セキュリティと法律
まず断っておきますが私は法律に関して素人です。
最近、米国での顧客情報紛失事件が多くなっています。
なぜ最近このような報道が多いのか気になっていたのですが、急に紛失事故やクラックに遭うケースが増えたはずがありません。
数日前になりますがBSデジタルでやっていた米国のABCニュースを見ていて理由が分かりました。カリフォルニア州で顧客情報等を紛失した場合、顧客に通知しなければならない法律が施行された事が最近の顧客情報紛失・盗難事件報道につながっているそうです。
# 購読しているセキュリティ系MLでも記述してあったとは思いますが
# 読み飛ばしてますね。
どのような法律か調べていませんが、違反するとかなりの罰金が科せられるのではないかと推測しています。
ところで、日本では食品の原産地や種別などを正確表示しないと罰金を科すJIS法が施行されました。施行前は最高1億円の罰金(1億以上の利益を得ていた場合はやり得!?)が話題になっていましたが不正表示犯罪の報道はあまり見かけません。昨日、キハダマグロをホンマグロと偽って販売し、少なくとも7000万円の不正な利益を得ていた会社が摘発されたと報道されていました。しかし、一般消費者の感覚として摘発されているケースが少なすぎるように思えます。
BSE問題では食のセキュリティに非常にうるさい日本ですが、遺伝子組み換え食品・原産地の適正表示など食のセキュリティに関係するJAS法は無いよりましですが役立っていないような気がします。
調査に必要となった費用は全て違反者から回収すればよいです。仮に罰金を払ったら会社が倒産する場合でも支払わせればよいと思います。泥棒に被害を弁償させたら破産するから弁償させない、という論理は通用してはならないと思います。しかし、JAS法の運用ではこの非常識な論理がまかり通っているような気がします。
# 私の勘違い?
# ちなみに昨日スーパーで「ししゃも」ではない魚が「ししゃも」と
# 表示されて販売されていました。
話は元に戻ります。もし日本で個人情報を紛失した場合、個人情報の持ち主に連絡しなければならない、という法律ができたとして米国並に紛失事件が明るみならないような気がします…