2013年12月31日

年末

いよいよ大晦日。
弁護士は,年始年末で裁判所が閉まるので,この時期はゆったりしている場合が多いと思います。(「弁護士先生」は師走でも走らない)
私も,今年は実家に帰らないので,ゆっくり自宅で,たまった仕事をしています…。

今年2013年は,弁護士4年目として,
刑事事件では,無罪・裁判員裁判対象事件で不起訴など,私の努力とは関係なく驚く成果が出たり,
民事事件では,相変わらず,消費者事件,特に投資詐欺事案が多かったですが,それなりに被害回復に尽力でき,弁護団事件も何とかこなし(初の事務局長もやり大慌てですがいい経験でした),医療事件,相続事件,建築紛争など,多岐に渡る事件に取り組めましや。
委員会活動では,2年目の副委員長として,電子情報部会で,パーソナルデータやオンラインゲームの問題など,様々な取り組みを行い,また,本の改訂も行いました。
全体として,昨年以上に充実し,非常にやりがいのある一年でした。もっとも忙しさがかなり増してきているので,来年はスケジュール管理をしっかり行い,仕事をもっと迅速にやっていけたらと思います。

来年もよろしくお願いします。
posted by まんさく at 14:35| 東京 ☀| 日記 | このブログの読者になる | 更新情報をチェックする

2013年10月31日

パーソナルデータに関する検討会

政府が主催する「パーソナルデータに関する検討会」に参考人として出席してきました。
出席しただけで,発言は何もしていません…(いや,事前に発表者と部会で協議はしてますよ…)

ちなみに,「パーソナルデータ」ってのは,いわゆる「ビッグデータ」で,「個人情報」(氏名,住所,電話番号など)だけでなく,行動履歴(どの駅で降りた,どこで何を買った)やインターネットにおける検索履歴・閲覧履歴,はたまた病歴・性別など,個人に関するあらゆる情報のことです。
今,このビッグデータをいろいろな分野(多くは広告・宣伝・営業,医療や災害対策の研究など)で活用できないかというのが,世界的に話題になっているのです。(なお,実際は余り役に立たないのではないかという懐疑的な意見もあります。それでも,これだけの情報を持ってしまったり手に入れられる企業としては使わないわけにはいかないという事情も見え隠れします。)

感想としては,こういう会議って,事前に既に事務レベルで協議していて,形式的なものかなと思ったのですが,意外と議論が白熱していて,非常に参考になりました。(大臣も近くで生で見れたし…)
やはり,企業側も消費者側も学者関係も,今のパーソナルデータの取り扱いの難しさ(不明瞭・曖昧で,何が良くて何が駄目なのかわからない現状)の打開を目指していることには違いはないようです。そのために,第三者委員会が必要なのも一致。
もっとも,恐らく企業側はFTC三要件のような基準でEUとは交渉で何とかするというのを目指し,消費者側(学者側?)はEUのような厳格な基準・規制を目指しているのかな,と方向性の違いも見えてきました。


会議で意見を控えていたのですが(参考人なので),いくつか,ここで提言。

一つには,経済同友会の伊藤清彦常務理事の資料では(パーソナルデータの流出が起きた場合に)「結果責任を問う」という記載がありましたが,質疑では,結果責任といっても絶対ではなく,銀行にトラックが突っ込んで金庫のお金を持ちだしたケースを例に取り,一定のセキュリティ技術要件を充足していた場合には,責任を免れる,盗んだ側への責任を追求すべきという趣旨の発言があったと記憶していますが(議事録で確認必要),情報流出が起きた場合のサンクション(制裁)についてです。
確かに,何でも無過失の結果責任では,リスクが大きく,ビジネスとして育っていきません。
しかし,銀行の例ですが,例え,銀行強盗にあっても,銀行は通常は預金者に払い戻しをしますし,貸し金庫などでは保険などの適用もあり,銀行から賠償されるケースが多いと思います。まして,パーソナルデータを保持していたのが企業が利用するための場合であれば,勝手に盗られたといっても,やはり,企業の都合でパーソナルデータを収集し管理しているのであって,情報流出の対策などは消費者側では如何ともし難いのですから,企業側に責任を負わせるべきだと思います。
民事賠償における法律上の立て付けとしてはPL法(製造物責任法)のように,原則無過失責任で,開発危険の抗弁のように,当時最高峰のセキュリティ体制であって流出は想定できなかったということを企業側が立証できた場合にのみ免責を認めるべきです。このように立証責任を転換しないと,企業がきちんとセキュリティ体制をとっていなかったということを消費者側で立証することは困難を極め,現状のようにパーソナルデータが流出しても企業側が無視をしたり謝罪のみであったり低額な金銭で解決するような事態は,少しは良くなるのではないでしょうか。このような情報流出対策の無過失責任の保険の加入を義務付けるのも良い方法だと思います。
また,第三者委員会等でセキュリティ技術要件を明示することは,おおまかな基準は作れても日々進化していくセキュリティ技術の中で,厳格な技術要件の提示は不可能だと思います。


