身近に法律家がいたら、こう質問してみましょう。「ウイルス作成罪、バグのあるプログラムを作っただけでも犯罪にされてしまうのでは？」と。その回答が「故意がないから犯罪にならないよ」だったら、ヤバいです。

posted at 09:52:36

今、Twitterを「ウイルス 罪」で検索すると、何もわかっていない人々こそが、法務省のことを馬鹿だの無知だの言っていることを観測できます。

posted at 09:46:19

「ウイルス作成罪創設に向けて国民に迫られる選択」 高木浩光＠自宅の日記 http://t.co/kAwYIw4

posted at 08:37:31

RT @asahi_chousa: 私も読者の一人として、読売新聞のウェブ編集方針はよくわかんないな、と思います。見出しの付け方もなんかヘンなことが多い。 RT @pmakino: よくわからないのが、紙面の内容の一部だけ抜粋してネットに載せる例。途中で切られてたり、不適切な要約になってたり。どっちも読売だけど

posted at 23:56:53

「対策の研究」に影響なんてあるんですか？ RT @iyashinbo ほんとにやるの？対策の研究どうすんだよ！ QT @mainichijpedit 法務省は今国会に刑法改正案を提出。ウイルス作成罪が新設され、３年以下の懲役になります http://t.co/pDt83fC

posted at 22:15:08

私はそんな事言ってませんがどういうこと？ RT @Nrtwd これは高木浩光さんが昔から懸念してたことでは RT 国産ウィルスセキュリティがなくなりかねないRT @47news: 新設のウイルス作成罪法案公表　「正当理由」除外し提出へ http://bit.ly/h0gPVf

posted at 20:37:21

RT @tetsutalow: 一方情報セキュリティポリシーは情報システムの安全運用にかかる内規みたいな扱いで、細かい規則規程（特に「実施手順」にあたる部分）は原則として非公開になっている場合が多いし、実は事故対応手順なんてそもそもなかったりする場合もあるので、調べても出てこないかも… #librahack

posted at 09:47:30

RT @tetsutalow: いずれにせよ市町村が個人情報保護条例の観点から事故の公表に何らかの定めがあるとすると、条例と施行規則、個人情報保護審議会などの設置にかかる条例と施行規則、あと規程などに基づくはずで、これらは普通公開されてるから調べればわかると思います 大変ですけど。 #librahack

posted at 09:47:25

RT @tetsutalow: …個別の事件が総務省から事実公表されることはない。愛南町みたいな重大事件では再発防止のための原因究明に総務省が乗り出したりして結果的にそちらの調査結果から詳細が公表されたも同然になった例はありますが。 #librahack

posted at 09:47:12

RT @tetsutalow: …情報漏えい事故があったらどうすべきかというのは条文に現れにくい。あるとしても、本人と個人情報保護審議会／審査会への報告義務が条例か施行規則かに現れるくらいじゃないでしょうか。あと条例ではないですが総務省は事故報告を求めていますが、統計のためなので個別の… #librahack

posted at 09:47:00

RT @tetsutalow: 個人情報保護条例と情報セキュリティポリシーはそもそも出所が違うものですから整理して考えないと混乱しますね。個人情報保護条例は元々、個人情報が行政でどう扱われているか本人が知る権利を保障するものとして制定されるものなので、自己情報開示などは明文化されてますが… #librahack

posted at 09:46:56

RT @tetsutalow: 拠り所は個人情報保護条例 or 情報セキュリティポリシーだと思いますが、これらに事故対応が明記されてるかというと心許ない QT @HiromitsuTakagi: これ以前に「住民に対し適切な説明責任を果たす」という大前提があるはずで。その拠り所は何かと。 #librahack

posted at 09:46:26

うーむ「公表を必要に応じ行うことについて外部委託事業者と確認しておく」だけですか。まああくまでセキュリティポリシーガイドラインですからね。これ以前に「住民に対し適切な説明責任を果たす」という大前提があるはずで。その拠り所は何かと。 @dechnostick #librahack

posted at 02:46:42

RT @dechnostick: #librahack http://bit.ly/giSDDF 「市による事故時等の公表 委託業務に関し、情報セキュリティに関する事件・事故等が発生した場合、住民に対し適切な説明責任を果たすため、当該事故等の公表を必要に応じ行うことについて、外部委託事業者と確認しておく。」

posted at 02:41:16

RT @dechnostick: #librahack http://bit.ly/giSDDF (pdf)「地方公共団体における 情報セキュリティポリシーに関する ガイドライン(平成 22 年 11 月版)」より。P.89 付近

