防犯ブログ
- 個人情報盗難
2009年07月02日
相次ぐ個人情報持ち出しに「情報窃盗罪」がなく、CDのみ対象
4月に三菱UFJ証券の元部長代理が会社のデータベースに他人のIDを使ってアクセスし、同社の顧客情報149万件を持ち出し、そのうち5万件を名簿業者に売却していた事件で、現在の法律の不備がクローズアップされています。
逮捕された同社元社員は持ち出した顧客情報を高値で売却していたのに、警視庁が窃盗容疑で立件できたのは「情報」の内容ではなく、元社員が持ち出したCD1枚(65円相当)だけ。「情報」は刑法上「財物」に当たらないためです。
●会社のデータベースに他人のIDを使ってアクセスした行為が不正アクセス禁止法違反に当たる。
●顧客情報データをコピーした会社のCD1枚を持ち出した行為が窃盗に当たる
●約149万件の全顧客情報を持ち出し、うち約5万件分を名簿業者に32万8000円で売り渡していたにもかかわらず、情報の持ち出し自体を窃盗罪に問うことはできなかった。
窃盗に関しては、「会社のCDではなく、私有のCDに顧客情報をコピーして持ち出していたら、窃盗容疑での立件は難しかった」というのが警察の見解です。
窃盗罪は10年以下の懲役か50万円以下の罰金。一方、不正アクセス禁止法違反罪は1年以下の懲役か50万円以下の罰金。大きな差が出ます。今回の名簿売却では、金融業者などに名簿は流出し、勧誘などの電話が一日何件もかかってきている被害も出ています。
平成17年に内閣府の国民生活審議会の部会で「個人情報窃盗罪」について問題提起されたが、検討には至っていません。ヤフーBBの会員460万人のデータ流出事件(平成16年)や、大日本印刷の864万人の顧客情報流出事件(19年)なども発生しており、「個人情報窃盗罪」として法整備する必要があると考えます。
こうした個人情報に比べると、企業が保有する高度な機密情報などを盗み出す「産業スパイ」をめぐる法整備は先行しており, 産業スパイの厳罰化を柱とした改正不正競争防止法が今年4月に成立しており、来年夏ごろ施行される見通しです。
機密漏洩事件としては、平成19年に発覚した自動車部品大手「デンソー」の中国人技術者による製品データ流出事件がありますが、13万件の設計図などをパソコンに記憶して持ち出ししたにもかかわらず、ライバル企業へのデータ持ち込みなど、不正競争目的で持ち出すことが刑事罰の構成要件だったため、愛知県警は同法の適用を断念。約13万件にのぼる設計図情報などをパソコンに記録して持ち出したとする横領容疑で逮捕したものの、パソコンが会社側に返却されたなどとして、起訴猶予になっっています。
関係者としては非常に悔しい思いだと思います。
改正法では、不正に利益を得たり、保有者に損害を与える目的で持ち出すケースのほか、新たに持ち出し禁止の資料を無断で外部に持ち出す行為自体も処罰対象に加わりましたが、個人情報の持ち出しにどこまで適応できるのかはまだまだ不明です。
やはり「情報」は個人情報、機密情報、どちらも外部に持ち出されれるだけでなく、侵入者が持ち出したり、パソコンを盗まれることで外部に漏洩したりという可能性があります。
社内、社外両方に効果があるのは、入退出管理システム、防犯カメラシステムの連動です。
内部犯行の場合はこれだけでは防ぎきれませんが、外部からの侵入者による被害は防げます。
きちんとした防犯対策を実施することで「抑止効果」が発揮される狙いもあります。
(7月1日 産経新聞より一部引用)