本人への通知に該当する事例

・面談で、口頭で通知するか、チラシなどの文書を渡すこと。

・電話で、口頭で通知するか、自動応答装置などで通知すること

・距離をおいた相手に、電子メールやFAXなどで送信すること、または文書を郵便などで、送付すること

・電子商取引で、取引の確認のために自動応答の電子メールに記載して送信すること

保有個人データに該当しない事例

・家庭内暴力や児童虐待の被害者支援団体が、加害者や被害者の個人データを保持する場合（人の生命、身体、財産に危害が及ぶ）

・不当請求の被害を防止するため、事業者が総会屋などの個人データを保持する場合（違法または不当な行為を助長、誘発する）

・製造業や情報サービス事業者が、防衛に関連する兵器、設備、機器、ソフトウエアなどの設計や開発担当者の個人データを保有している場合（国の安全が害される、他国や国際機関との信頼関係が損なわれる、交渉上の不利益を被る）

・警察から捜査関連事項の照会や捜索差押令状の対象となった事業者が、捜査対象者や被害者の個人データを保有している場合（犯罪の予防、鎮圧、捜査などの公共の安全と秩序の維持に支障が及ぶ）

ウィルスによる情報漏洩

ウィルス感染による個人情報漏洩事件は、多く発生している。

記事を検索すると、すべての記事が、「個人所有のパソコンを使用して」となっている。

本当か？

会社のパソコンを使用して、流出したものは、１つもないのか？

とても、信じられない事実である。

ソニー、7700万件漏洩に「補償しないけど法律違反じゃない」

面白い記事を見つけた。

SCEインフォメーションセンターの二ノ宮氏とブログ作者との会話のやり取りが記載されている。
http://masamine-s.cocolog-nifty.com/blog/2011/07/7700-83ee.html

この内容の真意は、確かではないので、この後のソニーの発表に注目したい。

この事件は、ハッカーの攻撃を受けゲームや映画のインターネット配信サービス「プレイステーション・ネットワーク（PSN）」利用者の個人情報流出を招いたソニーは不正侵入を受けた被害者ではあるが、サービス利用者に対する加害者でもある。

 

このような案件を「加被害混合案件」という。

難しい事件である。

個人情報保護法が求めていること

個人情報保護法が、個人情報取扱事業者に求めていること。

１．利用目的を特定し、その利用目的の範囲内で個人情報を取り扱う。

２．個人情報は、適切な方法で取得し、取得時に本人に利用目的の通知、公示をする。

３．個人データは正確・最新になるように努め、安全管理措置を講じる。

４．本人に同意を得なければ、第三者に個人データを提供しない。

５．保有個人データは、利用目的を本人に知り得る状態に置き、本人の求めに応じて字開示、訂正、利用停止を行う。

６．苦情処理のために、体制を整備する。

７．従業員、委託先を監督する。