04/02/09 21:59
>>551
「不正アクセス禁止法」は、(設立の趣旨は別かもしれませんが)個人情報を管理
している管理者を不正アクセスから守るような内容になってると思うんですよ。
「個人情報保護法」が個人情報の漏洩から個人を守るために、管理者に管理義務を
課してはいますが、罰則がそれほど厳しくはないんですよね。
ご指摘のようにあまり厳しいと業界にも悪影響が出るのでしょうが…
個人情報の漏洩を防止するには業界の自主的なモラル向上に期待するしかないという、
個人にとっては非常に厳しい状況ですね。
(罰則が緩いので変化のスピードはかなりゆっくりなんだろうな)
>>557
国家権力による「不正アクセス禁止法」の乱用により、サイトの管理者が犯罪者に
仕立て上げられてしまうことも確かに心配です。
でも私は、犯罪者によって持ち出された個人情報が悪用されて更なる被害が起きた
場合の被害者の損害が深刻なことのほうが、もっと心配です。
情報が漏洩した場合に、「個人の更なる損害」について負担する責任は情報を管理する
企業の規模によって決まるのでは無いのは、もちろん同意です。
「簡単に個人情報を盗まれないように管理義務を誠実に履行していたかどうか?」や、
「不正に個人情報を入手した犯人の悪質性」等で決まるべきと思います。
>いや、逆でしょう。
>守らないといけないのは情報であって、Webサイトのセキュリティでは無いと思いますよ。
私の文章が読む人に誤解を与えてしまうような、とりとめの無い形になってました。
申し訳ないです。
「情報だけ守れば安心ってものでは無いだろうし」というのは「個人情報が漏洩した
被害者を更なる損害から守って欲しい」というような気持ちで書きました。
「不正アクセス」の解釈が、情報を管理する管理者の「管理義務」を緩くしてしまう事
(いわゆる個人情報だだ漏れ)が起こらないように願うばかりです。