個人情報の保護

19 Mar

INTERNET WATCHのインタビュー記事によれば、個人情報が流出したACCSの担当者は、

法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、(ACCSの被害者に対する)損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

と言っているそうだ。なんか、個人情報を扱っている機関として、どうかな?と思う。
企業のセキュリティへ配慮不足のせいで、自分の個人情報が公になった人がその責任を企業に追及できるのは当たり前だと思う。
個人情報を扱っているなら、「ガチガチのセキュリティ」をかけることは必要だと思うし、それができないなら扱うべきじゃない。それくらいの気持ちでやってほしい。

Leave a Reply

Your email address will not be published.