自民党の個人情報保護法改正案を専門家が批判 90
ストーリー by yoosee
罰則を作ればいいってものでもない 部門より
罰則を作ればいいってものでもない 部門より
あるAnonymous Coward曰く、"2月16日の日本経済新聞の記事「個人情報漏えい、1年以下の懲役・自民が保護法改正案」にあるように、自民党は、業務上知り得た個人情報を漏らした民間企業の従業員に1年以下の懲役または50万円以下の罰金を科すよう個人情報保護法を改正する案を、3月中に議員立法で国会に提出し早期成立を目指すとされている。これを受けて、個人情報保護法を専門とする第一人者である岡村久道弁護士が、3月1日付けでこれを批判する記事「過剰反応を加速? 個人情報保護法の改正案」を発表した。
それによると、従業者の意図的な漏洩は6件、0.7%にすぎず、不注意による漏洩が677件と全体の75.7%を占めるところ、自民党の改正案はその 0.7パーセントについてだけを対象にするものだという。しかも「業務上知り得た個人情報を漏らす」という行為は既に、不正競争防止法によって処罰の対象となっているという。
ただし不正競争防止法の対象は「営業秘密の漏洩」であるので、「社外秘」などとし「営業秘密として認識できる」ようにしてあることが要件だそうだ。企業はまず、個人情報を営業秘密として明確に取り扱う体制を整えるべきではないだろうか。
岡村弁護士は、「法律で保護されるためには、常日ごろからきちんと情報を管理していなければならない」とし、セキュリティを高めなくとも法律で保護されるのでは、セキュリティを高めようというインセンティブは失われてしまいかねない」と問題点を指摘している。"
それはそうと (スコア:5, すばらしい洞察)
Re:それはそうと (スコア:2, 興味深い)
従業員 ウィニー [google.co.jp]約 20,500 件
公務員 ウィニー [google.co.jp]約 31,600 件
ヒースキット山口 heath yamaguchi
Re:それはそうと (スコア:2, すばらしい洞察)
検索ワードの選定でかなり結果を操作できますよね。
#アンケートとかでも望む結果を導くために
#質問に誘導を仕込んでおくとかやるのと似たようなものか
それにHit件数って言うのは実例数よりも、
情報価値を反映しているので、実例数の比較には向いていないと思います。
exはじめ)
A)1つの重大事件に対して10000Hit、
B)5000のちょっとした(似たような)事件に対して6000Hit
Googleの結果
A) 約10000件
B) 約 6000件
ほら、Aの事例の方が多いでしょ?
ex終わり)
-- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
Re:それはそうと (スコア:1)
公務員の名誉のために。
**やっぱりITやるか。しょうがない。**
Re:それはそうと (スコア:1)
件数で分かるのは話題性や重要性で、それ以外(たとえば漏洩件数/回数)は分からないし。
検索結果の上位に役立つものが入っているわけでもなさそう。
ぶら下がってるコメントの「名誉のために」や「警察と自衛隊のウィニー汚染は深刻だ」も、なぜそういう流れに行ってるのか不明です。
Re:それはそうと (スコア:4, おもしろおかしい)
がんばれよ・・・・・・
Re:それはそうと (スコア:1)
Re:それはそうと (スコア:2, すばらしい洞察)
Re:それはそうと (スコア:1)
s/#895761/#896751/
Re:それはそうと (スコア:1)
>>公務員 ウィニー 流出 [google.co.jp]約 22,500 件
>>社員 ウィニー 流出 [google.com]約 56,700 件
>>警察 ウィニー 流出 [google.co.jp]約 48,000 件
>>自衛隊 ウィニー 流出 [google.co.jp]約 45,200 件
>「警察・自衛隊」>「公務員」>「一般企業」の順にニュースバリューが大きいってことで
>#895761を皮肉ってるんですよね。
実際に漏れだして、判明している数じゃないのですか
#んなこたない
Re:それはそうと (スコア:2, おもしろおかしい)
警察のパソコン、「ウィニー」使用禁止 警察庁が通達 [google.co.jp]
Re:それはそうと (スコア:2, すばらしい洞察)
禁止を徹底しただけですよね?
Re:それはそうと (スコア:1)
確かにそれを命令したとなると画期的かもしれないですね。
記事だと、「求めている」となっているので、業務命令というわけではないのかな?
