« 個人情報保護法・読売新聞社説 | トップページ | 奥田会長、フジ・ニッポン放送を批判 »

2005.02.16

個人情報保護法・現実化の問題

昨日、個人情報保護法についての小さな勉強会がありました。
講師は本を出されているニフティ社の鈴木正朝さんです。

わたしはけっこう積極的に勉強しているつもりですが、どうも「一歩前進三歩後退」のような印象ですね。

昨日話題になって興味深かったのは、元になる個人情報データベースがどこかで流出したとされた場合に、管理監督するべき個人情報取扱事業者はどの段階まで責任があるのか?です。

これ、法律上も規定は無いですし、下請け・代理店・業務委託といった契約上の実務や業者間の力関係を無視して管理監督をすることなっていますが、例えばNTTを例にとれば量販店などでフレッツを売っているわけです。

どちらがどちらでも良いのですが、お互いに「我が社の管理手法はこれだから、やってくれ」というのでは、NTTだって量販店だって手間になるだけです。
現実にNTTは力がありますが、量販店にとっては「NTT以外にもソフトバンクもあるしアッカもKDDIもあるよ、全部別々にするわけにいかない」となるでしょう。

こうなると、管理も監督も鑑査も出来ないわけで、責任の取りようがないという現実が見えてきます。
個人情報データベースを持っているところは、その情報がどの段階で出ても責任を追求されるという考え方で来たわけですが「それじゃやってられん」という話しが公然と出てきました。

個人情報データベースを持っている個人情報取扱事業者から情報は少しずつ使われるはずで、元の個人情報取扱事業者を親とする子ども・孫と続いていく構造です。
そして、何代目かの孫で流出した。
そこから、親までさかのぼってきて「親が監督していないからだ」というのは法律の構造ですが、そんな何代も下まで管理出来るワケがない。というのが見えてきました。

当面の間「あれもダメこれもダメ」とビジネス的に萎縮するでしょうが「そんなのやってられるか」というところで、もうちょっと現実的なところ着地することになるでしょう。

2月 16, 2005 at 11:02 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/2950827

この記事へのトラックバック一覧です: 個人情報保護法・現実化の問題:

コメント

コメントを書く