11万人分の情報持ち出しか　国委託事業、パソナ元派遣社員

日本の個人情報保護法が他国のプライバシー法規制と比較して異なるのが、個人情報取扱事業者の義務違反に対する直接処罰規定がないこと。個人情報保護法違反に対しては、まずは報告徴求や行政指導で対応し、それに従わない場合に初めて刑事罰を科することができるという構えになっているため、少々の違反があっても、違反者である個人や法人に直接的な不利益が向きにくい仕組みとなっています。これではいつまで経っても事業者レベルでの個人情報保護レベルが向上しないのも当然です。

今時データ持ち出しの監視もしてないなんてあり得ない
個人情報PIIに分類されるから個人情報保護法違反だと思うけどどう反応するのかな政府は
ほんとありえないよね
DLP入れない判断してる会社ってこの世に存在するのか？笑
まぁしかし改正個人情報保護法も最大1億ちょっと払えば許してもらえるし
こんなニュースだらけで国民も麻痺してるからな
経営判断としてはサイバー投資なんて最低限にして、何か起きた時に適当に会見でもやって「すんませんでした。次から気をつけるねー」ってやった方が正しいかもね
善管注意義務の定義と罰則付きの制度をちゃんと作らないと永遠にこの国はサイバーセキュリティの世界ではど底辺から抜け出せない
せめて株価に影響が出ないと
海外投資家も日本のマーケットをよく知ってる
日本の銘柄のサイバー絡みのニュースは中長期でネガティブ材料にならない
欧米銘柄ならすぐに投資引き上げるのにね
舐められてるんだよ日本の銘柄は
誰が悪いって制度設計をサボってた政府だともいえるし、欧米の流れに乗らずに自己流を貫いた現場だとも言える
本当にありえなすぎて何を信用して自分の情報を預けられるのか疑問しかない

内部の人からの情報漏洩は、サイバー攻撃漏洩されるデータよりも１０倍とはるかに多く、さらにピンポイントに重要なデータを多く持っていかれるのが特徴です。しかし、性善説が基本の日本では内部の人を疑うことがなく、現在のゼロトラストと呼ばれるセキュリティ概念とはかけ離れた盲目の運用がされています。
また先日のNTT西の子会社の漏洩と同じく、業務委託先からの情報漏洩もかなり多いのが実情です。

最近委託先からの情報漏洩・・・というよりは故意による持ち出し事件が増えているように思います。
委託を行う際にデータの管理や守秘義務などを契約で縛るなど一般的に行われているとは思いますが、漏洩した際の罰則規定などが曖昧なのかもしれません。
外資系などの企業の場合は、漏洩を起こした本人が全ての賠償責任を負うなど契約書面で明記していることで漏洩が起きにくいと言われています。
日本においても海外同様に漏洩の当事者責任が問われなければ同じような事件が続くかもしれません。