[PHP-users 15512]Re: 個人情報保護の方法について

[Masakatsu Yamada]

 山田と申します。
久しぶりにメールします。

インターネットにおいて、データの安全性は無いと考えています。
ですから、流出しても問題ないデータを使用する点と、
流出して問題となるデータは、外部に運用を任せて責任回避をするしかないと考えて
おり、
PHPでどのようにセキュリティを確保するという論議は、現時点での話で、未来の安
全性は不確定ではないでしょうか。

ただ、個人的には、データは必ず流出すると考え、
個人情報保護法で、以下の点について情報収集したいと考えています。

・個人データ流出時の責任の所在
データ流出原因により以下の方々に責任の関連性が発生してくると考えています。
　a.サーバーの管理者
　b.プログラムの作成者(各種ツールを使用してWebシステムを作成するプログラム)
　c.データベースの作成者(データベースプログラムの作成者)
　d.WWWサーバーの作成者(WWWプログラムの作成者)
　e.OSの作成者
  f.スクリプト言語の作成者
　g.インターネットにアクセスしているコンピュータの管理者


・個人データ流出時に責任が及ばない手法
例えば、サーバーの管理者は、日々セキュリティ対策を実施していたにもかかわら
ず、ツールに未知のセキュリティーホールが存在していてそれが原因で流出した場
合、サーバーの管理者は保護義務を果たしていたとなるのかな？

ところで、PHPに関係が無いような気もしますが、責任の所在から考えると影響が無
いとも言い切れず、他の言語に負けない為にも、皆様は、この個人情報保護法の対策
はどのようにお考えですか？

また、結構気に入っているPHPがデータ流出ニュースの見出しの一部にならないため
に、議論が必要な気もします。

--------------
山田　雅勝
masa ＠ apli.co.jp