ネットワークセキュリティ、データセキュリティ、個人情報保護の最近の法執行観察

2023 09/14

最近、ある足治療会に対する公安機関の行政処罰決定書がネット上で広まっている。この行政処罰決定書が社会的に広く注目されている理由は、公安機関が足治療会所を調査・処分する根拠が「治安管理処罰法」ではなく、「データ安全法」であること、処罰の違法事実は、「この場所のパソコンには顧客の名前、携帯電話番号、身分証明書番号などの敏感なデータが格納されており、パスワードが設定されておらず、データ安全管理制度が制定されておらず、必要な措置を取らずにデータ安全を保障していない」というものだ。


偶然ではないが、最近、公安機関がある食品経営部、あるスーパー経営部に対して下した2つの行政処罰決定書も注目を集めている。公安機関が調査・処分を行う根拠は『サイバー安全法』、『個人情報保護法』であり、よく見られる『食品安全法』、『消費者権益保護法』であるからだ。このうち、公安機関が食品経営部に対して行った行政処罰決定書には、公安機関が明らかにした違法事実は「お客様に提供するインターネットサービスWiFiはオープンで、簡単なパスワードだけで、身分検証措置なしでインターネットを利用でき、規定通りに安全技術保護措置を実行しておらず、ネットワーク運営者がネットワーク安全保護義務を履行していない疑いがある」と明記されている。また、公安機関があるスーパー経営部に対して行った行政処罰決定書には、あるスーパー経営部に存在する違法な事実とは「当該スーパーマーケットは通常の業務上の必要性から、会員情報を収集し、氏名、携帯電話番号などの個人情報を含むが、相応の暗号化、脱標識化などの安全技術措置を講じておらず、内部管理制度と操作規程を制定していない。当該部門は個人情報処理者として、以上の措置を講じて個人情報処理活動が法律、行政法規の規定に合致することを確保しておらず、許可されていないアクセス及び個人情報漏洩を防止している、改ざん、紛失は、個人情報保護義務を履行していない」と述べた。


上述の処罰される場面は現実生活の中でかなり普遍的であるため、処罰される単位も巷でよく見られる様々な接地ガスの商店であり、公安機関の行政法執行がこのように「庶民の家に飛び込む」のは、普通ではない。筆者はそこで関連するデータベースを検索したところ、上述のケースはケースではなく、ロット状態を呈しており、明らかに最近の公安機関(特に一部の省・市)はサイバーセキュリティ、データセキュリティ、個人情報保護に対する行政法執行に力を入れており、その抑止作用と社会的効果も非常に明らかである。


ここで、筆者は各公民、組織が『サイバーセキュリティ法』、『データセキュリティ法』、『個人情報保護法』の規定を厳格に遵守し、法定義務を履行し、関連条項と照らし合わせて規則違反行為に対して適時に改善を行い、行政処罰を受けないよう強く提案した。しかし、筆者も現段階で法律専門家の『サイバーセキュリティ法』、『データセキュリティ法』、『個人情報保護法』に対する理解はまだ尽きず困惑している点があると考えており、個人事業主、中小企業などを区別せずに厳しく責め、3つの法律規定を厳格に実行することは検討すべきではないだろうか。