日弁連法務研究財団 サイトマップ サイトマップ 個人情報保護法 お問い合わせ
日弁連法務研究財団について 研究 研修 情報提供 法学検定/既修者試験 法科大学院全国統一適性試験 法科大学院認証評価事業
情報提供

コンピュータ委員会シンポジウム'04
「個人情報漏洩事件とその対策」報告
日本弁護士連合会コンピュータ委員会副委員長 高橋郁夫

日本弁護士連合会、日弁連法務研究財団との共催で、平成16年12月1日午後1時より、弁護士会館クレオで、456名(弁護士:158名、一般:275名、委員:23名)が参加して日弁連コンピュータ委員会シンポジウム'04が、開催された。
テーマを「個人情報漏洩事件とその対策」と題し、初めに梶谷剛日弁連会長が会長挨拶で個人情報保護の意義の重要性を強調し、続いて、鈴木一郎法務研究財団常務理事による挨拶がおこなわれた。

シンポジウムは、毎年恒例となった町村泰貴・南山大学法学部教授による「2004年ネットワーク法判例回顧」を皮切りに「個人情報漏洩事件簿」と題して、梶谷篤委員による三洋信販事件、鈴木誠委員によるOffice氏事件、岡澤成彦委員によるヤフーBB事件の解説が行われた。
三洋信販事件においては、損害額についての考え方が問題であること、また、先例として宇治市の事件があること、また、漏洩した情報が、ヤミ金に流出してしまったこと、事件発覚後、原因調査が専門家の手を借りてなされたが、原因の究明にいたらなかったことが紹介された。O?ce氏事件においては、CGIの脆弱性を利用して、個人情報を取得し、シンポジウムで公開したこと、しかもその公開後にやっと管理者に伝えたという事実、その一方でサーバの設置者が、脆弱性を知りながら放置していた事実、この行為が、不正アクセス禁止法の解釈としてアクセス制御のなされているコンピュータといえるのかという点が議論されていること、などが紹介された。
ヤフーBB事件においては、別々の恐喝未遂事件がほぼ同時に発生(2つの漏洩ルートの存在)したこと、しかも、漏洩したデータの件数が、最終的には、660万件に達したこと、その上、データ管理の甘さを裁判所が指摘したことなどが、特徴であることが指摘された。とくに、アクセスログは1週間しか保管されておらず、アクセスログからの犯人特定はできなかったこと、データベースへのアクセス権限は132人と発表されていたが、実際には同一ID・パスワードを多数の派遣社員が共有していたこと、今回、犯人が特定できたのは、たまたまであって、犯人が慎重であれば、特定は不可能であったと思われることなどが、ポイントであった。
その後、佐藤慶浩氏(日本HP)による「情報漏洩の企業における管理策」のプレゼンテーションが行われた。佐藤氏は、企業における機密情報には、自社機密情報と預かり機密情報とがあること、性悪説だけでは、企業はなりたたないこと、特に誤操作・過失などの場合に対する対応も必要になること、なるべく保有しないこと、なるべく参照させないことが、情報漏洩対策の基本になること、委託先への参照の最小限化は、注文者の責任であり、リスクの転嫁は、積極的な意味をもたないことなどをきわめて説得力あるプレゼンを行なった。
各報告をもとに、藤原宏高委員長も加えて、高橋郁夫副委員長の司会で、パネルディスカッションが行われた。このパネルディスカッションでは、情報セキュリティを考えていくのに際しては、個別の従業員の行動についての「ルール」と「手順」について、これを企業の方針のもとで明らかにしていくことがセキュリティの全体像を描いていくことになることが明らかにされた。そして、その最初の手続きである情報資産の評価について、JNSAの評価モデルの紹介や各判決の比較がなされ、また、損害の発生を抑止すべき取締役の義務という考え方が紹介された。情報漏洩対応については、性善説を前提に性悪説にも対応すべきこと、その上で、会社のために良かれと思った行為が、逆に情報漏洩に結びついてしまった漏洩事件などが紹介された。また、セキュリティのみを求めてセキュリティコンサルタントに相談することのナンセンスさについての議論がなされ、具体的な漏洩事件にたいしての対応策の考え方において、フォレンジックという考え方のもとに、企業において、事件の真相究明と説明責任を果たすことの重要性が議論された。
さらにその後、参加者からお詫び金としての500円の法的意味や企業として情報漏洩に対して対応すべき一定の水準などについての質疑がなされた。
今回のシンポジウムは、記録的な参加者数を記録することができ、また、この内容がNHKで報道されるなど、社会的な反響もきわめて大きなものがあり、参加者の予想をうわまわる大成功であった。


JLF NEWSの目次へ →

(2005.1.1発行)


ページトップへ戻る
当財団の概要研究研修情報提供法学検定/既修者試験法科大学院全国統一適性試験法科大学院認証評価事業
Copyright
公益財団法人日弁連法務研究財団  〒100-0013 東京都千代田区霞が関1-1-3 E-MAIL:info@jlf.or.jp