最近テレビや新聞で、官公庁、学校、大手企業から何万件、何十万件、或いは何百万件の個人情報の漏洩や流出があったというようなニュースをよく目にし耳にします。

いずれの場合も情報の保有者が、個人情報に対して、管理が不十分であること以外の何ものでもありません。

大きく分けて、情報保有者のパソコンからファイル交換ソフト「Winny」などを介して一般の不特定多数の人に広がる場合と、ある特定のコンピュータに進入し、そのコンピュータが保有するファイルから意図的に盗み出す場合、もう一つは、ノートパソコンやメディアを紛失したり、盗まれたりして、たまたま個人情報が他人の手に渡ってしまう場合です。

企業や団体は、コンピュータの使用者にウイニーなどのファイル交換ソフトをパソコンに取り込まないように指導したり、ファイルをメディアに取り込んで個人のパソコンや外部に持ち出さないように指導していますが、指導される側の危機管理は甘く、身内の職員や社員、或いは派遣社員等の持ち出しによる情報漏洩は、彼等をどれだけ信用するかという信頼度以外には為す術がありません。ましてや、ホスト側コンピュータの脆弱性やセキュリティの甘さによるサイバーテロの意図的な進入は、新技術開発とのいたちごっこでいつまでたっても後を絶ちません。

先日私のところにも○イブドア系のソフト会社、弥○株式会社より「お客様情報に関するご連絡」として、同社のバージョンアップを案内した約１６万４千人の顧客情報が名簿業者に流出したという文書が送られてきました。

「その情報を購入した業者が名簿をもとに営業活動を行っていたので、その２社に対して使用中止と廃棄を求め、一方社内のセキュリティシステムの見直しと従業員教育の強化・徹底に尽力する」というお詫びが書かれた一枚の紙切れでした。

個人情報保護法を所管する内閣府の年度報告によると、企業が明確にした２００５年度中に漏洩した個人情報漏洩件数は１５５６件だといいます。

少し前の記事ですが、日本経済新聞に個人情報漏洩を巡る裁判例と弁護士さんへの相談と回答が掲載されていました。以下はその一部の要約です。

裁判例
?２００２年７月（最高裁）
宇治市の住民基本台帳データを、委託先企業のアルバイトが名簿業者に売却。市側に１人当たり１万５０００円の賠償を命じた。

?２００２年９月（最高裁）
　中国の国家主席の講演会を主催した早稲田大学が、出席者名簿を警察に提出。学生が提訴して大学に１人当たり１万円の賠償を命じた。

?２００６年５月（大阪地裁）
　「ヤフーＢＢ」の焼く５０万人分の氏名、住所、電話番号、クレジットカード番号など、犯罪に悪用される危険性の高い情報の情報流出で、大阪地裁は「不正アクセス防止措置を怠った」と事業会社に１人当たり６０００円の賠償を命じた。

相談例
（相談者）　「漏れたのは知られたくない情報ばかり。　事業者から賠償金を取れるだろうか」

（弁護士）　「情報漏れを起こした団体・企業から賠償金をとれることは、判例で定着してきた」
　「賠償額は実害の有無だけでなく、流出した情報の種類や被害者にとっての深刻度でも変わりうるのではないか。　信用情報やクレジット番号などの場合、実害がなくても数十万円の賠償もあり得る。口座から現金を引き出されてしまうなど実害が生じていれば、賠償金はもっと増える可能性がある」



（相談者）　「情報を漏らした事業者は信用できない。私の情報を削除させたい」

（弁護士）　「法に従い適正に取得した個人情報は、企業や団体の財産。事故を起こしたというだけでは、情報そのものを削除することまでは強制できない。間違っている内容を正すか、その部分だけを削除してもらうことまでが限界」
　「ただ、適正な方法で取得した場合でも漏洩を起こした企業の立場では、『顧客から二度と自分の情報を使わないで』と求められれば、サービスの観点から応じざるを得ないことも考えられる。強制はできないが、交渉する価値はあるかもしれない」

法律豆知識
　２００５年４月施行の個人情報保護法は、企業や民間団体に個人情報の適正な取扱を義務づけている。５０００人分を超える個人情報を、容易に検索できるよう体系的にまとめた状態で保有する事業者が対象。本人の同意なしに第三者にデータを提供できないことなどを定めている。
　第三者提供の制限などに違反した事業者には、担当大臣が「報告」「勧告」などの行政処分を出し、勧告に違反すると「命令」を出す。命令に違反すると６ヶ月以下の懲役か３０万円以下の罰金を科す。







※イメージはＩＢＭさんからお借りしました