|
|
■この保護法案のポイント
1、罰則法案です。
2、個人情報漏洩は、個人情報扱い事業者の責任となります。
3、情報漏洩を起こした場合、罰金・賠償ばかりではなく、信用の失墜や二次的被害の発生もありえます。
■個人情報の取り扱いについて
この法律によって、本人の了解なくして個人情報の流用や売買、譲渡は規制されることになります。国の定める一定数以上(5,000名以上)の個人情報を事業に利用している企業体など、個人情報をデータベース化(電子情報、紙データを問わない)する事業者は、「個人情報取扱事業者」となり、「個人情報保護法」を守る義務が生じます。
| 何らかの対策を講じていない企業に対して、個人情報が漏洩した場合には罰則が適用される法案であるため、2005年4月の施行前に事業主(取扱い責任者)は個人情報保護の為に何らかの対策を具体的に講じなければなりません。 |
■罰則について(第六章 罰則 第五十六条)
主務大臣の勧告・命令に従わない場合、六月以下の懲役又は三十万円以下の罰金に処されます。 |
| 日本ネットワークセキュリティ協会が、過去にプライバシーが問題になった判例などを参考に一事案平均の推定被害総額を算出したところ、約5億5000万円に上っています。 |
実際の漏洩原因は、メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています。⇒80%以上!
情報漏洩防止のために具体的対策を講じていると・・・
万が一個人情報が漏洩した場合でも、それに対する罰則が免責になる可能性があるといわれています。最近の情報漏洩に関しての発表記事を見ても「パソコンは盗まれたが、システム上ロックがかけられている」という表現を使い、セキュリティ対策をしているので問題はない、ということを主張しているものが多くなっています。 |
|
ゲスト 様 いらっしゃいませ
