« 「帰還事業」で渡った人が帰国する | トップページ | 日本航空・社長の退陣を求めているのは »

2006.02.17

個人情報漏洩罪の問題

「個人情報・漏示罪を付け加える改正案」に対してはまるちゃんの情報セキュリティ気まぐれ日記の「自民党 個人情報漏えい罪」にトラックバックをいただいたのですが、こちらにあるキチンとした説明を転載させてもらいます。
(1) 5000件以上の個人情報を保有する個人情報取扱事業者
(2) 個人情報取扱事業者から個人データの取り扱いを受託した業者

<1> 従業員
<2> 元従業員
が、 ●業務上知り得た個人情報を「自己または第三者の不正な利益を図る目的」で漏えいした場合
に適用されるようです。
これで罰則が 1年以下の懲役または50万円以下の罰金 ですからかなり厳しいです。
問題はいったいこれは何を罰するのかはっきりしないですね。
個人情報漏洩事件の75.7%が不注意で起きた、というデータがあります。
個人情報保護の現状と施策について

平成17 年11 月30 日
内閣府国民生活局

(3) 漏えい元と漏えいした者
① 漏えい元については、「事業者」から直接漏えいした事案が全体の77.9%、「委託先」から漏えいした事案が全体の21.4%となっている。

② 「事業者」及び「委託先」の中で、実際に漏えいに関わった者(以下「漏えいした者」という。)についてみると、「従業者」が全体の78.4%である。

③ 漏えいした原因をみると、「従業者」については「意図的」が6件、「不注意」が677 件であり、ほとんどが「不注意」である。
「第三者」については、159 件全てが「意図的」である。
このデータを読んでみると

総数894件中に、従業者が関わった亊案が701件(78.4%)
残り193件は第三者・その他・不明が関わって個人情報漏洩になりました(21.6%)
従業者が関わった漏洩が不注意によるものが677件、不明が18件、意図的が6件です。

この結果からは、個人情報漏洩罪が対象とする「従業員による意図的な個人情報漏洩」は894件中の6件(0.67%)しかありません。
そもそも894件中で意図的に情報漏洩したのは165件(18.4%)でそのほとんどが第三者の持ち出しです。

わたしは個人情報を持ち出したことによってなんらかの被害が生じるから処罰する、というのであれば漏洩そのものでは被害がまだ生じていないし、情報によっては処罰が必要なほどの被害を生じない可能性も大きいだろう。
一方、保護するべき情報であるから漏洩したことが、故意・過失を問わずに処罰するということにすれば「だれも個人情報なんて扱わない。すべての取引は現金引き換え。当然アフターサービスなど無い」という社会にするしかない。

こういう両極端の間をこの法律(改正案)は想定しているのだろうけど、処罰の対象となる故意に従業者が漏洩したが、0.67%ではほとんどの漏洩事件にこの罰則は適用されず抑止力が無い法律です。
いったいこの法律は何をしようとしているのでしょうか?


わたし自身は「個人情報であるから、すべて保護するべき」という考え方は全くのナンセンスであると断定します。

「山本さんですね?」
「あなたはわたしの名前を合法的に入手したことを先に証明する義務があります」

なんてことをやるのでしょうか?個人情報には「保護するべき情報と保護する必要がない情報がある」という考え方を入れない限り、全体として個人情報保護法は実用できないと考えています。

2月 17, 2006 at 08:49 午後 個人情報保護法 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/8707798

この記事へのトラックバック一覧です: 個人情報漏洩罪の問題:

コメント

 「○○さん」と呼びかけられた時、「私の名前を無断で呼ぶのは誰だ!?」と返事をする冗談が、私の周りで流行った事があるんですが。
 あれは冗談にならなかったのか。(^^;

投稿: craftsman | 2006/02/18 0:56:59

コメントを書く