« 2005年5月15日 - 2005年5月21日 | トップページ | 2005年5月29日 - 2005年6月4日 »

2005.05.28

退職挨拶→個人情報保護法違反?

朝日新聞より岐阜病院の元医師が患者情報持ち出す 院長らを処分
タイトルだけ見るといかにも病院と対立した医師が前の職場からカルテ情報でも持ち出したかのように読んでしまったが、まるで違います。もっと見出しを慎重に付けるべきだよ>朝日新聞社

県立病院での981人分の患者の個人データを持ち出し、これをもとに632通の「退職あいさつ状」を送っていたと、同県が27日発表した。
県の確認に対し、医師は事実を認め「持ち出したデータや患者から届いた礼状、年賀状をもとに『退職あいさつ状』を患者に送った」などとする謝罪文を提出したという。

これは個人情報保護法の実務を検討している時にどうしたものか?ということで話題になっていたことの典型例で、新聞記事になるとは予想していませんでしたが、ここを読んでいらっしゃる方に紹介するのには良い例と言えます。

わたし自身は現在の個人情報保護法は実務レベルでは判断に困るというか、現実的でないところが多々あると思っています。その代表が「名刺一枚落としても役所に届け出る」なんてのですが、もっと根本的な問題があり、かつ全く検討されていないに等しい問題があります。

個人情報保護法は、個人情報を管理することを義務づける法律ですが「誰が何処を管理するのかを調整すること」については全く規定されていません。個人情報を収集する人に管理義務があるのか、収集した情報を集積したところにあるのか、といったところさえ分かりません。というより、個人情報を集めるところ管理するところを分けるなんてことが出来ません。純粋に集めるだけで全く集積も整理もしないということはあり得ないでしょう。その一方で集めているが、その結果を整理して提供する業務というものあるわけですが、提供を受けた側が管理を提供された側の言う通りにするのでは下請けになってしまって、これも現実的ではない。

いささか抽象的に書きましたが、世の中には個人で営業している営業マンという人たちが居ます。この人たちは基本的に自力で顧客を見つけているわけですから、転職時にその名簿持って行くことは少なくとも今までは当然でした。これは退職された企業から見ると顧客を失うのですが、顧客が「○○さんと取引しているのだから」と会社との取引を二番目以下に置いている例は珍しくありません。
また、新製品や新サービスを顧客が受ける当然の権利としても、顧客情報が廃棄されることが望ましいとも言えません。営業マンが個人情報を管理するのであれば、個人情報保護法上は勤務している会社の個人情報管理状態に責任を持つことになります。会社としてはその他の個人情報を保有しているので、営業マンを管理することになります。

こんなことは現実的ではないので、現時点では営業マンの保有する個人情報は会社のモノだということになるような方向ですが、その結果として営業マンは退職時に手帳を置いていくといったことなります。これでは、個人の営業マンは絶滅するしかないわけで、どう考えても社会の活力を失わせる方向にしかなりません。

朝日新聞の記事に戻ってみると、県(病院)側は「個人データを持ち出して」と言っていますが、医師側は「礼状、年賀状のデータだ」と言っています。
個人情報保護法の大問題は情報を区別していないことで、遺伝子情報も氏名も全く同一に扱います。つまり常識的には「年賀状は個人向けだろう」という話しが成立しません。その上に個人向けに礼状が来たとしても病院が受け取って管理するものだ、ということなっているからこんな展開になったのでしょう。法的には病院(県)が正しいのですが、常識としては医師の主張の方が正しいように感じます。こんなことが事件になるのか?というその原因は割とはっきりしています。

あいさつ状には、医師が4月から勤務している県内の民間病院の名前や診察時間なども書かれていた。医師は「患者に何かあったら連絡してくれればと思った」と話しているというが、岐阜病院は「事実上の民間病院の営業案内というとらえ方も不可能ではない」としている。

つまり挨拶状が営業案内に見えるモノだから問題になった、ということでしょう。

それにしてもこういうバカバカしい展開になる法律は問題だと思います。

5月 28, 2005 at 12:01 午後 セキュリティと法学 | | コメント (2) | トラックバック (0)

