個人情報保護、漏洩社員に罰則盛る　与党の改正原案
自民、公明の与党が作成した個人情報保護法改正案の原案が９日、分かった。個人データを外部に漏らした民間企業の社員らに対する罰則規定として「情報漏洩（ろうえい）罪」を新設。報道機関などへの情報提供を過度に規制しないためとして「配慮規定」を設けた。（朝日新聞 2006年2月10日）

現在の個人情報保護法は企業（と役所）を個人情報を保護する主体と捉えているため、情報漏えいが発生した場合の罰則は全て企業（と役所）を対象としたものになっています。インターネットサイトから顧客情報が漏洩してしまったというようなケースについては、企業を対象とした罰則がうまく機能するのですが、昨日のエントリー（紙媒体の方が外部漏洩は容易だと思う）で取り上げたような、従業員が不正の意図を持って情報を持ち出したような事件は、明らかに個人の犯罪であり、企業の責任を問うといっても限界があるように思います（みずほ銀行が情報漏えいを防ぐ十分な措置を取っていたというのが前提ではありますが）。

企業としては、情報を持ち出せないようなルール・仕組みを整備するとともに、従業員に対しても解雇なども含めた懲罰規定を設けて心理面からも抑止を図っています（私の勤務先もそうです）。みずほ銀行も同様の対応を取っていただろうと思いますが、それでも情報の持ち出しを完全に防ぐことはできないんですよね。また、情報を持ち出したことで企業が受けた損害を賠償させようとしても、情報漏えいによる経済的なダメージを合理的に算定することは難しいので、あまり機能していないはずです。そういう「穴」をふさぐためには、不正に情報を持ち出した従業員に対する罰則規定は必要だと思います。

問題は記事でもふれている、内部告発やマスメディアへの情報提供までもが過度に規制されないかどうかという点です。これは与党の原案に盛り込まれたという「配慮規定」の内容次第というところですが、朝日新聞の解説はメディアの論理が前面に出過ぎだと思います。いつものことですが、自分たちの情報ソースが細る可能性のある動きはすべて排除しておきたいという意図ばかりが目立ちます。

この改正原案を巡っては、公益通報やメディアなどへの正当な情報提供までもが処罰の対象となり、そうした情報を外部に出そうとする行為自体を萎縮（いしゅく）させかねない問題点がある。憲法で保障された「表現の自由」などに「配慮」する規定を盛り込んでいるとはいえ、実効性が十分とはいえない。日本弁護士連合会も昨年５月に改正案提出の動きを強く批判する意見書を発表しており、野党や報道機関などが批判するのは必至。今国会での処理を巡る与党の判断が焦点となる。

まず、昨年5月に提出された日弁連の意見書「個人情報漏洩罪の新設に関する意見書」（PDF）は、確かに分野横断的な個人情報漏洩罪を設けることには反対の立場ですが、医療、金融・信用、情報通信など分野を特定した場合の罰則規定までを全面的に否定しているわけではありません。今回の配慮規定を踏まえた日弁連のスタンスを踏まえずに反対していると書いてしまうのはフライングでしょう。それから、配慮規定が不十分ということですが、どこがどう不十分なのかできれば配慮規定そのものを記載して指摘して頂きたいところです（asahi.comしか見ていないので、紙面には載っているのかもしれませんが）。

メディアだって個人情報を大量に保有する企業ですから、不正を働く従業員への対策からは無縁ではないはずです。メディア自身が持つ個人情報が従業員の手で暴力団関係に流れる事件が発生する可能性とか考えたことは無いんですかね？