法律: 2006年1月アーカイブ
知人(事務局)から紹介されたので、ここでも紹介しておきます。「第7回電子署名・電子認証シンポジウム」が、2月27日に、開催されます。皆様、奮ってのご参加、お願い致します。
2日目、セミナ聴講してきた。大分、疲れた。今週は、これで閉店にしたいくらい。今日は、米国SOX法、一色だった。財務報告のデータ完全性の保証というのも、大変そうだ。気になるのは、大きな企業では、トップから、末端の平に下ってくるときには、本来の意図の跡形もない内部規則が発生たりしないか、心配だね。本来、対象でない範囲の部署まで、規制されたりと、弊害も多そうだね。また、今回、SOX法で、過去の規制、今後の規制など、個別に、末端の従業員が対応するとなると、大分、生産性も下がると思われるね。ある程度、まとめて、一貫性のある形で、運営していける枠組みも必要かと思うね。まあ、トップの方は、経営品質でくくって、末端への展開が、計画的にある程度まとまった形で、行われるような施策も検討して欲しいね。あと、既存の監査システムの組み合わせとして実現されるところは、そのようなガイドライン作りも希望するところだね。あと、ITベンダの言いなりになって、散財しないように、要注意だね。しかし、今日は、昨日とは違い、セミナ会場前に列が出来る程、混んでいた。これだけ、皆さん、興味があるということだね。
あと、SOX法で、エンロンやワールドコムの不正会計が防げたかどうか、大分、疑問もあるけど、重要な点は、データ完全性の保証よりも、経営者への罰則を重くしたところだろうね。多分、法的には、データ完全性の保証というのは、何が刑罰の対象となるかや、捜査期間の短縮のための前準備を定義するための条件開示といったところだね。言い換えると、ビジネスの全ての決定と責任が、他人事(他人任せ)でなく、経営者自身にあることを自覚させるためのセレモニーとも思えるね。今日のセミナでは、ここまでの説明が無かったね。
今日から明日まで、新宿NSビルのイベントホールで、「コプライアンス&ITフォーラム」が、「STORAGE NETWORKING WORLD Tokyo/2006」と同時開催です。今日、1日、セミナを聴講したら、かなり疲労感が。セミナの方は、何かにつけて、BC/DRで、一色って感じだった。あと、会場では、元同僚のお二方と、元部長、元上司を見かけた。なんか、今日は、同窓会か? 明日も、丸一日、セミナ聴講予定。疲れそうだ。
YahooJapanニュースを見たいたら、「個人情報、漏えい従業員 にも罰則…法改正の自民原案」を見つけました。
ふと、思ったのですが、何故、「従業員」に制限しているのか? ただ、原案の本文が見つからなかったので、真偽が分かりませ んけど。別に、従業員でなく、産業スパイのような存在でも、 対象にすべきかとも思うのですが、これは、不正アクセスの方 で、取り締まるということかしら。
「情報窃盗罪」でなく、「情報漏えい罪」になりましたか。 定義が難しいからかな。まあ、あくまでも、個人情報保護法の 改正だからですね。「情報窃盗罪」の方は、刑法の整備という 感じで、別物ですね。
でも、今のままだと、堂々と、賊が、侵入して、情報を
盗んでも、不法侵入と不正アクセスでしか罰せられない
ので、盗まれた情報の価値に、刑罰の度合いがよらないね(極端な説明としては、情報を盗むという行為自身が、法的に、犯罪として定義されていない)。
これ見て、悪いことしないで下さいね(^^;
でも、立証は、現行犯逮捕でないと、難しそうだが、そうだとすると、
ある程度のおとり捜査の解禁も必要かとも感じるね。
【YahooJapanニュースからの抜粋】
個人情報、漏えい従業員にも罰則…法改正の自民原案
自民党がまとめた個人情報保護法改正案の原案が13日、
明らかになった。
不正な利益を得る目的で個人情報を漏らした従業員らを
処罰する規定を追加するとともに、「表現、学問、信教
および政治活動の自由を不当に妨げることのないように
配慮しなければならない」との配慮規定を併記し、報道
機関への情報提供などを過剰に規制しないようにしている。。。