パスワードを忘れた? アカウント作成
12009 story

自民党の個人情報保護法改正案を専門家が批判 90

ストーリー by yoosee
罰則を作ればいいってものでもない 部門より

あるAnonymous Coward曰く、"2月16日の日本経済新聞の記事「個人情報漏えい、1年以下の懲役・自民が保護法改正案」にあるように、自民党は、業務上知り得た個人情報を漏らした民間企業の従業員に1年以下の懲役または50万円以下の罰金を科すよう個人情報保護法を改正する案を、3月中に議員立法で国会に提出し早期成立を目指すとされている。これを受けて、個人情報保護法を専門とする第一人者である岡村久道弁護士が、3月1日付けでこれを批判する記事「過剰反応を加速? 個人情報保護法の改正案」を発表した。

それによると、従業者の意図的な漏洩は6件、0.7%にすぎず、不注意による漏洩が677件と全体の75.7%を占めるところ、自民党の改正案はその 0.7パーセントについてだけを対象にするものだという。しかも「業務上知り得た個人情報を漏らす」という行為は既に、不正競争防止法によって処罰の対象となっているという。 ただし不正競争防止法の対象は「営業秘密の漏洩」であるので、「社外秘」などとし「営業秘密として認識できる」ようにしてあることが要件だそうだ。企業はまず、個人情報を営業秘密として明確に取り扱う体制を整えるべきではないだろうか。

岡村弁護士は、「法律で保護されるためには、常日ごろからきちんと情報を管理していなければならない」とし、セキュリティを高めなくとも法律で保護されるのでは、セキュリティを高めようというインセンティブは失われてしまいかねない」と問題点を指摘している。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それはそうと (スコア:5, すばらしい洞察)

    by Stella_NF (16117) on 2006年03月08日 10時16分 (#896741)
    公務員が個人情報を漏洩した場合の処罰は、あいかわらず国家公務員法・地方公務員法に頼ってるのね。
  • 不注意が大半なら (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2006年03月08日 10時31分 (#896752)
    >従業者の意図的な漏洩は6件、0.7%にすぎず、不注意による漏洩が677件と全体の75.7%を占めるところ、自民党の改正案はその 0.7パーセントについてだけを対象にするものだという。

    “業務上過失漏洩”という罪を設け、罰しましょう。
    • “業務上過失漏洩”という罪を設け、罰しましょう。
      それは不正競争防止法で既に一定限度実現されている、というのが岡村弁護士の主張なのでは。過剰反応を加速? 個人情報保護法の改正案 [nikkeibp.co.jp]より:
      あるべき姿のヒントになるのが不正競争防止法における営業秘密の扱いである。営業秘密の漏洩は不正競争防止法によってすでに処罰の対象となっているが、営業秘密として保護されるためには、秘密として管理されていなくてはならない。
      不正競争防止法については、知的財産政策/不正競争防止 [meti.go.jp]あたりを。 営業秘密管理パンフレット [meti.go.jp]より:
      平成15年5月 不正競争防止法の改正
       営業秘密の不正使用・開示行為等が、刑事罰の対象となる。
      (中略)
      平成17年6月 不正競争防止法の改正
       営業秘密の国外使用・開示行為の処罰等、刑事的保護の強化(平成17年11月1日施行)。
      親コメント
      • by Anonymous Coward on 2006年03月08日 13時03分 (#896907)
        重過失致死傷罪に対してより重い業務上過失致死傷罪ってのがあるんだから、これもありだと思うよ。
        不当競争防止法のそれは営業秘密ということで個人情報に限ってないわけだから。漏れたのが個人情報ならもっと重い罪と罰を与えるということで。
        親コメント
  • by llm (11066) on 2006年03月08日 10時47分 (#896765) 日記
    >「法律で保護されるためには、常日ごろからきちんと情報を管理していなければならない」とし、セキュリティを高めなくとも法律で保護されるのでは、

    それができてない、できなさそうだから法律に走らざるをえないという一面もあるのでは?

    「この国は法律で縛らないと前へ進まない国だ」
    と、誰かが言ってた。
    --
    人事を半分尽くして天命を待つ
    • by grobda (4894) on 2006年03月08日 13時47分 (#896940)
      >「この国は法律で縛らないと前へ進まない国だ」
      >と、誰かが言ってた。

      誰かにとっての前と後ろは、別の人にとっては逆だったり90度ずれてたりするんじゃないんですかね。

      放送のネット配信や録画ネットとかPSE法とかの例を挙げるまでもなく、「誰にとっての」前を目指すべきか、それが果たして最大多数の最大幸福になるのか、わかってない人も多いと思います。
      親コメント
    • by Anonymous Coward on 2006年03月08日 11時05分 (#896784)
      まず、事業者に最低限の情報漏洩対策を義務づける必要があるんじゃないですかね。
      親コメント
      • by Anonymous Coward on 2006年03月08日 12時09分 (#896841)
        そうそう、電安法と同じく
        「官から民へ」だ!

        そして、情報漏洩対策済みの会社にシールを貼る天下り団体を作るのだ!

