神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県は9日、内閣府などに対し、個人情報をインターネットを介して不特定多数が入手できる状態に置く行為の禁止、違反した者に対する罰則を規定した法整備の要望を行った。
県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny(ウィニー)を介して流出したおそれがあると公表されたのは昨年11月11日。その時点では、Winnyネットワーク上で流出情報は確認されていなかった。しかし、同月13日、Share(シェア)ネットワーク上で約2000人分の情報流出が確認された。Winnyネットワークから情報を入手した第三者が、Share上に公開したとみられる。
県と日本IBMは、該当するインターネットサービスプロバイダーに協力を要請し、その再放流を行った人物の特定、および流出データの削除に努めてきたが、現行法の壁でその努力は実効力をもちえなかったようだ。県側の努力をよそに、1月7日、Winnyネットワークにおいて、11万人分の個人情報流出が確認されるという最悪の事態に至った。個人情報の内容は、学校、課程、学科コード、郵便番号、住所、氏名、電話番号、授業料振替口座情報など。
本件について県は、現行の「刑法」「プロバイダ責任制限法」「個人情報保護法」に照らしても、インターネット上に意図的に個人情報を流出させる行為を規制する法律が十分ではないため、被害を受けた場合の対応に限界があるとして、法整備の必要を訴えた。
要望の提出先は、内閣府、総務省、法務省および経済産業省で、「地方公共団体に管理責任があり、機密性の保持が必要な個人情報等を取得し、当該情報をインターネットを介して、不特定多数の者が入手できる状態に置く行為の禁止及びこれに違反した者に対する罰則を規定した法律」の早急な制定を要望している。
(2009/02/17 ネットセキュリティニュース)
■国への情報セキュリティ関連法の整備に関する要望(神奈川県)
http://www.pref.kanagawa.jp/press/0902/031/index.html