悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。
また、記事に対するコメントや追加情報を投稿することが出来ます。
[個人情報保護]「流出防止へ法の抜け穴をふさげ」
情報技術(IT)社会の基本ルールである個人情報保護法が四月から全面施行される。
個人情報を安全に管理できない、と消費者に判断された企業や事業者は、これからの時代を乗り切れない。従業員教育を含め、個人情報を管理する万全な体制が必要だ。
個人情報保護法は、大量の顧客名簿などを保有する個人情報取り扱い事業者に対し、利用目的の特定や利用者への通知などを義務づけている。本人の同意を得ない第三者への提供も禁止している。
企業からの個人情報大量流出事件は、依然として後を絶たない。原因は、外部からの不正アクセスよりも、従業員や委託先の内部協力者による情報の持ち出しが圧倒的に多い。
流出した個人情報は、名簿業者を通じてヤミ金融に流れ、振り込め詐欺や架空請求にも利用されているという。
問題は、情報流出があった場合の処罰に関する法体系に不備があることだ。
従業員が個人情報が入った企業所有の書類、コンパクトディスク(CD)などを持ち出せば、刑法上の窃盗や横領となる。だが、個人所有のCDにコピーして持ち出せば、処罰できない。情報は刑法の「財物」に当たらないためだ。
個人情報保護法では、所管大臣の是正措置や命令に従わなければ、企業の代表者を処罰できるが、個人情報を持ち出した従業員に対する罰則規定がない。
警察も強制力を伴った捜査ができず、持ち出しルートを特定できない。こうした法律の抜け穴があってはならない。
従業員が自分のCDに情報をコピーして持ち出し、対価を得たり、業務を妨害したりすれば、何らかの処罰ができるよう、法整備を急ぎたい。
政府内には、刑法に「情報窃盗罪」を新設し、個人情報を盗み取ること自体を処罰する案があるが、異論もある。
刑法や個人情報保護法など関係法令の整合性をとりつつ、企業が保有する個人情報を従業員が勝手に持ち出す行為を処罰する規定を設けるべきだ。
医療、金融、情報通信などの分野で個人情報が流出すれば、影響は極めて深刻だ。個人情報保護法が成立した際、国会の付帯決議で、これらの分野は、情報管理や守秘義務を厳格にする個別法を早急に検討する、としていた。
だが、所管省庁は、省庁や業界の自主ガイドラインなどで対応し、個別法制定を当面、見送る方針だ。
個人情報の流出を許さないのはもちろん、万が一、流出した場合には、厳しい罰則を科すことができるよう、制度の整備を図らなければならない。