#まぁ、この手の「求め」は拒否できないだろうなとは思いますが。
Re:それはそうと (スコア:2, すばらしい洞察)
Re:それはそうと (スコア:1)
なんて人が表われたりするかな?
masashi
Re:それはそうと (スコア:1)
そして自宅PCは奥さんの名義に...
Re:それはそうと (スコア:2, 興味深い)
私物PC使用者に官品支給へ 防衛庁
http://www.asahi.com/national/update/0308/TKY200603070485.html [asahi.com]
Re:それはそうと (スコア:1)
従業員 winny 流出 [google.co.jp] うち 日本語のページ 約 113,000 件
公務員 winny 流出 [google.co.jp] うち 日本語のページ 約 77,500 件
社員 winny 流出 [google.co.jp] うち 日本語のページ 約 594,000 件
警察 winny 流出 [google.co.jp] ううち 日本語のページ 約 190,000 件
自衛隊 winny 流出 [google.co.jp] うち 日本語のページ 約 241,000 件
やっぱり問題は社員の方だ
# って、だから何の意味が
内部告発者対策? (スコア:2, 興味深い)
(不正確な記憶ですが)この個人情報保護法の議論のときにも内部告発者の保護が指摘されているのに、未だに保護するような手立てがとられていないと思っています。
(オフトピかもしれませんが)公務員こそ、役所の内部の不正を見聞きしたら告発する義務を負わせるべきと思っています。
なぜ、未だに談合や汚職がなくならないのか?
罰則が軽くて、得られる利益と発見される確率や罰則の重さを天秤にかけて悪いことをやってしまう方を選んでしまうものが出てくるのでしょう。発見される確率を上げることと罰則を重くすることが有効な対策と思います。
Re:内部告発者対策? (スコア:1, 興味深い)
いや、今でもあるんですけど…
Re:内部告発者対策? (スコア:1)
重要なのは、内部の目ではなく外部からの目だ。
Re:それはそうと (スコア:2, 参考になる)
Re:それはそうと(フレームの元:-100) (スコア:1, 参考になる)
名簿屋での取引価格が上がるだけのような気もするけど…
参照記事より(フレームの元:-100) (スコア:1)
これは、犯罪にまきこまれた以上の何かは無いわけですね。
#それじゃ、Winnyと一緒なんだけど。。。
不注意が大半なら (スコア:5, すばらしい洞察)
“業務上過失漏洩”という罪を設け、罰しましょう。
不正競争防止法で既に一定限度実現済 (スコア:4, 参考になる)
Re:不正競争防止法で既に一定限度実現済 (スコア:2, 興味深い)
不当競争防止法のそれは営業秘密ということで個人情報に限ってないわけだから。漏れたのが個人情報ならもっと重い罪と罰を与えるということで。
それができないから・・・ (スコア:4, すばらしい洞察)
それができてない、できなさそうだから法律に走らざるをえないという一面もあるのでは?
「この国は法律で縛らないと前へ進まない国だ」
と、誰かが言ってた。
人事を半分尽くして天命を待つ
犬が西向きゃ尾は東(オフトピ) (スコア:3, すばらしい洞察)
>と、誰かが言ってた。
誰かにとっての前と後ろは、別の人にとっては逆だったり90度ずれてたりするんじゃないんですかね。
放送のネット配信や録画ネットとかPSE法とかの例を挙げるまでもなく、「誰にとっての」前を目指すべきか、それが果たして最大多数の最大幸福になるのか、わかってない人も多いと思います。
Re:それができないから・・・ (スコア:1, 興味深い)
Re:それができないから・・・ (スコア:2, おもしろおかしい)
「官から民へ」だ!
そして、情報漏洩対策済みの会社にシールを貼る天下り団体を作るのだ!
#時節柄、荒らしモデ覚悟でw
Re:それができないから・・・ (スコア:1, おもしろおかしい)
ぴかぴかで18とか書いてあるシールですか
Re:それができないから・・・ (スコア:1, 参考になる)
上の責任抜きに、下に押し付けるだけの無意味な「対策」が多すぎです。
Re:それができないから・・・ (スコア:2, 興味深い)
Re:それができないから・・・ (スコア:3, すばらしい洞察)
#○○くんがろうかをはしります。あぶないとおもいます。
#どうしたらいいですか?
