2002年06月11日
行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律では、
(個人情報の安全確保等)
第五条 行政機関が個人情報の電子計算機処理又はせん孔業務その他の情報の入力のための準備作業若しくは磁気テープ等の保管(以下「個人情報の電子計算機処理等」という。)を行うに当たつては、当該行政機関の長(第二条第一号ロの政令で定める特別の機関にあつては、その機関ごとに政令で定める者をいう。以下同じ。)は、個人情報の漏えい、滅失、き損の防止その他の個人情報の適切な管理のために必要な措置(以下「安全確保の措置」という。)を講ずるよう努めなければならない。
とあるが、
そもそも、個人情報を、多数のクライアントが常時接続している大規模LANにおいて、送信可能化の状態に置くこと自体が、「個人情報の適切な管理のために必要な措置」を逸脱した行為となる。
ちなみに、著作権法の「送信可能化」の定義において、送信可能化状態で、LANでの限定されたファイル共有(デジタル百科事典など)が認められるのは、LANに接続されたクライアントが、10人以下程度の少数の場合が想定されている。(参照)
今回の防衛庁LANは、構内LANとはいえず、また、接続するクライアントの数がけた違いに多い大規模LANであり、ここにおいて送信可能化の状態に置かれた個人情報は、公衆回線に接続された公の情報と同義の公開性を有した情報と解され、したがって、情報公開請求者の個人情報を大規模LANに置いたこと自体が、「個人情報の適切な管理のために必要な措置」をとることに違反しているものとみなされうる。
322