« 戦後最悪の政権=安倍晋三自公政権の悪政の数々(4):TPPの次はTiSA(新サービス貿易協定)=押し寄せる国際市場原理主義と日本の医療を取り巻く外患・内憂 | トップページ | 鹿児島川内 「核」 時限爆弾がセットされる!!:川内原発を再稼働してはいけないこれだけの理由(原子力「寄生」委員会・「寄生」庁は解散せよ) »

2014年7月16日 (水)

国の情報はひた隠し、他方で個人情報丸裸、おまけに個人情報をハイエナ業者に開放して「営業の自由」を個人情報保護に優先(1)(ベネッセ事件から)

前略,田中一郎です。

(別添PDFファイルは添付できませんでした)

 

別添PDFファイルは、個人情報保護に関連した事件=ベネッセ・個人情報流出事件に関するマスコミ報道です。以下、簡単にコメントします。総括的に以下で申し上げることを簡単に一言で言いますと、メールの表題にも書きましたように、

 

「国の情報はひた隠し(特定秘密保護法、自衛隊法、刑事特別法、MSA協定秘密保護法、密約隠蔽追認最高裁判決、情報(非)公開法他)、他方で個人情報は丸裸、おまけにその個人情報をハイエナ(名簿)業者に開放し、かつ第三者からの取得を「やりたい放題」にしておき、「営業の自由」を(建前だけの)個人情報保護に優先させ、さらに、マイナンバー制度もこんな調子で「やりたい放題」、マイナンバーは治安対策その他に無限に活用して、「お上」に逆らう「不逞の輩」を密かにリストアップ、国は牛と同じ「番号耳たぶ」を国民につけて選別管理する時代に突入、おまけが、マイナンバーを利用した「なりすまし」事件の多発で、あなたの財産もいつ盗まれるかわからない。巨額のマイナンバー・システム構築経費はITゼネコンのための願ってもない恵みの雨、マイナンバーで便利になっていいではないかとは、ものごとを理解できない阿呆の言うことだ」

 

ということです。マイナンバー制度については次回にご説明します。

 

 <別添PDFファイル>

(1)ベネッセ個人データ流出事件(その1):再委託先、情報持ち出しか、ベネッセ流出、顧客DBを管理(朝日 2014.7.12

(2)ベネッセ個人データ流出事件(その2):ベネッセ流出、再委託先SE逮捕へ、警視庁,、情報漏えい疑い(毎日 2014.7.15)

 

 <ベネッセ個人データ流出事件(以下、上から順にご覧ください)>

(1)http://digital.asahi.com/articles/ASG7C5F9DG7CUTIL02J.html?iref=comkiji_txt_end_s_kjid_ASG7C5F9DG7CUTIL02J

(2)http://digital.asahi.com/articles/DA3S11237585.html?iref=comkiji_txt_end_s_kjid_DA3S11237585

(3)(重要)http://digital.asahi.com/articles/DA3S11237658.html?iref=comkiji_txt_end_s_kjid_DA3S11237658

(4)http://news.goo.ne.jp/article/jiji/nation/jiji-140714X330.html

(5)http://mainichi.jp/select/news/20140715k0000m040156000c.html

(6)http://mainichi.jp/select/news/20140715k0000e040226000c.html

 

 事件は単純で、ベネッセの委託先の委託先(孫請け)の1社のSE(システム・エンジニア)が、大量の個人情報を不正に持ち出して名簿業者に販売し、それが複数の名簿業者を転々とした後、その一部がジャストシステム社にわたり、同社はそれを使って広告DMを出すなど、自社宣伝に活用した、というもの。

 

 典型的な個人情報保護法違反事件である。がしかし、一連の新聞記事を読んでみると、どうもおかしなことだらけなのだ。これはやはり、日本の個人情報保護の法律や、それを管理する仕組みが歪みきっているせいだということが浮き上がって見えてくる。事件を起こしたSEや、ベネッセの個人情報管理不備を叩くだけでは問題は解決しないどころか、このおかしな個人情報保護をめぐる法制度の歪みを覆い隠すことにもなってしまう。個人責任・個社責任の追及に矮小化することは「本丸はずし」の何物でもない。以下、箇条書きにしておくので、参考にされたい。

 

(おかしいやないか:その1)

 最大のおかしさは、犯人のSEから不正に持ち出された大量の個人情報を買った名簿業者が誰なのか、未だにわからないことだ。何で報道しないのか? また、SEは間もなく逮捕されるとあるが、この名簿業者の方はどうなのか。こんな大量のデータは、買い入れるときに「おかしいぞ」と思うのは当然のことで、新聞記事によれば、SEの方から買わないかと働きかけたとある。どうも複数回にわたり、同じ業者に密売していたようである。ベネッセ名簿を買い取った業者が通常の神経の持ち主ならば、ベネッセの総務担当にでも、この名簿は買い取らせてもらってもいいですか、くらいの確認はするはずだ。

 

