« 2005年6月5日 - 2005年6月11日 | トップページ | 2005年6月19日 - 2005年6月25日 »

2005.06.18

全日空のPC盗難・内部犯行だったが

北海道新聞より「全日空子会社の社員逮捕 パソコン3台盗む

この事件はこういうことです。
読売新聞17日23時の記事「パソコン盗まれ5300人分情報流出…全日空本社ビル
全日空は17日、東京都港区の同社本社ビルで約5300人分の個人情報が入ったパソコンが盗まれたと発表した。
パソコンが置いてあった部屋は施錠されていたが、15日夜から16日朝にかけて何者かがマスターキーを使って侵入した可能性が高いという。
誰が考えても中で仕事していた人物が犯人だろう。
パソコン3台が東京都港区の全日空本社ビルから盗まれた事件で、警視庁愛宕署は18日、窃盗の疑いで埼玉県入間市に住む同社子会社社員の男(32)を逮捕した。
厨房ですか?
全く何を考えているのやら?いや、全く考えてないのか?

しかし全日空は大被害です。今頃、何人もの管理職が総動員態勢でしょう。個人情報保護法対応策を国土交通省に提出することになります。もちろん、文章だけでなく実際の対応策を実行しなければならない。
法律は行政からの是正命令などがペナルティとして働くから個人情報取扱事業者は個人情報の管理をキチンとするだろう、という想定なので今回の時点で全日空に実質的なペナルティが課せられるのは法律の運用として全く正しいです。

しかしですね、こんな厨房か?というような人物が引き起こした事件のようなものは極めて小さな確率ではあっても防げないですからね、全日空の担当者としては「冗談じゃない」でありましょう。

6月 18, 2005 at 10:48 午前 セキュリティと法学 | | コメント (1) | トラックバック (0)

マスターカード情報4000万人分流出の可能性

サンケイ新聞より「4000万件の情報流出の危険 米マスターカード
米クレジットカード大手マスターカード・インターナショナルは17日、金融機関が契約するデータ処理会社のシステムで安全上の問題が起きたため、4000万枚分以上のクレジットカード情報が流出する危険にさらされた可能性があると発表した。
同社によると、金融機関と店舗の間の取引データを扱う会社、カードシステムズ・ソリューションズのシステムに欠陥があったため、第三者がネットワークを使ってシステムに侵入し、個人情報にアクセスした可能性があるとしている。約90%は米国居住者向けに発行したカードとみられる。
4000万というのはすごすぎる。白浜シンポジウムでの報告では昨年1年間の日本での個人情報流出事件の総数が1000万件程度だから、一回で4000万人という数字がいかに大きいのか分かるというものです。
90%がアメリカ国内居住者向けと言ってもねぇ、日本で影響が無いはずがない。 セキュリティ・ホールを発見したということなのだろうが、どんなものだろうか?

6月 18, 2005 at 10:27 午前 海外の話題 | | コメント (0) | トラックバック (3)

日韓首脳会見・共同記者会見で質問なし

朝日新聞より「共同会見で質問受け付けず 日韓首脳会談
20日の日韓首脳会談後の小泉首相と盧武鉉(ノ・ムヒョン)大統領による共同記者会見で、記者団の質問を受け付けないことが17日、決まった。
日本外務省幹部によると、質疑応答がなくなったのは韓国側からの要請。「理由はわからないが、米韓首脳会談の時の共同記者会見でも質問を受け付けておらず、最近はそういう例も多い」としている。
漠然と共同記者会見では質問があるものだと思っていたけど、質問させないこともあるのね。
政府首脳が記者からの質問をコントロールするであろうことは容易に想像できるが、最初から「質問を受け付けません」と宣言するのは、スマートなのだろうか?それとも正直というべきなのか?

どっちにしてもちょっと余裕が無さ過ぎではないだろうか?

