三菱UFJ証券の顧客情報約148万人分を不正に取得したなどとして、不正アクセス禁止法違反と窃盗の罪に問われた同社システム部の部長代理だった元社員(4月8日付で懲戒解雇処分)に対する判決公判が2009年11月12日、東京地裁(江見健一裁判官)で開かれた(関連記事1関連記事2関連記事3関連記事4関連記事5関連記事6関連記事7)。同地裁は「会社や周囲の社員の信頼を裏切り、内部からの犯行は悪質。刑事責任は重大」などとして、元社員に懲役2年の実刑判決を言い渡した。

 判決によると、元社員は2009年1月26日、別の従業員のIDとパスワードを使用して顧客情報を管理するサーバーに不正にアクセスして顧客情報を取得。2月4日に顧客情報約148万人分を記録したCD-R1枚を持ち出して盗んだ。また、3月22日には約4439万円相当の企業概要情報を記録したCD-R2枚を持ち出して盗んだ。

 江見裁判官は、元社員の不正アクセス行為について「特定端末を長時間利用しないようにして怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」と指摘。また、秘密保持しなければならない顧客情報や企業概要情報を売却目的で盗んで流出させた点を「相応の考慮をすべき」と判断した。流出した顧客情報については、「勤務先や年収など高度のプライバシーが記載されており、金額に換算するのは困難」と言及し、CD-R1枚分の価値(65円相当)として評価できないとした。