データマネジメント・ラジオの#3を公開しました。パーソナリティのいずみさんとデータマネジメント実務家のよしむらさんが、データマネジメントについてゆるーく明るく(「ゆるあか」)語る番組です。
今回の話題はKADOKAWAの情報漏洩についてです。2024年7月5日にKADOKAWAから声明が発表されましたが、ランサムウェア攻撃によって漏洩した機密情報や個人情報がSNSや匿名掲示板に掲載され、Xで拡散される事態がありました。
データマネジメントに関わる人にとって、これは決して他人事ではありません。常にリスクを意識して気を引き締める必要があります。
番組の概要は次の通り。
サクッと読んで、詳細はラジオを聞いてください。
番組の概要
よしむらさんが、次の2つの観点から法令を考察。
1. 漏洩情報を閲覧する行為
2. 漏洩情報を発信する行為(拡散したり利用したりする)
漏洩情報の閲覧する行為について
法第20条第1項には「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない」とある。違法に拡散された個人情報を自分から見に行く行為には法的リスクがある。さらに、この法令の主語が「個人情報取扱事業者は」となっているため、個人は対象外と誤解されがちだが、個人事業主がウェブサイトを運営して情報を発信・公表することも事業とみなされる可能性がある。結論としては、個人だからといって安心できるわけではない。
漏洩情報の発信する行為について(拡散したり利用したり)
法第19条には「個人情報取扱事業者は、違法または不当な行為を助長または誘発する恐れがある方法により個人情報を利用してはならない」という規定がある。この規定は、かつて、自己破産者リストを違法に取り扱う事業者が存在し、破産者に対してリストから削除するために金銭を要求するなどの悪質な行為があった。こうした事業者を対処するために、改正個人情報保護法に追加されたとも言われている。
KADOKAWAの漏洩情報をSNSで拡散する行為も、上記事業者と同様に違法行為を助長するものとみなされる可能性がある。インプ稼ぎ(投稿の閲覧数を稼ぎ広告収益を得る)目的も含まれ、法的リスクは非常に高い。リツイートする行為は、リスクが伴うことを理解しておく必要がある。
データマネジメントにおいて、正しいデータを正しく扱い、正しく活用することが大切。
詳しくはラジオをお聞きください~
コメント