Dの辞書 (´・ω・`). o O ( 総数:0278866 昨日:34 本日:39 )
>個人情報保護に関してですが、第三者が漏洩した個人情報を当方が法に触れない(詐欺当ではなく)範囲で利用した場合、当方に罰則は科せられるのでしょうか。
法に触れなければ 罰則はありませんが。。
http://www.meti.go.jp/policy/it_policy/press/0005321/
個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定(METI/経済産業省)
漏えいした者と完全に関係が無いのであれば、いわゆる「善意の第三者」ということになり、罰則、責任を負わされることはありません。ただし、個人情報保護法上の問題は無くても、不法に漏えいしている蓋然性が非常に高いことが明らかな場合は、他の法令により罰せられる可能性があります。
「他の法令」とは具体的になんでしょう?
http://www.atmarkit.co.jp/aig/02security/protectionofpersonaldat...
セキュリティ用語事典[個人情報保護法]
法に触れない範囲であれば、罰則等は科せられないのではないでしょうか。
ただ、個人情報保護法が施行された場合、情報を利用された本人が何らかの訴えを起こした場合、民事的な罰則規定を負うことにもなることはあると思いますが。
個人情報の取り扱いは充分に注意して、ということでしょうか。
民事ですか、ありがとう御座います。
http://www.ipa.go.jp/security/ciadr/law199908.html
不正アクセス行為の禁止等に関する法律
3のkeroronXです。
最も端的な例としては、プロバイダのID、パスワードリストなどがこのようなケースに該当すると思います。ID、パスワードのリストが通常流通していることは考えられず、不正に漏えい流出したこと、またそのようなIDパスワードが自分のために用意されたものでないことが明確です。このような場合は「不正アクセス防止法」によって罰せられることになります。
ちょっとあたりまえすぎる事例で申し訳ないです。
URLはガイドラインです。
すでに色々読まれているとは思いますが。
例外もあったりしてややこしい事ですが、「本人の知らんところで個人情報の受け渡しをしてはいかん」ということと、
「どんな項目を何に利用するかを本人、もしくは公にしていなければいかん」ということがあるので、
ホームページで「当サイトでは第三者が漏洩したデータ(氏名、メールアドレス)を利用しています。」と書けばOK?(なわけないか)
メールでも良いようなので「こんな情報が漏洩していました。今後利用しても良いですか?」と最初にメールするとか(ありえねー)
ですので、
>法に触れない(詐欺当ではなく)範囲
ってのが微妙になってくるわけで(罰則があるなしとは別に)、どこかで判例ができるまで様子見って事ではだめですか。
かなり厳しめで来る可能性とゆるゆるで来る可能性のどちらもがあるので・・・。
ご親切にありがとう御座います。
ただ、当方がそういう情報を利用しようとしているわけではないのであしからず(笑)
http://www.jisa.or.jp/privacy/link-index-j.html
JISA | プライバシーマーク制度
いわゆる「個人情報保護法」とは、個人情報を取り扱う行政や企業に対して、その取り扱いの適正を求めるもので、この法律で処罰の対象となるのは主にそれを取り扱う事業者のようです。
http://www.jisa.or.jp/privacy/link-index-j.html#low
JISA | プライバシーマーク制度
しかし、個人情報と呼ばれるものの内容は、個人のプライバシーにあたる場合もあり、そうなると、それは憲法13条で保障される基本的人権ということになります。侵害すれば、民事上の責任が生じる可能性がありますね。
ありがとうございます
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/index.html
$B8D?M>pJsJ]8nK!$N2r@b(J
6のyammaです。たびたびすみません。
>そういう情報を利用しようとしているわけではないので
という事であれば個人情報ではないのかと思われますから個人情報保護法には触れないと思います。
先のガイドラインでは【個人情報に該当する事例】として(以下引用)
事例1) 本人の氏名
事例4) 特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)
事例7) 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となる。
事例8) 官報、電話帳、職員録等に公表されている情報
(以上引用)
などがあったので、ちょっと気になったものですから。
ですよね。ちょっと心配になったもので。。。