librahack 岡崎市中央図書館ウェブサーバ事件 2011/8分

0
メキシコ産 @fuba

MIT の制限区域に入って JSTOR の文献大量に収集した、これは Librahack じゃないよ…

2011-08-01 12:38:36
Hiromitsu Takagi @HiromitsuTakagi

http://t.co/IFgW12O の件について長岡京市の個人情報保護条例担当課に電話取材。長岡京市の条例 http://t.co/2LVfQAa 25条について「正当な理由がないのに」に該当しない事案とのこと。記事中の新保史生准教授のコメントに反する。 #librahack

2011-08-02 11:14:07
Hiromitsu Takagi @HiromitsuTakagi

長岡京市では、事故で個人情報データベースを外部に提供する結果が生じても「正当な理由がある」ことになって条例違反にならないそうな。 #librahack

2011-08-02 11:16:11
Hiromitsu Takagi @HiromitsuTakagi

長岡京市が「正当な理由があった」というのは、事業者が業務上行ったことだからという理由だそうなのだが、そうすると、受託業務従事者は全て業務上の行為は「正当な理由がある」ことになるね。 #librahack

2011-08-02 11:31:25
Hiromitsu Takagi @HiromitsuTakagi

条例の構成で気になる点。「○条 ××してはならない。罰則 ○条の規定に違反した者は懲役〜」という形でなく、禁止規定なしで罰則の章にいきなり「××した者は懲役〜」と書かれているこのパターンでは、故意がなかった場合には、違法行為自体もなかったという解釈になる? #librahack

2011-08-02 11:35:48
上原 哲太郎/Tetsu. Uehara @tetsutalow

条例11条3違反ではないといいたいのでしょうけど、だとしても10条や11条1,2あたりの適正管理義務については即答できないと思いますよ QT @HiromitsuTakagi: 長岡京市では、事故で個人情報データベースを外部に提供する結果が生じても… #librahack

2011-08-02 14:36:26
上原 哲太郎/Tetsu. Uehara @tetsutalow

長岡京市、「情報公開・個人情報保護審査会」も「情報公開・個人情報保護運営審議会」もそれぞれ年1回しか開かれてない模様 http://bit.ly/oCnILn http://bit.ly/nkL2QY 会議録見てもシャンシャンに近い。姿勢が判るなぁ… #librahack

2011-08-02 14:49:59
上原 哲太郎/Tetsu. Uehara @tetsutalow

近年は審議会の議事録すら上がってない…>長岡京市 さすがに開かれてないということはないだろうから担当がサボってる? 私が雰囲気を知るところだと、長岡京市とほぼ同規模の芦屋市はこんな感じ>http://bit.ly/qRgLSa #librahack

2011-08-02 15:10:02
上原 哲太郎/Tetsu. Uehara @tetsutalow

長岡京市も含め多くの個人情報保護条例での罰則は、自治体が管理する個人情報を第三者に提供したことに対する罪。行政機関個人情報保護法53~57条とのバランスであとでつけられた例が多いです。全都道府県と、市町村の7割が規定 http://bit.ly/qAlboU #librahack

2011-08-02 15:26:56
上原 哲太郎/Tetsu. Uehara @tetsutalow

でMDIS案件のような事故を第三者提供として条例違反に問うのは難しいでしょうけど、漏洩は事実でしょうし、とすれば適正管理義務違反に問えるのか、具体的には内規なりセキュリティポリシーなり、MDISと自治体間の契約上で何が問題だったのかが焦点かなと思います #librahack

2011-08-02 15:41:42
Hiromitsu Takagi @HiromitsuTakagi

いや、過失だから故意がなく処罰対象でない、ではあるにしても、条例違反は条例違反(違法)ではないですか? という話でして。 RT @tetsutalow MDIS案件のような事故を第三者提供として条例違反に問うのは難しいでしょうけど、漏洩は事実でしょうし、… #librahack

2011-08-02 15:59:18
Hiromitsu Takagi @HiromitsuTakagi

11条3項は「知り得た個人情報を」とあるように単発の個人情報について(罰則は26条)で、個人情報データベース(長岡京市条例では「ファイル」と定義)についての規定は25条にしかないですね。 RT @tetsutalow 条例11条3… #librahack

