警視庁は、6月25日に、本年2月に三菱UFJ証券社員が顧客情報149万人分を持ち出し、うち5万人分を名簿業者に販売した事件に関して、事件を引き起こした元社員を不正アクセス禁止法違反と窃盗の疑いで逮捕したとのことです。現在の日本の法律では、個人情報そのものを盗み出しても法律違反として問うことはできません。今回は、
1)他人のIDを使用して、社内LANを介して顧客データベースにアクセスした行為が、不正アクセス禁止法違反に
2)顧客データをコピーしたCD-Rを持ち出した行為が、刑法上の窃盗に
それぞれあたるとして、立件されたようです。
(私のコメント)
これ、もし、自分のIDを使用してアクセスしていて(彼に権限があったとした場合)、会社のCD-Rにコピーしたデータを私物のCD-Rや私物のUSBなどに再度コピーして持ち出していたとしたら、立件できなかった可能性があります。やはり、情報窃盗罪は必要ですね。
また、報道によりますと、この元社員は自分の小遣いが月2万円であったにも関わらず、キャバクラに通い、消費者金融に560万円の借金を抱えていたとのことです。ちょっと可哀相な境遇ですね。。。。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
