powerの日記: office氏逮捕に思うこと… 3
日記 by
power
ある企業のページにセキュリティホールがあって、その企業がそれを知っていながら放置することを処罰することが法的に可能ならば、案外単純に終わったのではないかと思うんだけどなぁ…
もっとも、その場合、通報者が保護される必要があるのだけど。
…社内告発とかと同じように、その辺の法整備が遅れていて、お子さまな対応してしまったoffice氏が逮捕されたって結末のように感じる。
不正アクセス禁止法が企業の利益を守るためだけに利用されてるような気がする。
付則として、セキュリティホール放置の企業自身を罰する法案出してくれないものかなぁ?
………もしかして、私の考え、間違ってますか?
もっとも、その場合、通報者が保護される必要があるのだけど。
…社内告発とかと同じように、その辺の法整備が遅れていて、お子さまな対応してしまったoffice氏が逮捕されたって結末のように感じる。
不正アクセス禁止法が企業の利益を守るためだけに利用されてるような気がする。
付則として、セキュリティホール放置の企業自身を罰する法案出してくれないものかなぁ?
………もしかして、私の考え、間違ってますか?
家のカギを閉めないことを罰する法律 (スコア:1)
無理じゃないですか?
現状だと、被害を受けた人間(この場合、個人情報を公開されてしまった人間か)が損害賠償請求をすることは可能だと思いますが
穴があいていることを法的に罰するのは、ちょっと無理かと。
それを敷衍していくと、アンチウイルスソフトを入れない個人は罰せられるとかそういうとこまでいきそうですし。
Re:家のカギを閉めないことを罰する法律 (スコア:1)
個人に対して言うのではなく個人情報を収集している企業にのみ(個人であっても他人の情報を持っているのならそれも含む)特化した個人情報保持責任法とでも言うべきものの意味で言ったんですけどね。
なので、穴を指摘されていた記録が残っていて、それでいて不正アクセス受けて情報漏洩したのなら、他人様の情報(=資産、と扱えると良いのだが)を情報を盗まれた側にも責任をとらせよう、と。
そうすると、それに伴って、それ専用の保険とか出てきそうな気もするんですけど(笑)
Re:家のカギを閉めないことを罰する法律 (スコア:1)
第二十条から。
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/030307houan.html