« 「Winny」開発者を招いた公開研究会 | メイン | 官製談合防止法改正 »

February 03, 2006

「個人情報漏洩罪」の新設で,従業者の不注意は防げるか?

個人情報漏えい事件を斬る(28):「個人情報漏洩罪」の新設で,従業者の不注意は防げるか?:IT Pro
 2005年3月,自由民主党政務調査会のe-Japan重点計画特命委員会は情報漏洩罪検討プロジェクトチームを発足させ,4月13日に「個人情報漏洩防止措置についての緊急提言」をまとめた。その中で,個人情報取扱事業者の従業員が業務上知り得た個人情報を不正利益を図る目的で提供した場合に処罰する条項を個人情報保護法に追加するなど,同法改正案を国会に提出すべきと提言したのが事の始まりである。
 これを受けて自民党は,以下の2点を柱とする改正案原案をまとめた。
・5000人分以上の個人情報を扱う企業と委託先の従業員や元従業員が,業務で知り得た個人データをみだりに他人に知らせたり,不当な目的に利用したりすることを禁じる
・従業員らがデータを不正な利益を図る目的で第三者に提供した場合,1年以下の懲役または50万円以下の罰金を科す
 ただし昨年は与党内の調整が難航した上に,郵政民営化法案の余波も受けて法案提出まで至らなかった。また,全ての業種・分野において一律に「個人情報漏洩罪」を課すという改正案に対しては,日本弁護士連合会などから慎重論が唱えられていた。  その後,2006年1月13日付の読売新聞記事で,再び脚光を浴びることになった。自民党が,与党内の主張を反映させて法律適用の際の配慮規定を盛り込み,また,海外に個人情報を持ち出して売買する行為を処罰するために,国外で罪を犯した者にも適用することを明記した改正案原案をとりまとめたことが報道されたのである。
 自民党の改正案は,不正目的で意図的に個人情報を漏えいした従業員を処罰対象としている。しかし,この分析結果を見ると,現実には事件のほとんどが従業員の「不注意」から起きているのだ。
 最近,航空会社の飛行機トラブル,証券取引所のシステム障害,証券会社の誤発注など,人為的ミスに起因する重大事故が増えている。松下電器リコール事件の場合も,よかれと思って顧客データを削減したことが裏目に出ている。罰則規定の強化だけで事件・事故を防止できるものではないことは,個人情報管理にも当てはまる。まして,中堅・中小企業(SMB)の多くは,認識不足と過剰反応の狭間で,どのレベルまで守ればいいのか悩んでいる。SMBの実情も考慮して,実効性のある法改正論議を行ってほしいものだ。

現在の保護法では、従業者(使用人)に対しての罰則は、34条2項または3項の違反時の是正勧告命令に従わない時、32条または46条規定の報告を行わないか虚偽報告をした場合に限定している。上記動きは、これを更に漏洩行為にまで広げようとするもの。

トラックバックURL

このエントリーのトラックバックURL:
http://bugfix.s3.xrea.com/x/mt/mt-tb.cgi/44

コメントする