2020年2月5日
當全世界都忙於處理新型冠狀病毒肺炎的時候,日本當地就發生了一單資料外洩事件,事件的主角是日本三菱電機 (Mitsubishi Electric),三菱電機為日本一家大型綜合電子製造商,除了製造產業用機械、電子零件及家電產品,還包括太空、防衞相關等重要業務。該公司於1月20日發布消息,指出公司總部等和主要基地的許多電腦及服務器有遭到非法入侵的跡象,有可能造成個人及客戶等訊息外洩,幸好有關國防、電力、鐵路等敏感及重要機密的訊息沒有被洩露。
據報道,這次洩露的訊息主要為姓名、地址等訊息,而該公司的員工、退休人員、應聘者等總計最多8122人的個人訊息(包括2017年10月至2020年4月進入公司的應屆畢業生、2011年至2016年中途錄用的應聘者共1987人、2007年至2019年領取退職金的1569及2012年人事待遇制度問卷調查的4566人),以及客戶政府機關和民間企業相關資料及聯絡內容等機密可能已經外洩。筆者認為每一間企業都有責任保護好個人資料,今次三菱電機明顯犯了嚴重的錯誤,公司的管理層絕對需要即時向公眾道歉及提出改善方案,而且三菱電機的行為有機會違反了日本法中的《個人情報保護法》。
此法案成立的背景,在於日本過去出現大量個人資料流出或販賣個人資料之情況,令到社會大眾非常關注個人資料的處理。因此,為使社會大眾得以安心享受科技技術帶來的便利,日本政府就必須制定適當處理與應用個人資料之規範,以預先防止對國民權益侵害行為之產生。於日本《個人情報保護法》中,不論是行政機關或是民間機構,只要有利用個人資料者,都受到此法之規範。
日本保護資訊未達歐盟準則
現在是全球化及大數據的時代,日本作為全國科技大國之一,但日本目前仍未完全達到歐盟通用資料保護規則(General Data Protection Regulation,GDPR)的所有規範,其中日本《個人情報保護法》未有要求企業必須設置保障資料主任(Data Protection Officer);雖然日本為了針對非公務機關的個人資料問題及處理,於 2016 年成立獨立專責機關「個人情報保護委員會」,但公務機關的個人資料尚無獨立專責機關,仍由總務省(Ministry of Internal Affairs and Communication)作為法規解釋機關。
這次三菱電機事件,給予了日本政府一個好強烈的警告,幸好今次沒有外洩與該公司有往來的防衞省、環境省、內閣府等政府機關的資料。雖然內閣官房長官菅義偉表示會繼續關注,但筆者希望安倍政府可以認真研究,如何防止同樣事情再發生。
張遠深 日本政治評論家
訂戶登入
下一篇: | 棋高一着 |
上一篇: | 中緬經濟走廊互利互補性強 |