posted at 02:41:07

RT @ytakai: @HiromitsuTakagi ですので、飛騨市は http://bit.ly/hTNrJQ 第9条、広陵町は http://bit.ly/dJKqnm 第10条の規定に基づいた事故発生時における対応マニュアル的なものが策定されており、これに沿って公表したのかと思われます。

posted at 01:37:46

RT @suzukimasatomo: 自治体の責任と人として当たり前の「良心」ではないでしょうか。RT @HiromitsuTakagi 仮にMDIS側に公表する義務がないとして、図書館側はどうなのか。飛騨市と広陵町は事実を公表していますが、これは何に基づいて公表しているのでしょうね？

posted at 23:38:21

@anegomarufu 前者、つまり、どれかの法令に基づくのか、あるいはその他何らかの慣習に基づいてなのか、という意味です。 #librahack

posted at 22:12:20

仮にMDIS側に公表する義務がないとして、図書館側はどうなのか。飛騨市と広陵町は事実を公表していますが、これは何に基づいて公表しているのでしょうね？ どなたかご存じないでしょうか。 #librahack

posted at 21:58:34

また、そもそもMDISはこの件で個人情報の取り扱いをしていたのかどうか。つまり、図書館からの保守業務の委託で、個人情報の扱いまで委託されていたのか、そうではなく、誤って個人情報を取得してしまっただけなのか。誤って取得した場合に、保護法の適用対象なのでしょうか。#librahack

posted at 21:55:24

…本人すべてに連絡がついた場合」「紛失等した個人データを、第三者に見られることなく、速やかに回収した場合」「高度な暗号化等の秘匿化が施されている場合（ただし（略）」などとなっています。さて、今回の事案はどれにあたるでしょうか。 #librahack

posted at 21:47:50

…事実関係、再発防止策等を公表することが重要である」とあるのですが、例外として「ただし、例えば、以下のように、…場合には、事実関係等の公表を省略しても構わないものと考えられる」となっています。そこで例示されているのは、「影響を受ける可能性のある本人… #librahack

posted at 21:45:06

…ここでは、「事故又は違反について本人へ謝罪し、二次被害を防止するために、可能な限り本人へ連絡することが望ましい」とあります。そして、続く「(カ)事実関係、再発防止策等の公表」 に「二次被害の防止、類似事案の発生回避等の観点から…可能な限り事実関係… #librahack

posted at 21:43:28

…保護法の20条（安全管理措置義務）に基づいて事故時の対応を定めており、経産省ガイドラインでは、「5『事故又は違反への対処』を実践するために講じることが望まれる手法の例示」として、 「(エ)影響を受ける可能性のある本人への連絡」を挙げており、ここでは、… #librahack

posted at 21:39:40

ところで、そもそも個人情報の流出事故があったときに、なぜ公表することになっているのでしょうか。調べてみたところ、まず民間における個人情報の取り扱いでは、個人情報保護法と各省のガイドラインに基づくわけですが、保護法に明確な規定はなく、ガイドラインは、保護法… #librahack

posted at 21:37:10

…当初、見解の相違ではないかとのことでしたが、「3図書館3000人分」と発表すれば読者はそれ以外にないと読解するだろうと指摘し、納得して頂いたので検討頂くことになりました。具体的には、他にも確認されているが公表できない事実を書き足して頂くことなどです。 #librahack

posted at 21:35:45

…いるとのこと。そこで私が主張したのは、この事故で他に何件かあると報告を受けていながら「3図書館3000人」と発表するのは、それ以外にないと発表したも同然であり、事実に反するのではないかというもの。これはJIPDECにも伝えました。JIPDECは当初… #librahack

posted at 21:33:56

…だったが、結論から言うと、お客様から公表しないでと言われているため公表しないようにとMDISから言われており、それをJISAとして公表するよう促す権限がないとのこと。そこで、公表はともかく報告の義務はあるのでは？と尋ねたところ、件数の報告は受けているとの… #librahack

posted at 21:29:04

先週JISAに問い合わせた件について。問い合わせ内容は、MDISのPマーク付与認定一時停止の発表文で3図書館3000人分となっているが、飛騨市と広陵町の件が含まれていないことについて、どういうことなのかというもの。担当者の対応はしどろもどろだったが、… #librahack

posted at 21:25:13

RT @fuka_fuka_mfmf: Togetter - 「八百長問題は警察による捜査情報の漏洩に当たらないのか」 http://htn.to/NABt8x

posted at 13:20:43

楽天ad4Uが終了していたことを正式に確認した。終了時期については非開示とのこと。オプトアウトページ http://t.co/OdJ6vFN から楽天ad4Uが消滅している。

