パスワードを忘れた? アカウント作成
15560718 story
ビジネス

政府、個人情報保護の規制強化案。個人情報管理責任者の設置を義務付け 48

ストーリー by nagazou
効果あるのかな 部門より
産経新聞によると、政府が利用者情報保護の規制強化案を計画しているそうだ。LINEの個人情報が中国の関連会社から閲覧可能だった問題(過去記事[1]その2)がきっかけとなっている。この規制強化案では以前話題となった規制案とは異なる内容となっている(産経新聞)。

具体的には、電気通信事業者に個人情報管理責任者の設置を義務付け、適切な情報管理ができていないなどの不適切な対応が見つかった場合、政府が同責任者の解任命令を出せるというもの。事業者の個人情報管理を強化する狙いがあるとしている。1000万人以上の利用者がいる企業に対し、個人情報の責任者として「利用者情報統括管理者」の新設を求める。国際的には異例な制度であることから、国外のIT事業者からは反発が出ることも予想されるという。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2022年02月07日 13時31分 (#4196203) 日記

    具体的には、電気通信事業者に個人情報管理責任者の設置を義務付け、適切な情報管理ができていないなどの不適切な対応が見つかった場合、政府が同責任者の解任命令を出せるというもの。

    責任者の解任命令を受けるだけなら(名目上の?)スケープゴートを用意すれば良いのでしょうか。
    #他にも罰則ありそうだけど、詳しく読んでない

    • by machrider (49063) on 2022年02月07日 14時09分 (#4196223) 日記

      秘書がやりました的な。
      高額な罰金や任命者への罰則でもないとあまり意味がないでしょうね。

      親コメント
    • by Anonymous Coward

      責任者の解任命令を受けるだけなら(名目上の?)スケープゴートを用意すれば良いのでしょうか。

      まぁ日本国内の話なので基本的に
      実質は権限を行使できず責任だけ取らされる者を責任者とする
      ってのが慣例悪習になってるからねぇ
      どういうわけか法的には違法なのに罷り通っているっていう

      # 法は有力者を守るために制定され運用されるみたいな

    • by Anonymous Coward

      でもそのスケープゴードにされた人は、民事的には巨額の賠償をとられるんじゃないの?
      だとすると、誰もやりたがらないよね。

  •  漏洩した個人情報を使って何かした連中の処罰を厳しくする方向へは持って行けないものなんだろうか。

     一旦漏洩してしまった情報をSPAM業者なんかが利用した場合に、利用したこと自体を個人情報保護違反として直接取り締まることができる仕組み作りを進める方が良いのでは?

     消費者庁、悪質なアフィリエイト広告対策の提言案をまとめる [srad.jp]なんかでもあったように、悪質広告業者への対処が現状ぬるいように見えるのだよね。

     まっとうな業者に責任負わせて管理コストかけさせることがダメだとは言わないけど、その結果としてまっとうでない業者が儲かるだけ、みたいな状況になっては本末転倒。
     取り締まり出来る仕組み作りを立法の時点から考えていくべきなのでは?

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward

      そこでブロックチェーンですよ
      グラボ買ってください
      みたいな流れですね

    • by Anonymous Coward

      精巧な偽札を掴まされて、そうと知らずに使って問答無用で処罰されるのが理想か?

      • by Anonymous Coward

        昨今、まともなルートから個人情報が入手できることはないのでは?

      • by Anonymous Coward

        偽札に例えるのは違うだろう。
        例えるとしたらマネロンや不正なところから流れてきた金を他社に送金されたのを知っているのにも関わらず受け取って使ったぐらいかな。

  • by Anonymous Coward on 2022年02月07日 13時45分 (#4196208)

    しかも責任は解任だけ。
    そうじゃなくて、EUなどがよくやってるみたいに会社に対して個人情報扱い人数に応じて1000万人なら1000億円とか制裁金課せばいいのに。

    #日本は企業に対して甘すぎる

    • by Anonymous Coward

      しかも責任は解任だけ。
      そうじゃなくて、EUなどがよくやってるみたいに会社に対して個人情報扱い人数に応じて1000万人なら1000億円とか制裁金課せばいいのに。

      #日本は企業に対して甘すぎる

      その論旨だと責任者に罰金で会社はホッカムリになりそう

      # 無期限無限責任のスペシャリスト国家資格とかあったよねぇ

      • by Anonymous Coward

        そうなると「責任者」を誰もやらないので、巨額の制裁金は法人が負担せざるを得ない。

        法人に対しては巨額の制裁金で実効性を担保するのが世界の常識なのに日本だけはホント甘すぎる。
        人ぶっ殺しても50万円で片付くとか労基法違反が横行する元凶でもあるので、我が身の問題として考えるべき。

      • by Anonymous Coward

        なぜツリー型のコメントを全文引用するのか

        • by Anonymous Coward
          スラドのツリーシステムが糞だから
    • by Anonymous Coward

      或いは米国式に懲罰的損害賠償と法定侮辱罪中の強制取り立て。
      個人情報管理責任者の設置を義務付けなぞ不要。

    • by Anonymous Coward

      ついでに企業に取り扱い規模に応じた供託金を出させればしいんじゃないかな。
      そうすれば、不必要なのに個人情報を収集しようという所も減るだろう。

  • by Anonymous Coward on 2022年02月07日 13時46分 (#4196210)

    この職務を情報処理安全確保支援士のみの独占業務にしてしまえば、今までは維持費が高いわりに価値が無いといわれてきた資格が思いっきり収入のために役立つ状況になるんでよくね?