2005.05.24

白浜シンポジウムその3

興味のある講演を紹介します。

「個人情報保護法施行~企業の対応は本当に正しいか?」弁護士 岡村久道氏

個人情報保護法が完全施行された4月1日直前の駆け込み公表で増加したと思われる個人情報流出報道は岡村弁護士の報告によると、2004年1月から2005年3月までで総計が1300万人分となっていて、岡村さんも「全人口の10人に一人は個人情報が流出していると見て良い」と説明していました。

こんな点で、刑事罰を付けることが国会の議論になっていますが、個人情報流出の原因を調べてみるとそう簡単には決められないこと見えてきました。
実際の個人情報流出の経緯では、車上荒らしや窃盗によってPC紛失といった亊案が3割。
紛失、置き忘れなども多い。これの中にはUSBメモリを落とした思われる事件があります。

結局のところ、刑事罰を強化するにしてもそれ以前に個人情報の入っているPCを持ち歩くことのリスク対策としての綱紀粛正といったことを同時に行わないと無理だと言えます。

さらに、下請け・派遣社員などを含む従業者による事件がかなり多いこともあり、個人情報を最初から意図して盗み出すといった、情報窃盗的なものは割と少ないとも言えるので、刑事罰強化が個人情報保護そのものに効果があるのか疑問がある、となってしまいます。

結局のところ現段階で社会や会社が個人情報保護法をきちんと理解しているのか?というと、HPに発表しているプライバシー・ポリシーが個人情報保護法違反であるケースすらあります。

5月 24, 2005 at 02:57 午後 白浜シンポジウム | | コメント (1) | トラックバック (0)

ネットオークション新法??

読売新聞より「ネット競売模倣品対策へ新法、出品削除義務を政府検討

知的財産戦略推進事務局が検討している新法は、ネット競売に頻繁に出品する販売業者に対し、氏名や住所、連絡先などをホームページ開設者に通知することを義務づける。出品された商品が模倣品などだった場合の措置として、ホームページ開設者に〈1〉模倣された商品の正式な販売者の求めに応じて、模倣品などをホームページから削除する〈2〉販売業者の連絡先を正式な販売者に開示する――ことを義務づける。

と簡単に書いてますが、うまく機能するのでしょうか?

頻繁に出品する業者というのが定義できるものか?という話しは置いておくとしても、そもそも世の中に正規品と(違法な)模造品しか無い、という前提で考えられているようですが、それ自体が無理でしょう。
古くはマッドアマノのパロディー写真などオリジナルとどういう関係なのかを争った例は少なくなく、さらには別の商品の流通を妨げるために、法的な手続きをしたという例も多いです。
そうなると、この法案のように「正式な販売業者の求めに応じて」ということ自体がかなり危ういでしょう。
例えば敗訴していますが、ゲームソフトの中古品の流通を禁止を求める裁判というのもありました。

判定が簡単に出来ないから混乱しているのであって、手続きだけ決めればなんとかなると思っているのなら、大間違いではないか?と強く思います。
ちょっと昨今は法律に頼りすぎという印象がありますね。

5月 24, 2005 at 09:36 午前 国内の政治・行政・司法 | | コメント (2) | トラックバック (0)

2005.05.22

白浜シンポジウムその2

第9回コンピュータ犯罪に関する白浜シンポジウムのプログラムは次の通りです。

1日目
13時から17時半
「個人情報保護法施行~企業の対応は本当に正しいか?」弁護士 岡村久道氏
「匿名性はなぜ必要なのか~思想的観点から」 国際大学GLOCOM 東浩紀氏
「匿名性と情報セキュリティ~技術と社会モデル~」NTT情報流通プラットフォーム研究所 藤村明子氏