        #時節柄、荒らしモデ覚悟でw
        親コメント
      • by Anonymous Coward on 2006年03月08日 11時31分 (#896808)
        個人情報保護法対策として新ルールを設定します。
        • 漏洩を禁止する
        (いや… それじゃ意味ないから…)
        • (業務フロー等の見直しなしに)諸々の手続きを禁止する
        (いや… それも対策になってないから…)

        上の責任抜きに、下に押し付けるだけの無意味な「対策」が多すぎです。
        親コメント
  • by akiraani (24305) on 2006年03月08日 11時08分 (#896787) 日記
     漏れるのを防ぐのも必要なことですが、人間が作業を行う以上過失による漏洩は必ずあります。それよりも、漏れてしまった個人情報を悪用する業者を摘発できるように法を整備した方が、トータルとしてのリスクは減るんじゃないかと思うのですが……。

     うまくすれば、振り込め詐欺とか、SPAM業者とか、違法流出した個人情報を使用しないと成り立たない悪質業者を先手打って摘発できると思うんだけど。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward on 2006年03月08日 11時20分 (#896798)
      > 漏れてしまった個人情報を悪用する業者摘発できるように法を整備

      業者が手に入れた名簿が記載された個人の同意をとったものなのか不正に入手したものかの区別はできません。
      善意の第三者であるという主張をひっくり返すのは技術論として難しいし、逆に正当に入手していたつもりなのに後から不正な入手をしたと摘発されようものならたまったものではないです。
      親コメント
      • それでも、入手だけなら罰則はなさそうだし
        悪用さえしなければ問題なし
        悪用したら善意の第三者ではないから摘発しちゃってOKでしょう

        まぁ 悪用の定義がちと曖昧だけど
        迷惑行為や犯罪行為全般かな?(まだ曖昧)
        曖昧ではあるけれど、同意取ってても使い方次第で重い罰則がつけばうかつに個人情報を入手&利用できないんじゃないかなぁって思う
        親コメント
    • by Anonymous Coward on 2006年03月08日 17時18分 (#897045)
      それよりも、漏れてしまった個人情報を悪用する業者を摘発できるように法を整備した方が、トータルとしてのリスクは減るんじゃないかと思うのですが……。

      名簿ロンダリング業者ができるだけです。
      親コメント
  • by kanina (16615) on 2006年03月08日 11時12分 (#896790) 日記
    >業務上知り得た個人情報を漏らした民間企業の従業員に1年以下の懲役または50万円以下の罰金を科すよう個人情報保護法を改正する案
    業務上のミスだった場合も従業員個人に罰なの?
    普通、こういった場合の対象は会社とか責任者だよね

    #で、会社から従業員に以下略と
  • by Anonymous Coward on 2006年03月08日 11時23分 (#896802)
    業務上知り得た国会議員の不正をリークさせないためなんじゃないの?
  • by Anonymous Coward on 2006年03月08日 13時11分 (#896918)
    一般的な営業秘密が漏洩したときに困るのは事業者。
    だけど、個人情報が漏洩したときに困るのは消費者です。

    だから、単純に「既に不正競争防止法がある」という主張では正統性を欠くでしょう。
  • by Anonymous Coward on 2006年03月08日 15時53分 (#897016)
    人生投げたり金がないヤツならがっぽりかせいで最悪捕まってもいいやと考えるヤツがいても不思議じゃない。
    出所後も金が残っていれば足しになるわけだし。

    企業が個人情報の取り扱いを間違え漏洩してしまった場合や、個人も含め正当な理由無く個人情報を保持し、これを流出させた場合に
    ・被害者が一般的に容易に変更可能な情報なら1万円/1件
        (ex. E-Mail アドレス)
    ・容易に変更可能ではない情報なら最低10万円/1件
        (住所等)
    ・金融情報など個人の生活を脅かす可能性のある情報なら最低100万円/1件

    こんな感じの、Winnyで流出した情報も含めて少なくとも普通なら手元に個人情報を持っていようとは考えなくなるような内容にして欲しいね。
    持たなければならないならデータを保護しようと必死で努力するだろうし。

    データの価値じゃなくて、データをどうコントロールさせるべきかという視点での罰金刑にして欲しいね。
  • 情報漏洩した個人の共有物のリストを、
    そいつの個人情報と一緒に晒すようにしてもらいたい。

    簡単に証拠隠滅できちゃうから無理かー
  • 不注意? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年03月08日 14時08分 (#896962)
    記事中の 内閣府国民生活局「個人情報保護の現状と施策について [cao.go.jp](PDF)にも
    書いてないのでわからないんだけど、コンピュータウィルスによるP2Pネットワークへの流出は
    全て不注意の677件に含まれるんだろうなぁ。

    たしかに不注意なんだろうけど、なんか納得できないものがある・・・

    #テキスト形式(HTML OK!)でAタグが有効にならなかった
  • by esumi (15966) on 2006年03月09日 3時58分 (#897309)
    どっかの保険会社 [srad.jp]
    にも言ってあげてください。

    #あと導入検討してる各社へも。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...