000円かかっています。カード発行会社やリテイラー(小売店)にも連絡をしなくてはならず、事態の解決にも少なからず時間がかかり、精神的にも苦痛を受けました。上記のような状況から、電話代の一部程度をお支払い頂くのは当然だと考えます>

 併せて日本の判例では、こういうケースの場合、当然、旅行会社に責任があり、損害金のほかに、慰謝料・弁護士費用として一人6000円~3万5000円を払うのが普通であるという企業法務サイトの記事も送った。

 大企業の「とりあえず断っておけ」という態度は、誰しも経験があるのではないだろうか。そうした場合、交渉するための時間と労力との兼ね合いで、諦めるという選択肢もあるだろう。筆者は、諦めるにしても、可能な限り追及してからにしている。泣き寝入りは精神衛生上よくないし、企業の悪い慣行を見逃せば、また別の個人が被害をこうむる。経済小説の作家として、企業の実際の対応を見てみたいという興味もある。

 こういう時、正論で反論しても駄目なら、本社のお客様相談室に連絡したり、自治体の消費生活センターに相談したり、訴訟を起こすなど、手は色々ある。弁護士をつけない本人訴訟であれば費用はたいしてかからないし、漏洩被害者が勝訴した判例が数多くあるということは、企業が少なからず「とりあえず断っておけ」的な対応をしているのだろう。

 筆者の反論に対して、週末をまたいで3日後に旅行会社の担当者から返事が来て、支払いを検討しますということだった。ただし長野市のホテルの電話代の領収書の摘要欄が間違って「国内電話」となっていたので、「国際電話、英国」と直したものをもらえないかと言う。筆者もホテルをチェックアウトしたとき、このようなことになるとは思っていなかったので、きちんと見ていなかった。すぐにホテルに連絡して、訂正したものを再発行してもらった。1998年の長野冬季五輪の際にIOCのサマランチ会長が滞在したという超一流ホテルだけあって、対応は迅速だった。

 そこからさらに9日後に旅行会社から連絡が来て、「社内で相談させて頂きまして、今回の件は弊社からの情報漏洩は認められなかったにしても、ご迷惑をお掛けしていることは間違いなく、カードを止めて頂くために掛かった実費でもありましたので、弊社にお知らせ頂いた9610円をお詫び金として返金させて頂きたいと存じます」ということだった。ちなみに先方の女性の担当者の対応は終始丁寧だった。