#ろうかをはしらないようにしたらいいとおもいます
#はしったひとはろうかのそうじをするようにしたらいいとおもいます
…変わってないな。
漏洩者より悪用者の罰則を (スコア:3, すばらしい洞察)
うまくすれば、振り込め詐欺とか、SPAM業者とか、違法流出した個人情報を使用しないと成り立たない悪質業者を先手打って摘発できると思うんだけど。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:漏洩者より悪用者の罰則を (スコア:1, 興味深い)
業者が手に入れた名簿が記載された個人の同意をとったものなのか不正に入手したものかの区別はできません。
善意の第三者であるという主張をひっくり返すのは技術論として難しいし、逆に正当に入手していたつもりなのに後から不正な入手をしたと摘発されようものならたまったものではないです。
Re:漏洩者より悪用者の罰則を (スコア:1)
悪用さえしなければ問題なし
悪用したら善意の第三者ではないから摘発しちゃってOKでしょう
まぁ 悪用の定義がちと曖昧だけど
迷惑行為や犯罪行為全般かな?(まだ曖昧)
曖昧ではあるけれど、同意取ってても使い方次第で重い罰則がつけばうかつに個人情報を入手&利用できないんじゃないかなぁって思う
Re:漏洩者より悪用者の罰則を (スコア:1, すばらしい洞察)
名簿ロンダリング業者ができるだけです。
Re:漏洩者より悪用者の罰則を (スコア:2, 興味深い)
とりあえず参考:個人情報の保護に関する法律の概要 [cao.go.jp]
現状「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない」とあり、漏洩した個人情報を利用すること自体がすでに黒です。
罰則を強化するなら、ここなんじゃないの?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:漏洩者より悪用者の罰則を (スコア:1)
>漏洩した個人情報を利用すること自体がすでに黒です。
名簿屋から『正当』に入手した情報は?
その名簿屋が正当に入手したかどうかは購入者には証明のし様が無いのでは無いかと。
Re:漏洩者より悪用者の罰則を (スコア:2, 参考になる)
この手続きをきちんと踏んだかどうかを警察が確認できるようにしておけばいいのではないかと。
第三者に個人情報を委託する場合に関してもすでに本人の同意が原則必要などの制限があるわけで、このときにきちんと記録を残すように義務付けるとか、いくらでも方法はあるはずです。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
業務ミスなのに従業員に罰? (スコア:3, すばらしい洞察)
業務上のミスだった場合も従業員個人に罰なの?
普通、こういった場合の対象は会社とか責任者だよね
#で、会社から従業員に以下略と
業務上知り得た自民の不正 (スコア:2, すばらしい洞察)
一般的営業秘密と個人情報の違い (スコア:2, すばらしい洞察)
だけど、個人情報が漏洩したときに困るのは消費者です。
だから、単純に「既に不正競争防止法がある」という主張では正統性を欠くでしょう。
一年程度の懲役刑なんて大して意味無い (スコア:2, すばらしい洞察)
出所後も金が残っていれば足しになるわけだし。
企業が個人情報の取り扱いを間違え漏洩してしまった場合や、個人も含め正当な理由無く個人情報を保持し、これを流出させた場合に
・被害者が一般的に容易に変更可能な情報なら1万円/1件
(ex. E-Mail アドレス)
・容易に変更可能ではない情報なら最低10万円/1件
(住所等)
・金融情報など個人の生活を脅かす可能性のある情報なら最低100万円/1件
こんな感じの、Winnyで流出した情報も含めて少なくとも普通なら手元に個人情報を持っていようとは考えなくなるような内容にして欲しいね。
持たなければならないならデータを保護しようと必死で努力するだろうし。
データの価値じゃなくて、データをどうコントロールさせるべきかという視点での罰金刑にして欲しいね。
単に知りたいだけだけど (スコア:1)
そいつの個人情報と一緒に晒すようにしてもらいたい。
簡単に証拠隠滅できちゃうから無理かー
請求されたって話は無いねぇ (スコア:1)
不正利用しているソフトも発見可能なんだろうけど
実際に、MSとかAdobeとかが
請求したって話は無いですね<漏洩事件
共有フォルダーにあっただけで請求されるんだろうか?
不注意? (スコア:1, すばらしい洞察)
書いてないのでわからないんだけど、コンピュータウィルスによるP2Pネットワークへの流出は
全て不注意の677件に含まれるんだろうなぁ。
たしかに不注意なんだろうけど、なんか納得できないものがある・・・
#テキスト形式(HTML OK!)でAタグが有効にならなかった
最後の台詞 (スコア:1)
にも言ってあげてください。
#あと導入検討してる各社へも。