2011-08-02 16:03:55
上原 哲太郎/Tetsu. Uehara @tetsutalow

細かいことですが、民間の個人情報保護法で「個人情報データベース」に対応するのは、行政機関個人情報保護法、独法個人情報保護法および各条例では「個人情報ファイル」なんです。ヤヤコシー(-.-; QT @HiromitsuTakagi #librahack

2011-08-02 16:07:41
上原 哲太郎/Tetsu. Uehara @tetsutalow

罰則規定は構成要件が欠けていれば「条例違反」ではない、と言われると思います。責を問うなら、適正管理義務の方だろうなぁというのが私の意見です。 QT @HiromitsuTakagi: #librahack

2011-08-02 16:10:24
Hiromitsu Takagi @HiromitsuTakagi

それ本当ですか?というのが http://t.co/4PQwdfa のツイート。 RT @tetsutalow 罰則規定は構成要件が欠けていれば「条例違反」ではない、と言われると思います。 #librahack

2011-08-02 16:11:59
上原 哲太郎/Tetsu. Uehara @tetsutalow

故意だけが欠けていた場合を「条例違反」と表現するものなのかどうか、ですか。判りません。それにどんな意味があるのかも含めて整理できない。 QT @HiromitsuTakagi: それ本当ですか?というのが http://t.co/4PQwdfa のツイート。 #librahack

2011-08-02 16:19:37
上原 哲太郎/Tetsu. Uehara @tetsutalow

ただ、いくらなんでも「正当な理由があったから違反じゃない」は無茶苦茶だとは思います。業務が正当だというのはわかりますが、25条にいう「正当な理由」は個人情報の提供の理由であって、意味が違う。 QT @HiromitsuTakagi: #librahack

2011-08-02 16:22:00
Hiromitsu Takagi @HiromitsuTakagi

公務では、罰則規定のない規定でも、違反があれば何らかの対処が必要。長岡京市は条例違反ではないとして対処せず。 RT @tetsutalow それにどんな意味があるのかも含めて整理できない。 #librahack

2011-08-02 16:27:25
上原 哲太郎/Tetsu. Uehara @tetsutalow

罰則にかかる条文で攻めるより、漏洩の事実があるのに適正管理義務に違反してなかったと言えるのか、というのが正攻法ではないかと思います。まず「漏洩」と認めさせる→適正管理義務に不備はなかったか?の順かなと。 QT @HiromitsuTakagi: #librahack

2011-08-02 16:35:27
Hiromitsu Takagi @HiromitsuTakagi

「漏洩ではない」とのことなので、条例違反でしょ?という展開なわけで。「混入」先は公務員しか見ておらず、公務員には守秘義務があるから、とか。 RT @tetsutalow 漏洩の事実があるのに適正管理義務に違反してなかったと言えるのか、というのが正攻法では… #librahack

2011-08-02 16:37:38
ぐて~ @gutei

#librahack 公務員は、やっぱ『完璧主義』であって既に運営実施運用してる制度も『完璧』なので、評価要素や検査項目やそれらの視点的にも『欠陥』も『漏れ』も無いから制度が作られた際に持ってる要素『のみ』を持って評価も思考もすることで自分達の完璧を守ってる感じかな?

2011-08-02 16:45:28
ぐて~ @gutei

#librahack あ、無謬か…まあ似たようなもんだねw

2011-08-02 16:45:52
上原 哲太郎/Tetsu. Uehara @tetsutalow

そこは漏洩を認めさせる方がいいんじゃ。相手も公務員だからってのはかなり噴飯モノの論理ですよ。管理下にある個人情報が管理外に出てるんだから「適正管理」されてるわけないじゃないですか。 QT @HiromitsuTakagi: 「漏洩ではない」とのことなので #librahack

2011-08-02 16:46:35
上原 哲太郎/Tetsu. Uehara @tetsutalow

たとえ同一自治体内であっても、図書館=教育委員会が管理する個人情報が法令等の裏付けなく、例えば市庁舎=市長に渡ったら、実施機関をまたがっているので立派な個人情報保護条例違反ですよ!いわんや他自治体をや! #librahack

2011-08-02 16:49:11
さとみ飯店 @satomi_hanten

librahack公表した市は1/14てまじか

2011-08-02 16:55:43
1 ・・ 5 次へ