いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


ベネッセの情報漏えいの件でブコメを読むとはてブ民はなんか違う国の法律で生きているみたいだが、件の情報漏えいは日本の法律で裁かれる

ブラジルで暴動が起きないといいんだが(挨拶)。ワールドカップ前に反対デモが起きてたよねえ。2試合連続の惨敗はマジで暴動が心配だ。

 

さてタイトルの話。ベネッセ原田社長、ジャストシステムを批判 「一方的なデータ削除は原因究明を難しくする」 - ITmedia ニュース のブックマークコメントを見ていて吹いた。引用する。スクリーンショットだが。わかりやすく色分けしておいた。

f:id:shigeo-t:20140713083411p:plain

今回のインシデント、法律的には不正競争防止法の観点からジャストシステムの責任を考える | 栗原潔のIT弁理士日記 にあるように、現時点の情報ではベネッセはひとまず被害者の立場である。

1.ベネッセ

営業秘密を不正取得・使用されたことにより、不正競争によって営業上の利益を侵害された「被害者」です(個人情報保護法や消費者保護法上は加害者になる可能性もありますが不正競争防止法上はあくまでも被害者の立場になります)。

顧客情報を預かっているのに、漏えいを極小化する管理方式・管理体制では無かったという点は今回のインシデントで明らか。管理者として行政罰の対象ということになるだろう。引用部分にもあるように、個人情報保護法や消費者保護法で刑事罰に問われる可能性もあるかもしれない。問題点は大きく2つ。

  1. 管理方式が緩すぎたのではないか。アクセス者の管理、データ持ち出しの防止対策の不足などが挙げられる
  2. 通常の個人情報保護の同意文書では、委託についての項を持つものが多いのでベネッセもそういう文書で同意を得ていたとすると、再委託までは同意を得ていないのではないか

ただ、不正競争防止法の刑事事件としては被害者である。保育園児・幼稚園児程度にわかるレトリックで説明すると、「窓の鍵、玄関の鍵などが開いていても、泥棒に入ってその家にあるものを持ち出してはいけません」である。ベネッセを攻撃しているはてブ民には分からないようだが。もちろん泥棒に入られた家がよそ様から預かったものを盗られれば、管理者としての責任を問われることは言うまでもないが、どろぼーの被害者である。管理者としての責任と、どろぼーの被害者という側面を、きちんと分けて考えることができない分解能の低さは素晴らしい。褒めてないけど。

 

一方のジャストシステム。引用は少し長くなる。今のところの情報では、善意の第三者か重過失があった加害者のいずれか。

4.ジャストシステム

基本的には、名簿業者の立場と同じです(ただし、2.の人から直接顧客情報を入手したわけではないので不正競争防止法上の刑事罰対象にはなり得ません、不正競争防止法の営業秘密間連の規定では、不正取得・開示した本人、そして、(条件次第ですが)その取得者から直接営業秘密を入手した人しか刑事罰の対象になりません)。同社がプレスリリースで「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と述べたのは、不正競争防止法上の民事責任はないと主張していることになります。ただし、重過失がなかったどうかは、今後裁判等で判断されることになるでしょう。

 

ところで、不正競争防止法には適用除外規定があって、営業秘密取得時に不正取得行為が介在したことを知らず(かつ、知らないことについて重過失がない)、つまり、善意無過失であった人は、その後、不正取得行為が介在していたことを知っても(これでだけ報道されているのでいやでも知ります)、取得時の条件で営業秘密を使い続けられるという規定があります。

 

上のブコメが盛り上がっているベネッセ原田会長兼社長のコメントは、「ジャストシステム 購入した全データ削除 NHKニュース」に対応したもの。

 

このジャストシステムのデータ削除宣言、オレは「警察(あるいは検察)に言わずに消しちゃうのか。証拠隠滅と取られても仕方ないな。」という感想だった。ベネッセは刑事事件として警察に届出済だし、すでに警察が捜査を始めているわけで。そういう意味ではベネッセ原田会長兼社長のコメントは間違ってはいない。ただこの内容はベネッセが言うべき話ではなく、警察(あるいは検察)が出すべきコメント。ベネッセとしては一言多いし、警察(あるいは検察)は一言足りない。でも「おまえが言うな」という話ではない。

なお、ここまでベネッセは自社に責任が無いというコメントは出していない。

あと、ジャストシステムが善意の第三者ポジションを守りたいのであれば、自社内で加工した二次データの削除まではまだ分かるが、入手した一次データはとりあえず凍結保全して警察に証拠として提出だよね。証拠として使えるかどうかの判断は警察・検察の仕事で、ジャストシステムではない。警察・検察は後手に回ったな。

ジャストシステムは、今回のいきなりの「削除しました」宣言を見てもお子様対応と言わざるを得ない。データの削除だって「削除しました」を信用しろっていう話なの?という問題はある。残データが無いことについて監査・検査を受け入れるところまでが削除だろ、こういうケースでは。

 

ここまでを踏まえて、もう一度コメント欄を見てみよう。

f:id:shigeo-t:20140713083411p:plain

「厚顔」? 自己紹介乙。

「責任転嫁して被害者っぽく振る舞うテクニック凄い!」 いやだから刑事事件の被害者として、その証拠を勝手に隠滅するなっていう話をしているんだよ。警察あるいは検察が言うべきことでベネッセが言うべきことじゃないけど。

「ベネッセ=加害者、ジャストシステム=被害者。社長は基本的なことがわかっていないらしい。」 自己紹介乙。わかってないのはあなたでしょ。上に引用したように加害者と被害者は逆。というかジャストシステムを被害者とするのは、文明国の法律だとどこの国の法律を持ってきても無理っぽいよ。今のところジャストシステムを加害者として確定させるのも難しい状況だけど、普通こういうデータって量が多くて正確だったら違法性を疑うんじゃないの?分かっていて買って使ったら加害者だよ。

「ちょ、ちょっと待って。漏洩元はベネッセだよね……?そもそもジャストシステムは3段目?なわけで、ここまで槍玉に挙げられている理由もよく分からない。」 ベネッセは、漏えいインシデントを発生させた責任を回避する話はしていないんだけど。ジャストシステムは、お子様対応だから槍玉に上がっている。「知らずに買ったからボク悪くないもん」「消したからボクもう関係ないもん」で許されるのは小学生まで

これはひどい タグ 自己紹介乙。一言多いのは問題だけど、「お前が言うな」の対象ではない。刑事事件の被害者が被害の証拠保全を呼びかけただけなんで。

 

といった感じで以上です、編集長(出典:大木凡人)。続いては、ねこの白い手でおくつろぎください。

f:id:shigeo-t:20140713092456j:plain

コミュニケーション不全症候群 (ちくま文庫)

コミュニケーション不全症候群 (ちくま文庫)

 
お時間あったら、他のエントリもクリックして頂ければ幸いです。