<ベネッセ情報流出>ジャストシステムが負う可能性がある「3つの法的責任」とは?(弁護士ドットコム )
http://www.bengo4.com/topics/1779/
この2つめ、
- 個人情報保護法上の責任は?
プライバシーマークを取得していなくても、ある程度の個人情報を扱う団体であれば『個人情報取扱事業者』と認定されます。
個人情報取扱事業者は、『偽りその他不正の手段により個人情報を取得してはならない』とされています(個人情報保護法17条)。これに違反した場合には、主務大臣から勧告、命令を受けることがあり、命令に違反すれば、刑事罰があります(同法34条、56条)
「そんなん知らんかったんや」と、シラをきってとぼけるわけにはいかないようです。出所があやふやなデータを購入するような事があるんでしょうか?
「ジャストシステムのプライバシーポリシー」
http://www.justsystems.com/jp/msg/privacy.html
自分達が保持する個人情報を保護するのはもちろんのこと、他社が保持する個人情報についても同じ姿勢で臨まないとダメってことです。