 つまり、今の個人情報保護法は、個人情報を不正に流出させる側には罰則があるが、不正に入手する側には、その個人情報の情報源を含めて、それが適正なものかどうかを確認する義務もなく、ブラック状態のものを手にしても、何のおとがめもない、という仕組みになっている。つまり、個人情報保護法とは、商売などに使いたくて個人情報に不正にアクセスするときは、第三者をそそのかして犯行に及べば、仮にその悪事が発覚したとしても、万事、刑事責任を問われずに、平然と、堂々とやれる、発覚しても罪を問われるのは、情報を流出させた方であって、入手した方ではない、ということなのだ。つまり、個人情報保護よりも、名簿業者を含む企業の商売の方が優先だということだ。

 

(おかしいやないか:その2)

 更におかしいのは、ベネッセ委託先のSEから不正に個人情報を入手した、その「名無しの権兵衛」業者から、個人情報がさらに複数の名簿業者を経て転々としたのちに、ジャストシステム他の最終ユーザーの手にわたっている様子がうかがえることだ。しかし、この(不正入手の)個人情報の流通過程で、何のチェックも告発も行われていない。最終ユーザーのジャストシステムですらが「不正流出の個人情報とは知りませんでした」などと、すっとボケている。「知りませんでした」ではなく、業者から名簿を買う際に、あるいはその個人情報を使う前に、情報源はどこなのか、(情報源が分かったなら)ベネッセに確認するというのが(個人情報を慎重に扱う上での)常識ではないのか。もし情報源が確認できなければ、その情報は使うのをやめる、というのも常識ではないのか。

 

 しかし、法的には、第三者から入手する個人情報について、その適正性(不正流出でないかどうかなど)を確認する法的義務は、個人情報を入手した側にはまったく課されていないし、今回のように不正流出であったことが分かっても、その個人情報(名簿)を破棄するか、流出元(ベネッセ)に返却するか、ともかく使用禁止にする、という法的強制の仕組みもない。不正なものを入手しても、その適正性・適法性を確認もする必要もなければ、不正と分かっても、自由にどんどん使ってもいい、という法的仕組みになっている。

 

 更におかしいのは、個人情報の名簿に載せられてしまった個々人当事者(最大の被害者)が、自分の個人情報が不正に流出したために、勝手に使われているとわかっても、この個人情報(名簿)流通業者や最終ユーザー(ジャストシステム)に対して、自分の個人情報を使うことをやめよ、と申し送り(指示)することもできない。つまり、不正だろうが何だろうが、買ったものを使って何が悪い、個人情報保護よりも、この商売の方を優先して保護するのだ、という仕組みになっていることである。

 

 ジャストシステムは「道義的責任」から今回の個人情報を削除するなどと言っているようだが、これは被害者を馬鹿にした言いぶりだ。ジャストシステムに「道義感」があるのなら、上記で申し上げた通り、個人情報を名簿業者から買う時に、それが不正流出でないのかどうか、しっかり確認していたはずだ。今頃になって「道義」もへったくれもあるか。不正に流出した個人情報を削除するなど、当たり前のことだ。

 

 つまり、個人情報保護法体系は、個人情報の漏出の「最初のところで、漏出させる側だけを罰則付きで規制するけれども、一旦出てしまった個人情報については、何の管理義務も規制もかけておらず、海千山千・魑魅魍魎の名簿業者たちに「どうぞご自由に、ハイエナ行為を続けてください、不正に流出した個人情報でしっかり儲けてください」という仕組みになっている。そして、こんなことは、個人情報保護法制定の当初からわかっていたことで、当然法律家は重々承知の上で、個人情報を商売の種に開放していたということだ。

 

 これで怒らない人間は、はっきり言ってバカだ。

(怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒怒)。

 

(おかしいやないか:その3)

 だから、警察がSEを逮捕する時の根拠となる法律も、個人情報保護法ではなく、不正競争防止法である。しかし、この法律は読んで字のごとく、企業間の不正な競争を防止して、企業の営業活動を守るための法律だ。個人情報を不正に利用されて侵害を受けた消費者・個人を守るための法律ではない。罰則も、個人情報保護などに比べれば格段に厳しく、最高で懲役10年となっている(たとえば映画館で映画を盗み撮りして、それを販売すると懲役10年)。

 

 新聞記事には「持ち出された情報が営業秘密かどうか」で罪が問えるかどうかが決まるようなことが書いてある。そして、不正競争防止法上の「営業秘密」とは、その要件が厳しいのだそうだ。しかし、今回のことは、そんな問題ではないだろう。ベネッセも確かに被害者ではあるけれど、個人情報管理上の問題が大いにあるし、被害を受けた個人から見たら、加害者集団の1つとも言える。そもそも、純然たる被害者を守るべき個人情報保護法を、不正流出させた犯人の逮捕理由の法律に使えないのなら、何のための個人情報保護法なのか。

 

 つまり、企業活動は不正競争防止法でしっかりお守りいたしますが、個人情報不正流出・流用で被害受ける消費者・個人については、そんなものは守る法律なんてないのです、だからSE逮捕の際には、個人情報保護関連の法律は使えません、ということだ。

 

