- 締切済み
個人情報漏えいの事実の隠蔽について
個人情報漏えいの事実の隠蔽について 個人情報漏えいしていると思われる企業が「うちから漏えいした事実はない」と言い張っている場合、 その事実はその企業の過失ではないということに結論付けられてしまうのでしょうか。 また、確実にその企業より情報漏えいが発生しているということを、 客観的に証明するための最も効果的な方法は何でしょうか? ちなみに現時点で、この企業に個人情報を渡した(取引をした)複数の個人顧客が 第三者の手に渡っていることが確認されています。 もしも、上記の「漏えいの事実の隠蔽」が可能な場合、個人情報保護法をはじめとする プライバシー保護関連法などは一切意味をなさなくなってしまうと思うのですが。 以上よろしくお願いします。
- no-lico
- お礼率0% (0/12)
- その他(法律)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- neKo_deux
- ベストアンサー率44% (5541/12319)
> 個人情報漏えいしていると思われる企業が「うちから漏えいした事実はない」と言い張っている場合、 > その事実はその企業の過失ではないということに結論付けられてしまうのでしょうか。 「思われる」ってだけでは、どうにもならないです。 > また、確実にその企業より情報漏えいが発生しているということを、 > 客観的に証明するための最も効果的な方法は何でしょうか? > ちなみに現時点で、この企業に個人情報を渡した(取引をした)複数の個人顧客が > 第三者の手に渡っていることが確認されています。 その第三者から、情報の入手元に関しての証言を得るとか。 漏えい以前に対策を行う、漏えいしている個人情報の内容が確認できるって前提なら、 実際の個人情報:千代田区千代田1丁目1番地 山田太郎 ↓ 架空の個人情報:千代田区千代田1丁目1番地 山田多郎 なんかで登録しとく事によって、対象の業者しか知りえない情報の形で情報漏えいしてるって話にするとか。 -- > もしも、上記の「漏えいの事実の隠蔽」が可能な場合、個人情報保護法をはじめとする > プライバシー保護関連法などは一切意味をなさなくなってしまうと思うのですが。 個人情報保護法が担保しているのは、 個人情報の保護に関する法律 | (第三者提供の制限) | 第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個 | 人データを第三者に提供してはならない。 で「会社として」第三者に提供するなって話で、従業員が勝手に持ち出してとかって場合には、別の話です。 そうならないために、 | (安全管理措置) | 第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人 | データの安全管理のために必要かつ適切な措置を講じなければならない。 で、そういう事が起こらないように情報の管理、従業員への教育を行うって事になってますが、ぶっちゃけ特定の社員が悪意を持って行動するような事をどうこうするのは不可能です。 > 「うちから漏えいした事実はない」と言い張っている場合、 って事なら、せいぜい、 ・どういう手順、確認内容で情報漏えいの事実がない事を確認したのか? ・情報漏えいを起こさないために、普段からどういう対策を行っているのか? とかって事の根拠を確認とか。 従業員への聞き取り調査を実施したとかって回答があるのなら、「漏えいした事実はない」」って回答があった日付と、実際の調査の日時の矛盾を突付くとか。
- adobe_san
- ベストアンサー率21% (2103/9760)
こちらをご参照に http://www.caa.go.jp/seikatsu/kojin/ ポイントは個人情報がトータル5000人分の情報を扱ってるかどうかで判断変わります。 でも・・・ 罰則が無い。 では!
- ShowMeHow
- ベストアンサー率28% (1424/5027)
一市民としては、現状を各自治体の苦情相談窓口に相談することしかできません。 http://www.caa.go.jp/seikatsu/kojin/kujyomadoguchi.html
関連するQ&A
- 個人情報の漏洩について
4月より個人情報保護法が施行されます。 個人情報の漏洩について、疑問があるのですが、 1.紙ベースの個人情報をシュレッダーなどで裁断したものを紛失した場合は個人情報の漏洩にはあたらないと思うのですが? 2.個人情報をRSAなどで暗号化したハードディスクに保管したPCが盗難にあった場合は? データの復元では、両者ともほぼ不可能でしょうが、1.は問題なしと判断され、2.は漏洩事故としてあつかわれるのでしょうか?