posted at 00:40:43

.@masanork そうですね。大相撲の件は興味がなくてちゃんと把握していないのですが、http://t.co/CATI3ut によると「重大な話なので、警視庁は警察庁を通じて文部科学省に情報提供」とありますね。それぞれの提供が妥当かどうかですね。

posted at 22:12:11

大江戸線も一周一時間なのか。

posted at 14:15:34

今日の仕事は終了。ひさびさにBluetoothで2年前のネタを思い出した。大江戸線の一周でもしてみるかな。

posted at 13:31:20

会場で検出されるBluetooth端末が6台。平均より頻度高い。うち1台は「松本 泰 の MacBook Air」w。まずこれを切ることからw。

posted at 11:58:34

宇賀委員？「民間の個人情報保護法は、行政機関個人情報保護法等とは違って、直罰ではない。間接罰だが適用されたことは一回もない。直罰を設けないと国民の納得が得られないと思う。」 #kokuminid

posted at 11:57:07

どなたかの発言「ストリートビュー、総務省で個人情報保護の話ではないとされてしまった。弁護士会でGoogleと話をしたが、そういうことを審議会のようなところで権限を持ってやる必要がある。」というようなご発言。もっとはっきり言って欲しいなあ。民間もだと。 #kokuminid

posted at 11:39:45

第三者機関の論点、民間事業者がもたらすプライバシー影響についても対象にするべき、という話をまだ誰もしてくれない。 #kokuminid

posted at 11:32:06

どなたかの発言「懸念が漠然としているので、懸念を具体的にしないといけない。」「国家による監視？何それ？」「公務員の不正？何なの？」というようなご発言。 #kokuminid

posted at 11:13:50

住民票コードの変更事例、実績数は年間…数百件…と聞こえたが、聞き違えたかも。 #kokuminid

posted at 10:45:53

傍聴者の数がすごい。100人くらい？

posted at 10:15:49

RT @ulto: 社会保障・税番号制度及び国民ＩＤ制度に関する個人情報保護ワーキンググループ（第1回）　10:00～12:00　http://bit.ly/f77hbR #kokuminid

posted at 10:09:30

傍聴なう

posted at 10:05:30

なるほど。わかったぞ。そういうことか。ははあ。

posted at 03:46:12

RT @suzukimasatomo: 共通番号制度にＩＣカードってほんとに必要なの？

posted at 00:56:40

それが何か？ #librahack RT @whimitsu

posted at 18:31:26

押収した電話機から復元したというこではないのですか？ @masanork …違法性がないとすると通信履歴の公開は憲法や電気通信事業法に違法していると思われるけど、どういう法解釈なんだろう？ / …大相撲… http://t.co/pF2RgcA

posted at 18:14:53

意味がわかりません。何のことですか？当該記事とは？「あげつらう」とは何のこと？ RT @whimitsu #librahack 当該記事関連で。（略）それを「カーリルが会社だから逮捕されない、個人だから逮捕」とあげつらうのは、それこそ「法に無知な客層に付け込む」物言いです。

posted at 17:30:31

板橋区でも指名停止処分になっていたのですね。 http://t.co/ZSf6yvO 「決定日 22.12.16」 他の自治体にもあるのでしょうか。 #librahack

posted at 08:28:04

.@keikuma その記事、いつものように朝日新聞DB事業部から掲載権を買おうとしたのですが、寄稿記事だからか記事アーカイブの購入さえできないものでした。ご本人は公開したい様子 http://t.co/xw5aw9v なので、著者に全文掲載していただくしか。

posted at 18:38:56

@keikuma その記事、いつものように朝日新聞DB事業部から掲載権を買おうとしたのですが、寄稿記事だからか記事アーカイブの購入さえできないものでした。ご本人は公開したい様子 http://t.co/xw5aw9v なので、著者に全文掲載していただくしか。#librahack

posted at 18:17:40

RT @keikuma: この記事。広く読まれていないのが本当に残念。朝日新聞2010年11月11日付、名古屋地方版「岡崎市立図書館問題から考える／完全の追及 潜む危険」。これが法曹界では自然な考え方だとすると、本当に考えないといけない。広く負担少なく閲覧できる方法が無いでしょうか。 #LibraHack

posted at 18:10:41

これはイイ!! 「Chiba M O」おぼえた。 http://t.co/IQbyz6b

posted at 16:48:29