18時半から21時半
オープニングパーティー 
BOF( 警察、文教、行政、NPOの4分野

2日目
9時半から12時15分(午前中)
「重要インフラにおける情報セキュリティ対策の強化に向けて」 内閣官房情報セキュリティセンター内閣参事官 立石譲二氏

13時半から17時(午後)
「サイバー犯罪の現状と対策」警察庁生活安全局情報技術犯罪対策課課長補佐 吉田 和彦氏
外国講演国土安全保障省サイバーセキュリティ局局長代行US-CERT局長ドナルド・バーディー氏
パネルディスカッション「~匿名性を考える~」坪田知己氏、須川賢洋氏、高木浩光氏、高橋郁夫氏、西村博之氏

18時半から21時(夜)
ナイトセッションコーディネータ 臼井義美氏(NPO情報セキュリティ研究所)
「名無しさん@情報リテラシ教育」東京農工大学助教授 辰己丈夫氏

3日目
9時半から12時
「デジタルフォレンジックとは何か」弁護士 高橋郁夫氏
「情報通信事業者間のセキュリティ対応連携について」 Telecom-ISAC Japan 有村浩一氏
和歌山県警による保護者向けの講演 
NPOによる自治体、学校向けの講演 


大変に盛りだくさんで、1日目が13時から21時まで、2日目が9時半から21時まで、3日目が9時半から12時までの公式プログラムがあり、1日目と2日目は宿泊なので21時以降に24時ぐらいまでは当たり前、部屋によっては3時まで情報交換というか宴会をやっているというトンでもないスケジュールになっています(^_^;)

プログラム全体はいかにも行政・学問よりのように見えますが、旗振り役のお一人がアノ!岡村久道弁護士ですから、けっこう業界内輪話になったりします。
西村博之氏というのは2ちゃねるのひろゆき氏のことですが、パネルディスカッション開始の15時半には間に合わず、その後のナイトセッションも飛ばして、9時半ごろに宴会なってから到着して大歓迎されてました。

東浩紀氏は哲学者ですし、高木浩光氏、高橋郁夫氏といえばネットを利用する側からの論客です。こんな面からシンポジウムの方向性を考えると技術論・法律論といった明確な結論が出そうな話題から、とてもじゃないが明確な結論なんてとても出ないといった話題に年々変化していることがプログラムからも分かるコトです。

5月 22, 2005 at 02:27 午後 白浜シンポジウム | | コメント (0) | トラックバック (0)

白浜シンポジウムその1

5月19日~21日に開催された第9回コンピュータ犯罪に関する白浜シンポジウムに参加してきました。
主催がコンピュータ犯罪に関する白浜シンポジウム実行委員会で、委員会の構成メンバーは次のようになっています。

情報システムコントロール協会大阪支部
和歌山大学システム工学部
近畿大学生物理工学部
白浜町
和歌山県
和歌山県警察本部
特定非営利活動法人情報セキュリティ研究所

募集総数300名で、参加者内訳は次の通りです。





区分人数
民間企業・個人130人
大学等教育機関30人
警察関係者79人
国・自治体(警察関係以外)28人
実行委員会48人
講師など15人
総計330人

町長や県副知事の挨拶があるといったところが、学術的なシンポジウムとはちょっと雰囲気が違います。
なによりも、年に1度の開催ですから一年間の間を置いてにお会いする方もとても多いのですが、実感としてはその間に3年ぐらい過ぎたように感じます。これがドッグイヤーというゆえんでしょう。

前回までは大きな宴会場のあるコガノイベイホテルを使っていましたが、今回から和歌山県の施設の県立情報交流センター「Big・U」になりました。
この結果、パーティーなどのためにサブ会場としてホテルシーモアが設定されて、2ヶ所の会場間をシャトルバスで結ぶことになりました。

わたしは99年から面白いから連続して通っています。
一種の合宿制という面白さは別にしても、中央省庁などからの説明、海外機関などからの講演、業界有名人のパネルディスカッション、宴会、といった感じで非常に幅広く情報交換ができるのが一番です。

5月 22, 2005 at 01:13 午後 白浜シンポジウム | | コメント (2) | トラックバック (0)