2015年5月27日水曜日
ベネッセの情報漏洩事件はどうなった?
民事の集団訴訟なんかに興味はありません。
被害者なる方々が全員参加し、数万円の賠償を求める。
仮に全面勝訴すれば、代理人は一生遊んで暮らせるかな?って程度のゲスの発想だけ(苦笑)
不正競争防止法に定める「不正取得行為」の容疑でしょっぴかれたSE君。
徹底的に争うって代理人がいきましていましたが、さあどうなったのでしょう。
法体系の不備としか言い様が無いのですが、
窃盗罪が適用されるのは「モノ」だけで、例外的に「電気」が含まれる。
モノは「有体物」に限られますから、デジタル情報は「モノ」ではない。
しかし「管理可能性があればモノである」って有力な学説もあるわけで
検察としては威信をかけて最高裁まで闘う覚悟で「窃盗罪」で訴追すべきだった。
仮に敗訴となっても「窃盗罪の改正」の世論が高まる(苦笑)
なもんで、この手の「営業秘密の不正取得行為」って面倒な論理構成が必要になる。
この程度は覚えておく方がいいが「営業秘密」の要件は・・・
秘密管理性
有用性
非公知性
の三要素を満足しないといけないが、多くの場合「秘密管理性」が争点になる。
ベネッセサイドの管理レベルの実態が多少見えてきたので、つらつら思うに・・・
裁判官次第ですが、腕の良い弁護士だと「無罪」も見えてくる。
もっとも「子供さんの大量の個人データを扱う」という限りにおいてであるが・・
つまり対象情報の「機微性が高い」という前提である。
・SEの身体検査 (✕)
・認証ID・PWの識別 (✕)
・クライアントPCの持ち出し防止 (◯)
・クライアントPCのインストール制限 (◯)
・クライアントPCの外部サービスへの接続制限 (◯)
・私物デジタル機器の持ち込み制限 (✕)
・アクセスログの取得 (◯)
・アクセスログの定期的なモニタリング体制 (×)
・アラート機能の設定 (✕)
・情報セキュリティマネージメント体制 (✕)
・DB単位のアクセス権限付与 (△・✕)
・書き出し制御システム(データダウンロード)の有効性(✕)
・情報セキュリティ研修の実施 (◯)
実に面白いですねえ(笑)
当該被告君のSEとしての腕前のほどは知りませんが、
仄聞するに大したレベルとも思えない。
あの程度でも、長期に渡り大量に「情報の窃取」ができたのですよ。
それに、ベネッセって一流企業でしょう
本来あるべき秘密管理性が充足していなかったって言われてもしょうがありませんねよ!
東京地裁(霞ヶ関)で公判をやってくれるのあれば、有給休暇で傍聴に行くがねえ
立川支部だと、ちょっと遠いなあ。
付記:
ガイドラインや判例を見るに、司法の判断は比較的企業寄りです。
秘密管理性のガードの多少の脆弱性があっても、社会通念的に「機密」だと考えられれば
営業機密の要件を満たすと判断されそう。
しかし、管理の甘さは民事では致命傷になりますねえ。
0 件のコメント:
コメントを投稿