前回は，松下電器温風機リコール事件を契機に消費者政策の分野で起きている法制度変革の動きについて触れたが，他方，情報政策の分野では個人情報保護法改正論議が進んでいる。今回は，この問題を取り上げてみたい。

本格施行前から始まっていた個人情報保護法改正論議

　2005年3月，自由民主党政務調査会のe-Japan重点計画特命委員会は情報漏洩罪検討プロジェクトチームを発足させ，4月13日に「個人情報漏洩防止措置についての緊急提言」をまとめた。その中で，個人情報取扱事業者の従業員が業務上知り得た個人情報を不正利益を図る目的で提供した場合に処罰する条項を個人情報保護法に追加するなど，同法改正案を国会に提出すべきと提言したのが事の始まりである。

　これを受けて自民党は，以下の2点を柱とする改正案原案をまとめた。

・5000人分以上の個人情報を扱う企業と委託先の従業員や元従業員が，業務で知り得た個人データをみだりに他人に知らせたり，不当な目的に利用したりすることを禁じる
・従業員らがデータを不正な利益を図る目的で第三者に提供した場合，１年以下の懲役または50万円以下の罰金を科す

　ただし昨年は与党内の調整が難航した上に，郵政民営化法案の余波も受けて法案提出まで至らなかった。また，全ての業種・分野において一律に「個人情報漏洩罪」を課すという改正案に対しては，日本弁護士連合会などから慎重論が唱えられていた。

　その後，2006年1月13日付の読売新聞記事で，再び脚光を浴びることになった。自民党が，与党内の主張を反映させて法律適用の際の配慮規定を盛り込み，また，海外に個人情報を持ち出して売買する行為を処罰するために，国外で罪を犯した者にも適用することを明記した改正案原案をとりまとめたことが報道されたのである。

個人情報漏えい事案の75.7%は従業者の不注意で起きた

　一方，政府内では2004年4月2日の閣議決定「個人情報の保護に関する基本方針」を受けて，内閣府や国民生活審議会が，個人情報保護法の施行状況の評価や個人情報保護制度の見直しに向けた検討などを実施している。見直しは全面施行後3年を目途にしており，具体的な内容については，内閣府ホームページ内の内閣府ホームページ内の「第２０次国民生活審議会個人情報保護部会」で公開されている。

　そのホームページの中に，「個人情報保護の現状と施策について」という資料がある。そこでは，2005年4月〜9月に個人情報取扱事業者が公表した個人情報漏えい事案合計894件についての分析結果が掲載されている。

　この資料で，漏えい元と漏えいした者を見ると，

・事業者から直接漏えいした事案が全体の77.9％，委託先から漏えいした事案が21.4%。
・実際に漏えいに関わった者についてみると，従業者が全体の78.4%。
・漏えいした原因をみると，従業者については「意図的」が6件（全体の0.7%），「不注意」が677件（全体の75.7%），第三者については159件全て（全体の17.8%）が「意図的」

という結果になっている。

　自民党の改正案は，不正目的で意図的に個人情報を漏えいした従業員を処罰対象としている。しかし，この分析結果を見ると，現実には事件のほとんどが従業員の「不注意」から起きているのだ。

　最近，航空会社の飛行機トラブル，証券取引所のシステム障害，証券会社の誤発注など，人為的ミスに起因する重大事故が増えている。松下電器リコール事件の場合も，よかれと思って顧客データを削減したことが裏目に出ている。罰則規定の強化だけで事件・事故を防止できるものではないことは，個人情報管理にも当てはまる。まして，中堅・中小企業（SMB）の多くは，認識不足と過剰反応の狭間で，どのレベルまで守ればいいのか悩んでいる。SMBの実情も考慮して，実効性のある法改正論議を行ってほしいものだ。

　次回は，個人情報漏えい事件の多くで処罰根拠となっている不正アクセス禁止法の視点から，過去の事例を検証してみたい。