• ICT
  • ビジネスナビゲーター
  • ブログ

【第6章】個人情報保護対策の本来の目的


個人情報保護対策の必要性はICTの広がりとともに声高に叫ばれるようになった。
昔は、生まれたときの出生情報は暗黙のうちに売買され、学校進学の頃には
学校教材や塾などのDMが届き、勧誘営業が訪れた。
ゆりかごから墓場まで個人の情報は当人に断りもなく、暗黙のうちに名簿業者に売買されていたのだ。
そこから事件、事故に発展することもほとんどなかった。
そのためか、ことさらとがめたりすることもなく、目くじらをたてることもなかった。
しかし、現代は個人情報の漏えいが金銭的被害や犯罪にまで広がる時代である。
犯罪とまでいかなくても、例えば、自分の健康情報や遺伝子情報がインターネットに
拡散してしまったらどう思うだろうか。
当然、個人情報をサービス提供企業に渡すとき、本当に渡して大丈夫なのか
慎重に考えなければならない。
おのずと自分の個人情報が、どのように扱われるのかに対してナーバスになる。


一方、米国では名簿業者が力を持ちすぎて名簿産業が巨大産業化している。
名簿業者が保有する企業情報や個人情報によって不利益をこうむらないよう
みずから名簿業者に申し出て、自分の情報を正しく更新してもらうという。
おかしな構図だ。


日本では、名簿業者が不正に入手した情報であることを知りながら、
売買すると不正競争防止法違反に問われかねない。
さすがに米国のようにはならないだろう。


2003年5月、誰もが安心してIT社会の便益を享受するための制度的基盤として、
個人情報保護法が成立し、2005年4月に全面施行された。
この法律の第1条に記載されている目的を要約すると、
「高度情報通信社会の進展にともない個人情報の利用が著しく拡大していることに鑑み、
個人情報保護や個人情報の適正な取り扱いに関する事項を定める。
それにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」
とある。官公庁や民間企業などが個人情報を取りあつかう上でのルールが規定されたのだ。
その後法改正が行われ、今後も時代にあわせて改正されることであろう。


2007年3月、大手企業で業務委託先の元社員によって個人情報863万件以上が流出した。
カード会社の会員情報がインターネット通販詐欺グループに売却され、
667万円を超える実害が発生している。
同社が認証を受けていたプライバシーマークが取り消されるのか、世間の注目が集まったが、
結果的に取り消されることはなかった。プライバシーマークの認証取得企業は、
当然一定レベルの個人情報保護対策が行われているだろうが、それでも万全とは
いえないのである。ICT環境が整備され、普及が進むほど相反して情報セキュリティリスクが高まる。
ICTを利用する上で、利便性というメリットを享受する一方で情報セキュリティに対するリスクも
増しているのである。そのような時代の変化にあわせ、当社は
顧客づくりのためのプライバシーマーク活用術
(2004年12月・カナリア書房)、
セキュリティ対策は乾布摩擦だ!
(2007年4月・カナリア書房)において個人情報対策や
セキュリティ対策の重要性について説いてきた。

 


これまでにも説明してきたとおり、YahooやGoogleの
検索をすれば、いつ、どのサイトを検索したか常にコンピュータ上で
監視される。SNSを利用すれば、利用情報は広告ビジネスに利用される。
このしくみを理解した上で、情報セキュリティの基本に立ち返ってもらいたい。
流出してこまる情報は外に出さない。つなぎたくないものとはつながない。
シンプルであるが、基本が大切なのである。

――――――――――――――――――――――

(近藤 昇 著 2015年9月30日発刊
ICTとアナログ力を駆使して中小企業を変革する
  第6章 アナログとICTの境界にリスクあり-ところでクラウドは信用できるのか より転載)