6月 18, 2005 at 10:12 午前 国内の政治・行政・司法 | | コメント (0) | トラックバック (0)

2005.06.17

個人情報保護法に刑事罰というが

読売新聞社説より「過剰規制にならぬ配慮が必要だ
民間企業の社員に個人情報流出事件に刑事罰を科す、個人情報保護法の改正案を自民党が検討していることについての社説です。

現行の個人情報保護法は、大量の個人データを扱う事業者を規制する法律で、情報を漏洩させた実行行為者を直接処罰する規定はない。
法の制定後も、社員らが大量の個人情報をコピーして持ち出す事件は後を絶たないが、警察は捜査に動けず、抑止効果も期待できないのが実情だ。
流出した情報は、振り込め詐欺や架空請求などにも悪用されている。大量流出の場合、企業が情報の被害者に配る謝罪の金券なども巨額にのぼる。
法律に「隙間(すきま)」があることは以前から指摘されていた。犯罪の“張本人”を罰する規定は、やはり必要だろう。相次ぐ事件に歯止めをかけるためにも、早めに対処すべきだ。
ただ、処罰規定を設ける際には、構成要件などに慎重な配慮がほしい。
ようするに刑事罰は必要だという社説なのだが、現時点では個人情報流出事件のかなり多くが事故です。

コンピュータ犯罪の白浜シンポジウムでの報告では3割が盗難、置き引き、車上荒らし、置き忘れなどとのことですからこれらに刑事罰を科して流出事件が減るものでしょうかね?
この数字は報道のデータによるものですから、子細に調べると犯罪的に個人情報が流出した事例はもっと減るかもしれない。

確かに法的には問題かもしれないが、その多くは個人情報保護法が個人情報に重要度などを全く評価しないから、という面も多く流出事件の報道で「クレジットカード情報は出ません」とかになっているのは、実態としては情報の重要度が問題だとしていることの反映でしょう。

個人情報保護法の「個人情報とは」が現状のままで刑事罰を科すとなると「名刺を落としたから警察に来い」ということになるわけで、これはどう考えても無理です。
つまり、個人情報保護法の「個人情報の定義」を変更しないと刑事罰を科すことは無理だろうと思うのですが、読売新聞の社説はそこまで検討している形跡を感じさせませんね。

6月 17, 2005 at 09:44 午前 セキュリティと法学 | | コメント (0) | トラックバック (0)

2005.06.15

近々の裁判

気になる裁判の予定を並べます。

平和神軍の名誉棄損事件・刑事裁判第一回公判  6月27日13時30分 東京地裁の予定のようです。
この裁判は、当初2月25日に行われる予定が、直前になって法廷の変更の通知の後に取消となって、実に4ヶ月遅れになったという裁判です。
法廷の指定について伝わって来ませんので、まだ揉めているかもしれません。

なお事件の概要は、日本平和神軍を批判するサイトを開設した容疑者(刑事だから)を名誉棄損で訴えたというもので、当然のように民事訴訟があり高裁判決が5月25日にあって被告(控訴人でサイトの主催者)の敗訴となっています。
民事については最高裁への上告となっています。

インターネット上のHPが名誉棄損の対象となった事件で刑事裁判になったのは例がないようで、その意味でも注目される裁判です。
是非とも傍聴しましょう。

学術発言で名誉棄損裁判第二回口頭弁論  7月15日10時30分 横浜地裁
この裁判もちょっと例がないと思います。
被告の中西先生は独立行政法人・産業技術総合研究所・化学物質リスク研究センター長です。平たく言えば業界の大立て者といったところです。
かたや原告の松井三郎先生は、京都大学大学院・地球環境学堂/地球親和技術学廊の教授です。
こちらも非常に長く研究されている方ですから、まぁ業界人が業界人を訴えたとも言えますが、ことが学問ですから対立しても裁判沙汰にはならないはずでした。
それが学術上の発言が名誉棄損に当たるとして松井先生が中西先生を訴えたという裁判です。
いったいどういう論理展開になるのか興味深いものです。

この裁判では法廷がラウンドテーブル方式(写真は札幌地裁)だそうで、どんなものか見てこようと思っています。

6月 15, 2005 at 08:28 午後 裁判傍聴 | | コメント (0) | トラックバック (0)