2015-05-22 第189回国会 参議院 本会議 第20号
今回の個人情報保護法案は、ベネッセ事件で名簿屋による個人情報の漏えい問題が明らかになり、その対策が盛り込まれております。個人情報の定義を明確化して一層の個人情報保護を図る必要がある一方、ビッグデータなど匿名加工したデータの利活用を促進するという二つの相反する要素に対して、いかに折り合いを付けていくかが最大のポイントです。
今回の個人情報保護法案は、ベネッセ事件で名簿屋による個人情報の漏えい問題が明らかになり、その対策が盛り込まれております。個人情報の定義を明確化して一層の個人情報保護を図る必要がある一方、ビッグデータなど匿名加工したデータの利活用を促進するという二つの相反する要素に対して、いかに折り合いを付けていくかが最大のポイントです。
調査室がつくっていただいている資料でも、ベネッセ事件というのがあって、こういう話がある意味では大変ネガティブインパクトを与えた、こういうふうに私も感じています。 ただ、ベネッセの漏えい事件というのは、個人情報保護の問題ではあるけれども、サイバーセキュリティーの問題とはちょっと質が違うと私は思っているんですね。
御指摘ありましたように、ベネッセ事件につきましては、外部からのサイバー攻撃で情報が漏れたということではございませんで、内部の者が情報システムを不正に操作して機密情報を取得したということでございまして、そういう意味では、ハッキングというような問題ではなくて、むしろ組織管理、企業管理、内部管理の問題というところがあろうかと思います。
今回の直罰は、不正の利益を図るためとかそういうふうな要件がある個人情報の漏えいあるいは詐取について、むしろ、ベネッセ事件を受けまして、ベネッセ事件は不正競争防止法上の企業秘密の詐取ということでやったんですが、これは企業秘密に当たらない場合は罰則がないんですね。そのために今回そういうふうに改正したというものでございまして、日医との関係は実はございません。