パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

エステ会社のウェブから個人情報流出で訴訟に」記事へのコメント

  • by wanabee (2827) on 2002年12月20日 16時00分 (#221829) 日記
    「原告側は「被告は流出を防止する手段を全く講じなかった」と主張している」とあるようにポリシーではなく、むしろ技術的に何をやったか(やっていなかったか)が問題になるような気がします。
    今回に限らず、今後個人情報流出で訴訟が起きたときも、ポリシーの有無は直接の争点ではなく、情報保護に必要な手段を講じていたかどうかが争点になるのではないかと思います。
    あとはこうした訴訟が何回も起こったときに個人情報の「相場」がどのくらいになるかに注目したいです。


    余談になるかもしれませんが、基本的にはセキュリティポリシーはセキュリティについてこういう考え方をします、こういう取り組みをします、と宣言するものです。
    「てめーらのプライバシーなんて知ったこっちゃねーよ」というセキュリティポリシーを制定し、「当社では独自にセキュリティポリシーを制定し、それに則った運用をしております(ただしポリシーはセキュリティ上の理由により非公開)」なんてことも(世間に受け入れられるかはともかく)理屈の上では可能です。

    また、「個人情報を最重要情報として捉え、保護に全力を尽くします」というポリシーを持っていても、「全力」が世間から見てまるでなってない、ということもあります。

    ポリシーを作ったり見直したりしてそれでよしとするのではなく、その趣旨を実現するための技術の収集、開発に意識を向ける(自分達だけでできなくてもアウトソーシングとかして)ことも重要だと思います。
    --
    今年の目標考え中
    • by Anonymous Coward on 2002年12月20日 16時27分 (#221841)
      不法行為ではなく債務不履行で訴えてますね。

      不法行為ならば、原告が被告の過失を証明しなければなりませんが、
      債務不履行では、被告が「過失がなかったこと」を証明する必要があります。

      そして挙証責任あるところ敗訴あり、ということで
      現時点ではTBC側の敗訴が濃厚ではないでしょうか。

      プライバシーに関して、金銭的に いくら認められるかは興味があります。

      # モデレートポイントが残ってるのでACで。
      親コメント
      • 逆に債務が存在したことを証明する必要がでてきますが。 まぁ、こっちのほうが証明が容易でしょうね。 常識的には普通そのような債務がある(という契約になっている)と思うし。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...