桜前線 さくらマッピング
桜前線 さくらマッピング
撮影した「桜の写真」と「居場所」をメールで投稿し、衛星画像の上にマッピングして、みんなで「桜前線」を創ってゆくアートプロジェクト、「グリーン@Earth」の第一陣です。
March 14, 2006
桜前線 さくらマッピング
ブログパーツ
POQUE.JP | POQUEとは?
POQUEは、ブログから書き出されるRSSファイルを読み込み画像をスライドショー表示する無料で使えるブログパーツです.
IT弁護士の眼
情報漏洩事故の公表を求める「政府の基本方針」、対象は民間だけでいいのか : ITpro Watcher
民間事業者が個人情報の漏洩事故を起こした場合、自社のWebページなどで事故の状況を公表してきた。その背景には、次のような事情がある。
個人情報保護法第7条に基づく「政府の基本方針」は、「事業者において、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。」と定めている。これが「公表」を求める根拠となっている。
ここに「二次被害の防止」とは、漏洩した個人情報が、振り込め詐欺などに悪用される事件、漏洩したクレジットカード番号が不正使用される事件などが実際に発生しており、こうした事件による二次被害を防止しようとする趣旨である。
次に、「類似事案の発生回避」については、情報セキュリティに関するインシデントの再発防止を徹底するために、過去の事例に学ぶことが非常に重要であることから、「公表」を求める理由とされたものである。
「可能な限り」とされているのにも理由がある。セキュリティホールを公表することによって、それが一般的には未知のものでセキュリティパッチが配布されていないものであるような場合、再発防止どころか、かえって同種の攻撃を加速するおそれがあるからだ。 「政府の基本方針」を受けて、各省庁が策定した民間事業者向けガイドラインでも、民間事業者に対して「公表」を求めている。
ちなみに、こうしたガイドラインの多くは、細部に違いはあるものの、「公表」に加えて、被害者本人への通知、主務官庁への報告も求めてきた。これらをあわせて通称「漏洩時3点セット」と呼んでいる。 「政府の基本方針」が定めるべき事項には、「国が講ずべき個人情報の保護のための措置に関する事項」「地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項」が含まれている(個人情報保護法第7条第1項第2号・第3号)。しかし、現時点で「政府の基本方針」には、中央省庁や地方公共団体が漏洩事故を起こした場合における「公表」については何も触れられていない。
