アカウント名:
パスワード:
つまり、漏洩した情報は使われない限り損害がないため保証されない。
ということは、アングラでやりとりされて、数年後に不正利用された場合も
時間差があっただけで、被害が出たということで保証してくれるわけですね。
素晴らしい。
>時間差があっただけで、被害が出たということで保証してくれるわけですね。そこは法律次第では?勝手に時効を決めてかかってるけど、 ・時効は認めない ・無過失責任を問う ・補償の上限は認めないこの3つは最低限必要補償の上限は認めないけど補償すべき範囲は定めなくちゃならないだろう
しかし漏洩ってそういう状況を予測出来るからこそ問題になるのでは。
金よりも刑事面での罰則をしっかりしてほしい。現場レベルの切り捨てじゃなくて経営陣が対象になるやつ。
漏洩した個人情報の人数×懲役10日(上限なしの青天井)を、常務以上の経営陣で按分、みたいな設定にしとけば、サイバーノーガード戦法をやる企業はなくなると思うんだ。
# 流石に極論なのは承知だけど、どうせ情報の対価なんて安く見積もられる国だしね、訴訟制度的に
会社代表者(代表取締役○○)個人に罪を問うような法律ができたとしても、裁判になれば ・当時は知る立場になかった ・担当専務に任していたので十分理解してなかった ・先代からの引き継ぎで初めて知った。自分がかかわったのは数箇月…みたいな理屈で簡単に回避できそうですねだから法人は法人格に対して罪を問うしかない現場担当者の違法行為に対して法人格にも罪を問う両罰規定を備えた法律は沢山あるけど、それでは納得しないんだよね?刑法ができて100年の歴史が有るので、罪に対する罰にも相場観がある自動車運転処罰法のように既存の道交法の罰では生ぬるいと新たに法律を作るケースもなくはないれど、世論の後押しがないと難しいと思う肝心の世論が個人情報の漏洩に甘々な結果をみると実現は難しそう
・当時は知る立場になかった ・担当専務に任していたので十分理解してなかった ・先代からの引き継ぎで初めて知った。自分がかかわったのは数箇月…みたいな理屈で簡単に回避できそう
そういう理屈で逃げられないよう、機械的に役職で判定すれば良い、という話では?個人情報保護のコストもリスクも現場に押しつけて利益だけ吸い上げ、事故ったら「私達も被害者です」みたいなツラして現場だけに詰め腹切らせる輩への抑止にはなるわな。副作用もあるけど。
人殺したって情状酌量されるのに、どんな極悪人だよw
情状酌量の有無と責任(処罰対象)の話は全く関係ないのに、何言ってるんだお前。
そうならないようにサイバーセキュリティ経営ガイドライン [meti.go.jp]を法制化しちゃえばいいんだよ。
どこから漏れたものか証明できないから無理では。基本、情報は漏れまくるもんだし、損害を受けた時に、最も直近に漏らしたところに責任を取らせるのか。実際は別のとこで漏洩したものを利用したのかもしれなくても。
「取りやすい処から取る」は損害賠償請求の定石ですよ。
一度補償を受けたらその後の追加被害による補償権を失うようでは、実被害による補償を否定しているも同然ですよ。それなら実被害ではなく将来想定される被害も加味しなきゃならなくなります。
年金みたいな損失引当みたいな制度かな漏らしちゃったヤツが件数と悪質性に応じて将来発生するであろう被害者救済用の賠償を用意しとく利権化、ナントカ(寄生)協会みたいなんを生じない仕組みが有ればだけど
利権化、ナントカ(寄生)協会みたいなんを生じない仕組みが有ればだけど
そのトップに孫某が憑いて就いて、他所から金集めて自分とこのお漏らしのケツ拭かせる未来しか見えない。
そういうのがアリなら、漏洩した情報の全てを消す義務を負わせるでもいいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
漏洩自体に保証は必要ない。 (スコア:1)
ただし、情報漏洩のために実際に発生した損害に対する補償は当然必要だと思います。
あと、情報漏洩に対する補償を受け取った時点で、それ以降に発生する実際の損害に対する補償は免責となるのでは?