(おかしいやないか:その4)

 朝日新聞の記事には次のように書かれている「個人情報保護法では、個人情報を扱う業種ごとに所管する大臣が異なる。情報サービスのベネツセなら経済産業相、電気通信なら総務相といったぐあいだ。しかし、名簿業者は「表で堂々とやっている業者からほぼ犯罪組織と一体という業者まであり、実態がはっきりしない」(消費者庁)。このため、監督官庁がなく、事実上野放しになっているという」「都内にある大手の名簿業者は、小学校の教室ほどの部屋に棚を置いて、冊子をずらりと並べている。壁には「個人情報保護法完全クリア」の張り紙。利用者は窓口で利用料を払い、名刺か身分証を出す。「出回るデータが膨大な場合、普通は『流出では』とピンと来る。だが、『知らなかった』と言われれば覆すのは難しい」と業者は話す」

 

 なんや、コレ、ではないか。関連して申し上げれば、今回の情報流出の犯人のSEは「自分から名簿業者に働き掛けた」と証言しているというが、これもあやしい。その業者が暴力団関係だった場合には、脅されて「口封じ」(=全部自分が悪いと言え! と強要される)されているかもしれない。そもそも、個人情報取扱いの流通業者が、何故、法律に基づき資格要件等で管理されていないのか。何故、海千山千・魑魅魍魎のたぐいや暴力団まで入り込んでいるのか。

 

(おかしいやないか:その5)

 かような事件が起きても、個人情報保護法改正の動きは鈍い。個人情報保護法の改正についても、菅義偉官房長官や安倍晋三首相が「個人情報保護の法律を改正して厳しくせんといけまへんな」などと、他人事のような感想を述べているにすぎない。それでいて、役所などでは、依然として必要な情報を「個人情報保護」を口実にして出さない、歪んだ秘密主義を続けているところが多い現実がある。何をやっとるのか、ということだ。

 

 <個人情報保護法改正のポイント>

 今回の事件から言えることは、少なくとも次の4点を厳しい罰則付き(不正競争防止法並みの最高で懲役10年)で法律改正すべきであるということだ。

 

(1)個人情報の不正流出を防ぐため、流出させた方だけでなく、入手した方にも、その情報源や「不正流出ではない」ということを確認する法的義務を課すこと。同時に、情報源が明らかでない、それが入手側に確認されていない個人情報は使用禁止にすること。

 

(2)また、第三者の手へと転々と流通するので、第三者入手の場合にも、上記と同様の、情報源の確認や、それが不正流出のものでないことの確認、をする法的義務を課すこと、また、個人情報(名簿)業者については認可制とし、この業者を含めて、全ての業種における個人情報問題取扱い所管官庁を一つ決め、そこに業者やユーザー企業の管理を一元化すること(総務省、または消費者庁)

 

(3)不正流出・不正使用されている個人情報は使用禁止を法的に義務付ける。こんなことは当たり前のことだ。なぜ、そうなっていないのか。不正に流出させる側だけを禁止して取り締まっているだけで、一旦流出したら法的に止められない、などというは、企業の商売を優先して、消費者・国民を足蹴りしつつ馬鹿にしているという他ない。

 

(4)個人情報の本来の所有者である本人は、自分自身の情報について、オールマイティの権限を持つべきである。従って、流通・使用される個人情報については、その一括消去・使用禁止を申し送り、または公示でき、それにより法的に流通・使用をストップできなけれないけない。従わなければ、行政法上、刑事法上の罰則の他、民事上の罰則=被害者個人へ巨額の罰金を支払わせればよい。

 

(参考:朝日新聞記事より)

「「情報を買う人聞がいるから、売る人聞が出てくる。違法に収集された個人情報の転売目的での取得を処罰する必要がある」。プライバシー問題に詳しい板倉陽一郎弁護士は指摘する。」

 

(次回は、マイナンバー制度の出鱈目について、ご説明します。この国の行政や政治は、ほんまにロクなことしまへんわ。明けても暮れても自民党なんぞに投票しとるから、こうなりまんねんで。しっかりしなはれや、有権者・国民のみなはん)

早々

 

 

« 戦後最悪の政権=安倍晋三自公政権の悪政の数々(4):TPPの次はTiSA(新サービス貿易協定)=押し寄せる国際市場原理主義と日本の医療を取り巻く外患・内憂 | トップページ | 鹿児島川内 「核」 時限爆弾がセットされる!!:川内原発を再稼働してはいけないこれだけの理由(原子力「寄生」委員会・「寄生」庁は解散せよ) »

コメント

コメントを書く

(ウェブ上には掲載しません)

« 戦後最悪の政権=安倍晋三自公政権の悪政の数々(4):TPPの次はTiSA(新サービス貿易協定)=押し寄せる国際市場原理主義と日本の医療を取り巻く外患・内憂 | トップページ | 鹿児島川内 「核」 時限爆弾がセットされる!!:川内原発を再稼働してはいけないこれだけの理由(原子力「寄生」委員会・「寄生」庁は解散せよ) »

最近の記事

無料ブログはココログ