個人情報保護委員会 個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起
こんにちは、丸山満彦です。
個人情報保護委員会が、個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起について、を公表していますね。。。
個人情報取扱事業者の元従業者が、元勤務先が管理する名刺情報管理システムのログイン認証情報を不正に転職先の従業者に提供し、同システムを第三者が利用可能な状態に置いた事例については、この個人情報データベース等不正提供等罪(法179条)等により元従業者が逮捕・起訴され、
有罪が確定していること、また類似の事案が増えているかもしれないので、注意喚起をすることになったのかもしれませんね。。。
・2023.11.16 個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起について
・[PDF]【別添】個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点について(注意喚起)
1 安全管理措置(法第 23 条)等に関する留意点
2 漏えい等の報告(法第 26 条第1項)に関する留意点
が特に強調されていますね。。。
・[PDF] 個人情報の保護に関する法律についてのガイドライン(通則編)
昔話になりますが、法律ができたことから、経済産業省でガイドラインをつくることになり、私と他2名が中心となって安全管理帥についてのガイドラインを策定したのですが、その当時からあまり変わっていな感じがします。もちろん、無理に変える必要はないのですが、もう少し工夫があってもよいかなぁと感じますね。。。
そうそう、当時は漏洩をした時に、どうすべきかは法律にかかれていなかったのですが、個人の権利利益を守るという趣旨から、漏洩をした場合には、その結果生じるリスクについては、本人が知りうる状態にすることが重要と感じ、本人に通知することが望ましいということにしましたね。。たくさんの人がいる場合、連絡先がわからない場合には、ウェブ等で幅広く周知して、本人が漏洩したかもしれない企業に問い合わせられるようにするようにしましたね。。。
それで、漏洩すると公表する慣例ができ、個人情報保護法が厳しい・・・みたいな感じになったようにも思いますが、しかたがないように思っています。。。
Comments