もう一つはパーソナルデータの取り扱いの規制について,どのような情報(どこまでの情報)を規制するのかという議論に陥りやすいと思いますが,規制の有無や程度については,情報そのものというより「どのような主体が,どのような目的で,どのように取り扱うのか」によって,大きく異なると考えます。
例えば,個人商店で,売上の傾向や客層を調べ,仕入れに反映させるために,お客さんについて,購入した商品名や日時の履歴,おおよその年齢,性別などを会員カード(住所・氏名記載)の番号と紐付けて,データとして収集し,そのお店限りで上記目的で利用しているとしても,これが規制されるべきとは考えません。また,同様の店でキャンペーンとして,投票済証明書を見せれば,ポイントや割引をするを付けるというのも規制されるべきとは考えません。
しかし,大規模な会社が多くのグループ企業・加盟企業と共同して,購入した商品名や日時の履歴,おおよその年齢,性別などを会員カード(住所・氏名記載)の番号と紐付けて,データとして収集し,目的が不明瞭のまま,グループ企業・加盟企業すべてでそのデータを利用しているとすれば,これには一定の規制が必要考えます。


http://www.kantei.go.jp/jp/singi/it2/pd/index.html
http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514706/?r_security
posted by まんさく at 11:38| 東京 ☀| 日記 | このブログの読者になる | 更新情報をチェックする

2013年08月27日

2ちゃんねるビューアの個人情報等の大規模流出

あまり新聞やテレビでは報道されていないようですが,個人情報等の流出事件としては,ある意味(拡散や情報の内容から)最大規模かもしれません。
昨日から,多少情報を集めているのですが,公式(2ちゃんねる運営や2ちゃんねるビューア販売会社N.T.Technology)からの詳しい発表がなく,ネット上で収集した情報ですので,本件記事がすべて正確かは保証できません。

そもそも「2ちゃんねるビューア」とは,2ちゃんねる(大規模匿名インターネット掲示板)において,通常,古い書き込みは見ることができなかったり,書き込みなどを一時的にホスト(プロバイダ)によって制限されることがあるのですが,そのような場合でも,過去の書き込み内容を閲覧したり,規制対象のホストからでも2ちゃんねるに書き込める有料のソフト(ツール)です。つまり,2ちゃんねる専用の有料ソフトです。

有料なので,クレジット決済(他の決済方法もある)などでは,クレジットカード番号等を登録するのですが,その登録情報が流出したようです。

流出した情報は,
手続きの日付・メールアドレス・パスワード・国籍・姓名・クレジット会社・クレジットカード番号・セキュリティコード・期限年・期限月・登録時住所・電話番号・申込時のIPアドレスなどです。
書き込みのログ(記録)ファイルも流出しているという話もあります。

本件が,他の個人情報流出事件と大きく異なるのは,上記具体的に列挙した情報(3万件以上,重複あり)については,テキストファイルでインターネット上で拡散されている点です。
2ちゃんねるビューアを利用していてクレジットカードなどを登録していた方は至急,カード会社に連絡して停止と登録の変更を行ってください。
ただ,その他の個人情報等については,既に拡散を止めようがありません。二次被害等(架空請求)に注意するしかないです。

この流出によって,場合によっては匿名と思って書き込んだ内容と個人情報が結び付けられることも可能となり,多大な被害を受ける恐れもあります。
しかし,被害回復が図られるかは不透明ですし,他の個人情報流出の事件では安価な金額での事態収拾が図られることが多いです。
このようなときに,個人情報流出弁護団などがあり,恒常的・組織的に活動ができればと思うのですが,なかなか難しいのが現状です(被害規模は大きいのですが,一人ひとりの被害額は比較的小さく,全国規模で被害者を集めるのが困難)。

インターネット上では有名な弁護士の方の個人情報も流出しているようなので,
その方が中心となって,何か動いていただけないかと,考えていますが,他人任せですので反省。
委員会・部会などで取り上げてみます。


停止信号★(2ch運用ボランテイア)による確認サイト
http://j416.dip.jp/2ch/

現時点(H25.8.27)でのN.T.Technology(2ちゃんねるビューワー販売会社)による報告
「不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)」
http://2ch.tora3.net/
posted by まんさく at 11:47| 東京 ☁| 日記 | このブログの読者になる | 更新情報をチェックする