今度はアッカ。続くよどこまでも・・・?   

 「ヤフーBB」「ジャパネットたかた」「シティーバンク」そして今度は「アッカ」の情報が流出した。

過去1年間に報道された個人情報をめぐる主なトラブル

という記事があったが、いやはや、ずさんな管理体制にはあきれるばかりだ。

 コンピュータ管理が進んだ現代では、顧客情報の管理をコンピューターで管理し、アクセス権限を限定して管理している。顧客データベース(DB)にアクセスできる人間を置かなくてはDBの管理はできないことから、どんな管理体制をとっても必ず一人はアクセスできる人間が存在するだろう。

 映画ミッションインポッシブルのように、アクセスできるコンピュータを限定し、その部屋を隔離し、その部屋に入るまでに何重ものセキュリティチェックをかけても、悪意のある人間はそのチェックをくぐりぬけてしまう。コンピューターの世界では、人間が介在するところにリスクを見出すが、技術がいくら進歩しても、完全なオートマチックで管理しない限り、人間が絡めばセキュリティは下がる。その意味で、コンピューター社会の今、鍵を握るのは紛れもなく人間なのである。

 コンピュータ社会では、「個人情報がきっちり保護されているはずがない」と考えたほうがよさそうだ。かつては分厚い帳簿にぎっしり顧客情報が閉じこまれていて、物理的に持ち出すのは難しく、コピーを取ることですら人の目に付いてなかなかできなかっただろう。しかし、コンピュータ社会では、いとも簡単に持ち出すことができる。ヤフーの事件でもそうだったように、いくらアクセス権限が限定されていても、権限が与えられた人間が持ち出しては意味が無くなるのだ。現行法上では内部協力者は野放しだという。

読売新聞連載【決壊】(上)個人情報漏洩日常化
読売新聞連載【決壊】(中)個人情報流出の行く末
読売新聞連載【決壊】(下)「持ち出し」に罰則規定なし

 個人情報を扱う人間がなぜ悪意のある人間に変わるのか?

 哲学的な深さはさておき、短絡的に「カネになる」からである、とし、その側面で考えてみよう。

 個人情報が売買の対象になることは、コンピューターが普及する以前の昔から横行している。神田の古書店街に行けば各種の名簿が販売されているし、名簿の販売に限らずいわゆる名簿屋という存在が横行している。

 突然電話がかかってきて「マンションを買わないか」とか「墓を買わないか」というセールスに出くわした経験は多くの人に心あたりがあると思うが、電話帳に始まり、会社の名簿や学校その他の名簿が連絡の手立てとなり手当たり次第に電話をかける手法は古くから存在しただろう。電話を受けたほうは「電話帳に登録してないのに何でかかってきたのか?」とか、年齢に相応した商品のセールスの電話のときに「なんでそんなことまで知っているのだろう?」と薄気味悪い思いをする。たまに電話の相手を問い詰めることがあるのだが、「名簿屋から買ってんだよ」と平然とというか開き直る。

 個人情報保護法の基本理念には

「第三条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。」

とあるが、旧来の手法である「名簿→電話」作戦においては「個人の人格尊重の理念の下に慎重に」取り扱われている形跡はない。目的はその事業者の販路拡大のためであり、突撃電話でどのくらい効果があるのか疑わしくはあるものの、それを手段としている業者にとっては個人の人格の尊重など視野にないだろう。

 そもそも、この個人情報保護法は国などの行政機関に偏っている印象を受ける。さらには「個人情報」の定義がコンピューターのDBに偏っている印象を受ける。私は、社会の土壌として、同窓会名簿や社員録などが作成された目的を逸脱して、当該同窓会員や社員以外のものが商用として利用することそれ自体に、また、そのために名簿などの売買が横行することに問題が潜んでいるように思う。明らかな目的外使用を禁ずる規制が必要ではないだろうか。

 個人情報保護法が保護対象としている「個人情報」に同窓会名簿や社員録が入るかどうかは曖昧だ。条文には

「第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」

とあり、以下第二条の6までの定義をみると、事業者のサービスを受けるにあたって登録している情報について、事業者が適正に扱うことを目的にしていることがわかる。

 コンピュータ社会の現在では、ありとあらゆる方法で個人データが収集されていると考えることができる。「名前とメアドなどを登録して無料サービスを受ける」レベルから始まり、プロバイダとの契約や電子商取引など、パソコンでいろいろな手続ができる反面、それらの情報を収集する機会を与えていることになる。

 ヤフーBB流出事件やジャパネットたかた事件のように、消費者が信頼して契約を結んだ相手が流出事件を起こしたことは、明確に個人情報保護法の範疇だが、たとえばパソコンでクレジット決済をし、その直後から決済時に入力した電話番号に商用メールが届くといったことは、どこでどうなって漏れてしまっているのか。カード番号が漏れて勝手に買い物されるという被害と同様に、おかしなメールが届くようになることも、消費者からすれば厳しく規制をしいてほしいと思うだろう。

報道によれば「出会い系サイト」のクレジット決済履歴を持つメアドや、「株取引」履歴のあるものなどが高く売買されているという。売買が成立するということは情報が目的外利用されているということで、漏れているということだが、このようなずさんな仕組みにメスをいれること無くして、個人情報保護法の理念など達成できるはずがない。

 確かに大手の会社からデータが流出することは大きな事件だが、懸賞サイトや無料サービス提供者の情報保護の保証はどうなっているのだろう。また、我々の身の回りでは名簿屋の横行、アドレス屋の横行、クレジット決済から必然的に漏れる(感のある)メアドや電話番号など、それがあたりまえになってしまっている現状を、どのように整理し整備していくのだろうか。個人情報保護法のみでは抽象度が高すぎて現状を変える力にならない。結局善良な消費者が悪意のある情報取扱者に食い物にならないような社会を作っていかなくてはならない。

 思い切って個人情報を売買の目的として扱った時点で犯罪となるようにできないものか。

非常に残念なことではあるが、個人情報が完璧に守られているというのは幻想にすぎない。商売のタネになるなら、悪意の利用者が消えることは無い。
[PR]

by cogno_eb2 | 2004-03-25 12:11 | ニュースコラム

<< ワケあって浦和レッズに鞍替え(修正) 対北朝鮮経済制裁が近い・・・? >>