    とはいえ、日本企業じゃたとえ個人情報管理責任者に任命されたとして、実際のシステムに対しては何の発言権もなく、単にいざというときにクビを切られる人になるだけなのが目に見えてるけど。
    (対応が受け入れられなかったら辞任できるぐらい強い立場にできればあるいは?)

    • by Anonymous Coward on 2022年02月07日 16時00分 (#4196306)

      監査とかを独占業務にしたほうがいいと思いますね。
      一般的に専門家は適切な助言と支援をするのが責務であり、責任そのものを負うものではないのだから。
      そもそも名前自体が「支援士」となってますよ。

      親コメント
    • by Anonymous Coward

      政府によって解任させられるんだから、政府に報告すると監督機関による指導等が義務づけられるとか。

    • by Anonymous Coward

      情報処理安全確保支援士はIPA、引いては経済産業省の主導する国家資格だからなぁ
      縦割り行政の垣根を越えて総務省が首を縦に振るのは難しいかもね
      前回の話も総務省と個人情報保護委員会で立場が違って揉めてるというストーリーだったし

      • by Anonymous Coward

        情報処理安全確保支援士はIPA、引いては経済産業省の主導する国家資格だからなぁ

        その資格が極悪すぎるっていう
        https://it.srad.jp/story/16/11/22/0435232/ [it.srad.jp]

        要は規制します企業でなく人身御供の個人を切りやすくするために
        みたいな

        • by Anonymous Coward

          情報処理安全確保支援士の独占業務にする代わりに
          罰則を増やして刑事罰として追加すれば良いんじゃないかな。
          # 試験すら誰も受けなくなりそう。

    • by Anonymous Coward
      ガソスタで乙四が必要な程度には資格を活かした実務にかかわれますよ
      • by Anonymous Coward

        あんスタではどんな資格が必要ですか?

  • by Anonymous Coward on 2022年02月07日 14時25分 (#4196230)

    部長「今度、個人情報管理責任者に着任する事になった李さんだ。仲良くするように」

    こんなんで良いの?

    • by Anonymous Coward

      部長「今度、個人情報管理責任者に着任する事になった李さんだ。仲良くするように」

      下記で対応は分かれるかと

      情報処理安全確保支援士資格あり:同情いたしますが取っちゃった自業自得ですよね
      情報処理安全確保支援士資格なし:人柱一の呼吸とかやってくれねぇかな

    • by Anonymous Coward

      한글「良くない!次席はワイだから情報漏らして国に解任してもらおう」

    • by Anonymous Coward

      中国の関連会社から閲覧可能だった問題って、中国籍の社員が所属している日本企業で閲覧可能、でも実質同じ状態なんだから、こっちも規制しないと意味がない

  • by Anonymous Coward on 2022年02月07日 15時57分 (#4196302)

    過去記事その2にある、以下の一文も問題だろ!
    > トークに投稿されたすべての画像と動画は韓国内のサーバーに保管されていることが判明した。

  • by Anonymous Coward on 2022年02月07日 16時43分 (#4196327)

    組織の問題を、個人を罰することですり替えようとしているだけ。
    ちゃんと組織を罰しろ。

    • by Anonymous Coward

      ちゃんと組織を罰しろ。

      任命責任ですね
      ではこの法と運用を決めた政府の任命者に責任をとってもらいましょう
      選挙権をお持ちの皆様よろしくお願いいたします

      # 仕事と責任を躱すのが政官財の嗜みみたいな

  • by Anonymous Coward on 2022年02月08日 0時14分 (#4196520)

    もし違反しても事業廃止させるに至るほどではないレベルの違反なら、
    是正を促すためにも日当たり年間売上の○%とか制裁金を課してさっさと是正させる措置も入れた方がいいんじゃないかな。

    これぐらい苛烈にやれば一時的にサービス縮減してでも是正するだろうし

    • by Anonymous Coward

      国内企業でもないのに違反してもどうしようもないよね
      国内の法に違反している海外企業のサービスを使うなと言っても誰も聞かない。

      • by Anonymous Coward

        LINE使っている日本人は頭が弱いので、
        ・情弱
        ・だっさ
        ・イケてない
        ・みんな+メッセージ使ってる。+メッセージしか勝たん
        って言えば使うのをやめるだろう。

        ちなみに、確定申告の入場予約をするためには、LINEで国税庁とお友達になる [lin.ee]必要があるようだ。
        こういうところから改めていかないと、LINE根絶は難しい。

  • by Anonymous Coward on 2022年02月08日 16時21分 (#4196857)

    一番信用ならんわな
    問題が発覚しても「記録はシュレッダー」
    絶対言うだろ

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...