岡村 久道 | ||
3 不正流出事件の続発
|
3 不正流出事件の続発 わが国でも、百貨店勤務のコンピュータ技術者が大量の顧客名簿入り磁気テープを持ち出したケースの京王百貨店事件(東京地裁昭和62年9月30日判決)、銀行のシステム開発を担当する派遣社員が顧客信用データ約2万人分を名簿図書館に売却した事案のさくら銀行顧客データ漏洩事件(同地裁平成10年7月7日判決)、京都府宇治市の住民基本台帳データ約22万人を、メンテナンス委託先のアルバイト大学院生が名簿業者に無断売却した宇治市住民基本台帳データ漏洩事件(大阪高裁平成13年12月25日判決)をはじめ、深刻な事件が相次いでいる。 こうした事態は、現代社会ではコンピュータ処理への依存度が高まっており、紙と異なりデータ形式であれば膨大な量の個人情報を簡単に持ち出しうるという特質を反映している。
しかし、データ自体は窃盗罪や横領罪の対象たる「財物」に該当しないので、自ら持参した媒体にコピーして持ち出しても処罰対象にならない点など、現行法制には限界があった(なお2003年改正不正競争防止法参照)。 コンピュータがスタンドアロン中心の時代から相互に情報ネットワークで結ばれる時代に移行すると、個人情報への脅威は一層高まる。 こうした現状認識を背景に、わが国のIT基本法は、高度情報通信ネットワーク社会形成の施策策定に際し、個人情報保護に必要な措置を講じるべき旨を規定する(22条)。 情報ネットワークからの漏洩については、純然たる外部者によるものとして、インターネットを介した不正アクセスによる漏洩行為がある。 実際にも、都内のプロバイダ「ポンポンネット」が不正アクセス被害を受け、会員名簿データ約450人分が流出する事件が1998年1月ころ発覚している。 こうした行為は、2000年施行の不正アクセス禁止法で処罰対象となっている。 しかし、むしろ実際には内部者や委託先が関与する事件が大半を占めている。 内部者による故意の漏洩事案として、準公務員たるNTT職員が社内LANから抜き出した電話加入者データを名簿業者に売り渡したとして収賄罪で有罪判決を受けた事件も複数発生している(千葉地裁平成11年9月28日判決、大阪地裁平成12年3月15日判決、千葉地裁同年6月28日判決など)。 内部者や委託先の過失行為によって情報ネットワークから個人情報が漏洩する事件も多発している。 外部からアクセス可能なインターネット・サーバ上に個人情報を放置したことが原因で個人情報を漏洩させた事件が典型例である。
PHP研究所サイト上に顧客約16000人分の個人情報を放置していた事件(2000年2月発覚)、大塚製薬サイトで約9900人分の個人情報が野ざらし状態となった事件(同年3月発覚)、ソニーCPラボラトリーズのサイト上で顧客データ約1万人分が閲覧可能状態となっていた事件(2001年7月発覚)、エステ大手「TBC」のサイトからアンケートデータ約5万人分が漏洩した事件(2002年5月発覚)、パソコン教室「アビバ」のサーバから就職希望者など個人情報約2000件が流出した事件(同年7月発覚)など、枚挙の暇がない状態である。
(C) copyright Hisamichi Okamura, 1998,1999, All rights reserved. |