- 締切済み
- その他(法律)
- 個人情報漏洩による被害
個人情報を漏洩した企業は、情報管理がちゃんとしていないということで社会的信用が下がるとか、顧客情報がライバル会社に利用されてしまうというようなデメリットがあるのはわかります。もっと個人レベルの視点なのですが、例えば私の個人情報をどこかの企業が漏洩した場合、私自分にはどういう被害が生じるのかが今ひとつピンと来ません。 例えば経済的被害(銀行口座からお金を引き出される)とか?が起こりうるのでしょうか?考え付くのは、ダイレクトメールがたくさん届くようになる、とかしかないのですが・・・
- 締切済み
- その他(社会問題・時事)
- 個人情報漏洩に伴う、企業トップなどへの罰則について
2005年5月より、個人情報保護法が施行されますが、企業内の個人情報データベースに、 一般的なレベル以下のセキュリティしか講じておらず、外部からの不正アクセスや、 社員のデータ持ち出し等により、個人情報が漏洩した場合 (例えば過去にあったYAHOOの個人情報漏洩のような場合)、 その企業或いは役員やセキュリティ担当者に対する罰則はどれほどのものとなるのでしょうか。 または、情報漏洩した場合に、企業の信頼失墜・情報主体からの損害賠償請求以外に 考えられるペナルティや罰則があれば教えてください。
- ベストアンサー
- その他(法律)
- 個人情報に関する主務大臣って?
個人情報保護法およびプライバシーマークで分からないことがあるので教えて下さい。 通販の仕事をしています。 個人情報が漏洩した場合の主務大臣は何大臣になるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(法律)
- 個人情報の漏洩について…
以前に勤めていた職場の患者さん(ご家族さん)に、ご挨拶に行くというのは、個人情報保護法の違法または、漏洩にあたるのでしょうか? (1)特に電話をしたわけでもなく、(電話番号は知らなかったこともありますが) 退院する前に、「遊びに来て」や「たまには顔を見せて頂戴」と言われたこともあり、伺ったわけですが。 (2)その対象が介護保険施設だった場合はどうなのでしょうか?患者さん⇒利用者さんに変わるわけですが。 ちなみに以前の職場から、「完全に個人情報保護法にふれている!」と叱りを受けました…
- ベストアンサー
- その他(法律)
- 個人情報漏洩について
以前、ぷららが個人情報を漏洩したニュースを見ました。顧客情報漏洩について連絡や報告がありませんが、被害はどのような状況だったのですが。また、個人情報は漏洩しているのでしょうか。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(趣味・娯楽・エンターテイメント)
- 個人情報漏洩時の罰則について教えて下さい。
医師や看護師などが、患者の個人情報を漏洩させたとき、守秘義務違反になると思います。もし、電子カルテシステムのSEが患者の個人情報を漏洩させた場合の罰則はど個人情報保護法違反になるのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(法律)
- 個人情報の漏洩は各個人に対してどういった損益を与えますか?
企業における個人情報の漏洩は、被害を被った各個人顧客に対して どういった損益を与えうるのでしょうか? 私が考え付く限りダイレクトメールや振り込め詐欺などにおいて 業者が悪用するという事ですが、これらは確定的な損益とは 言えないような気がします。これら以外の形で顧客が損益や迷惑 を被る事はありえるのでしょうか? もし上記2つのような限定的な損益でしかないならば、 なぜ企業は情報セキュリティに多額の投資を行っている のでしょうか? どなたかご説明して頂くようお願い致します。
- ベストアンサー
- ネットワーク
- バイト先が個人情報の漏えいをした場合
バイト先で個人情報の漏えいが行われた場合、どこに訴えれば良いのでしょうか?また個人情報はどこまで保護されるのでしょうか?通常の会話で「○○さんはどこどこに住んでいるらしい」とバイト先の社員がバイトに言うことも漏えいになるのでしょうか?
- ベストアンサー
- その他(法律)
- 個人情報を漏洩されてしまいました
ゴルフのwebショップで個人情報を漏洩されてしまいました。その会社から連絡があり、誤ってほかの顧客に個人情報を送ってしまったというのですが、送った先の件数も曖昧で、その会社の対応がいい加減なので公的なところに通知したいのですが、どうでしょうか。どうすればよいかアドバイスをよろしくお願い致します。
- ベストアンサー
- その他(社会問題・時事)
補足
ありがとうございます。 現時点で以下は確認できています。 1. 確実にその業者にしか公開していない情報が漏えいしている(架空の住所の登録、と類似した方法での確認です) 2. その業者はある程度セキュリティ対策を行っているようですが、情報漏えいの観点からは十分とはいえません(このあたりに関しては詳しいです) 3. 複数の同様の個人情報漏えいがあり(被害者が複数)、共通しているのがこの業者 結局は漏えいの事実を突き止めることはできないのでしょう。 従業員個人の故意の持ち出しは、多くの場合はその事実を突き止めることは不可能ですから。 例え5,000以下の個人情報しか保持していなかったとしても(保持件数等は確認できません)、 親会社があったりする場合には、コンプライアンス的観点から対処を行うのが通常ですが、 小規模企業の場合、その縛りもないので、やりたい放題になってしまいます。 そのリスクを十分理解したうえでの個人情報提供が必要と言うことですね。