Re: (スコア:0)
つまり、漏洩した情報は使われない限り損害がないため保証されない。
ということは、アングラでやりとりされて、数年後に不正利用された場合も
時間差があっただけで、被害が出たということで保証してくれるわけですね。
素晴らしい。
Re: (スコア:0)
>時間差があっただけで、被害が出たということで保証してくれるわけですね。
そこは法律次第では?
勝手に時効を決めてかかってるけど、
・時効は認めない
・無過失責任を問う
・補償の上限は認めない
この3つは最低限必要
補償の上限は認めないけど補償すべき範囲は定めなくちゃならないだろう
Re: (スコア:0)
しかし漏洩ってそういう状況を予測出来るからこそ問題になるのでは。
Re: (スコア:0)
金よりも刑事面での罰則をしっかりしてほしい。
現場レベルの切り捨てじゃなくて経営陣が対象になるやつ。
漏洩した個人情報の人数×懲役10日(上限なしの青天井)を、常務以上の経営陣で按分、みたいな設定にしとけば、サイバーノーガード戦法をやる企業はなくなると思うんだ。
# 流石に極論なのは承知だけど、どうせ情報の対価なんて安く見積もられる国だしね、訴訟制度的に
Re: (スコア:0)
会社代表者(代表取締役○○)個人に罪を問うような法律ができたとしても、裁判になれば
・当時は知る立場になかった
・担当専務に任していたので十分理解してなかった
・先代からの引き継ぎで初めて知った。自分がかかわったのは数箇月…
みたいな理屈で簡単に回避できそうですね
だから法人は法人格に対して罪を問うしかない
現場担当者の違法行為に対して法人格にも罪を問う両罰規定を備えた法律は沢山あるけど、それでは納得しないんだよね?
刑法ができて100年の歴史が有るので、罪に対する罰にも相場観がある
自動車運転処罰法のように既存の道交法の罰では生ぬるいと新たに法律を作るケースもなくはないれど、世論の後押しがないと難しいと思う
肝心の世論が個人情報の漏洩に甘々な結果をみると実現は難しそう
Re: (スコア:0)
・当時は知る立場になかった
・担当専務に任していたので十分理解してなかった
・先代からの引き継ぎで初めて知った。自分がかかわったのは数箇月…
みたいな理屈で簡単に回避できそう
そういう理屈で逃げられないよう、機械的に役職で判定すれば良い、という話では?
個人情報保護のコストもリスクも現場に押しつけて利益だけ吸い上げ、事故ったら「私達も被害者です」みたいなツラして現場だけに詰め腹切らせる輩への抑止にはなるわな。副作用もあるけど。
Re: (スコア:0)
人殺したって情状酌量されるのに、どんな極悪人だよw
Re: (スコア:0)
情状酌量の有無と責任(処罰対象)の話は全く関係ないのに、何言ってるんだお前。
Re: (スコア:0)
そうならないようにサイバーセキュリティ経営ガイドライン [meti.go.jp]を法制化しちゃえばいいんだよ。
Re: (スコア:0)
どこから漏れたものか証明できないから無理では。
基本、情報は漏れまくるもんだし、損害を受けた時に、最も直近に漏らしたところに責任を取らせるのか。
実際は別のとこで漏洩したものを利用したのかもしれなくても。
Re: (スコア:0)
「取りやすい処から取る」は損害賠償請求の定石ですよ。
Re: (スコア:0)
一度補償を受けたらその後の追加被害による補償権を失うようでは、実被害による補償を否定しているも同然ですよ。
それなら実被害ではなく将来想定される被害も加味しなきゃならなくなります。
Re: (スコア:0)
年金みたいな損失引当みたいな制度かな
漏らしちゃったヤツが件数と悪質性に応じて将来発生するであろう被害者救済用の賠償を用意しとく
利権化、ナントカ(寄生)協会みたいなんを生じない仕組みが有ればだけど
Re: (スコア:0)
利権化、ナントカ(寄生)協会みたいなんを生じない仕組みが有ればだけど
そのトップに孫某が
憑いて就いて、他所から金集めて自分とこのお漏らしのケツ拭かせる未来しか見えない。Re: (スコア:0)
そういうのがアリなら、漏洩した情報の全てを消す義務を負わせるでもいいな。