新年早々、 個人情報の漏洩 （ろうえい） 事件が発覚した。 ディズニー・リゾート （東京ディズニーランド・東京ディズニーシー） の年間パスポート購入者の個人情報が流出し、 振り込め詐欺 （オレオレ詐欺） に利用されたのである。 経営会社であるオリエンタルランドは、 内部調査を始めているが、 現時点で犯人は特定されていない。
　個人情報保護法が制定された後も、 広範な業種で個人情報漏洩 （ろうえい） 事件が続発している。 大きな事件だけでも、 ローソン （平成十五年六月）、 ファミリーマート （同年八月）、 ソフトバンク （平成十六年二月）、 ジャパネットたかた （同年三月）、コスモ石油 （同年四月）、 日能研（同年八月）と、 次々に発生している。
　個人情報の漏洩は、 それぞれの企業に大きな被害を与えるだけでなく、 架空請求や振り込め詐欺の温床となり、 社会に与える悪影響はあまりにも大きい。 しかし、 個人情報の漏洩行為に対して適用可能性のある法律を改めて見直してみると、 実は情報を漏洩した個人を罰する法律が存在しないのである。 つまり、 情報を漏洩した人間は、 何の犯罪にも問われないのである。
　会社の備品であるフロッピーなどを盗み出せば、 刑法の窃盗罪や横領罪で処罰できる。 またその情報にアクセスする権限のない者が情報にアクセスすれば、 不正アクセス禁止法で処罰できる。しかし、もともとその情報を管理している者が、 自らのフロッピーにその情報を移しとって持ち出し、 名簿業者などに売った場合、 その行為を処罰することができない。
　さらに今年四月一日から個人情報保護法が施行されるが、 この法律は個人情報を扱う事業者を規制する法律であり、 個人に対する規制はすっぽり抜け落ちてしまっているのである。
　個人情報の漏洩行為が犯罪にならないということは、 犯人に対して抑止力が効かないばかりか、 事件が起こっても警察が捜査をすることができない。 強制力の伴わない社内調査だけでは、 犯人を特定することは非常に難しく、 上記の事件でも、 結局犯人を特定できずにいるものが多いのである。
　私は、 政策集団の仲間と共に、 この問題に取り組んできたが、 個人情報保護法の管轄官庁である内閣府はなかなか重い腰を上げない。 法律の施行後、 社会の状況を見て、 二年後の改正期に議論すればいいという態度である。 しかし、 事件はもう既に目の前で起こっているのである。 二年間待っている間にどれだけ多くの被害が出るか分からない。 消費者団体や産業界からも処罰法整備の強い要望が出ている。 たとえ法律の施行前であっても、 不備が明らかになればすぐに改めるべきである。
　もし内閣府が動こうとしないのであれば、 議員立法で法案を提出するつもりである。