[発表事項]
(1)「技術者のためのリーガルアドバイザー講座」(平山公一氏)
・企業活動に関する法律
輸出関連法規、独禁法、PL法、下請法、情報管理関連法、特許法、著作権法その他の無体財産権法、環境・公害関連法規、労働基準法改正
・インターネット関連の最近の法律(Mainichi INTERACTIVE Mailより)不正アクセス禁止法、盗聴法、改正住民基本台帳法、改正著作権法、個人情報保護法、1999年のインターネット事件史
・受講感想
1) 情報の保護とコントロール、環境に関する法律が出てきそうである。
2) 世界の動きに合わせて日本もどうしなければならないかということになる。
(2)「6.29福岡市水害安全対策調査報告」 (守田昭彦氏)
・主旨:基幹施設がどのような準備や対応をしたかを調査することによって、今後の情報システム安全対策推進の一助とする。
・本書は調査の集計結果を「福岡水害」の概要とともにとりまとめたものである。
・我々が常に安全性をPRしていかないとシステム監査は普及しない。
(3)「JISQ15001考」 (行武郁博氏)
システム監査学会誌「システム監査」VoL.13 No.1抜刷 1999.9.30
・概要:JISQ15001の項目を基本として通産省ガイドラインとの対比を行い、相違点を抽出し、問題を提起する。
・キーワード:JISQ15001、通産省ガイドライン、プライバシーマーク制度、コンプライアンス・プログラム、個人情報保護、情報主体
・相違点の検討:適用範囲、定義、体制及び責任、特定の機微な個人情報の収集の禁止、情報主体から直接収集する場合の措置、情報主体以外から間接的に収集する場合の措置、個人情報の利用及び提供に関する措置、個人情報の適正管理義務、個人情報に関する情報主体の権利
・基本的な問題(樋口範雄氏指摘 ジュリストNO.11456 1998年)
1) 個人情報処理についての責任者たる存在が曖昧であること
2) 情報主体の同意を強調し過ぎる点
3) 個人情報の不当な処理を防止するためどのような法的手段が構想されるか
・問題として追加したい事項
企業などの従業員の個人情報(いわゆるインハウス情報)
|
