高木浩光＠自宅の日記

■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。

俺、実は今日が誕生日なんだ……。

僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。

先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。

これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決すべきことであって、本来は、利用者に重大な注意義務が課されるような社会は間違っている。私はそのように述べた。

類似の話は10年前、Webアプリの脆弱性を巡ってもあった。2002年1月に出版された「セキュリティマガジン」（翔泳社）第2号で、「危険なサイトから身を守れ 個人情報を漏洩するサイトを見極めるには」という記事が書かれたが、この中で私は、クロスサイト・スクリプティング（XSS）脆弱性を解説しつつ、「使用を終えたらログアウトするようにし、ログイン中に他のサイトを見に行かない」という、利用者側の対処策を示してる。しかし、今ではこんなアドバイスはしない。

当時はそう言わざるを得ない状況があった。事業者らの間に、脆弱性は直すのが当然という空気はなく、放置されっぱなしの状況であった。今ではそうではないだろう。脆弱性は直すものという文化は、この10年で醸成されてきたと思う。

この歴史を振り返ると、利用者側の自衛策が強調されすぎると、それを事業者側が脆弱性を直さない言い訳に使い出すという現象がしばしば見られた。例えば、10年前では、Internet Explorerに脆弱性が発見されたときに、Microsoftは、それを直さない理由として「怪しいサイトに行かなければいい」という主張をすることがあった。今はもうそんなことは言わないだろう。

ネットで生年月日を晒さないようにというアドバイス*4が出回るようになったのは、誰が始めたものなんだろうか。先日のPASMOの件でも、パスモ社の「停止センター」の係員*5は、生年月日や電話番号をFacebookなどに載せることについて、「それは申し訳ございませんが、もう、ご自身での個人情報の取り扱い責任となりますので」と言った。

パ： （略）パスモとしては、こういったマイページ、会員登録というサービスをご提供している以上、会員登録できてしまうような情報をすべて、お客様が皆様が閲覧できるような場所にお載せしてしまっている場合には、それ以降の他者に閲覧されてしまったことについて、私どもとしてはちょっと責任を負いかねてしまうんですけども。

ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか, 2012年2月26日の日記

まるで匿名主義者達のような言い草だ。

その後パスモはこのサービスを停止することになるが、これを伝えたINTERNET Watchの記事も、最後のところで、次のように利用者向けのアドバイスをしている。

• 「PASMO」の履歴を他人に見られる仕様を見直しへ、照会サービス一時停止, INTERNET Watch, 2012年3月2日

  なお、PASMO以外の他の地域で提供されている交通系ICカードでも、インターネットで履歴を照会できるサービスを提供しているところも多い*6。カード保有者は、使っているサービスの仕様を確認しておいたほうがいいだろう。また、カード番号を他人に知られることのリスクを認識し、自身のカードをしっかり管理する必要がある。

この手の記事では最後に利用者の自衛策を紹介するのが定石とはいえ、利用者の自衛策として隠すことを教えるというのは、事業者が利用者に責任を擦り付け、ずさんなサービスを続ける言い訳を許すことになる。カード記載のID番号を隠すのが当然という空気になれば、そういうずさんなサービスを今後もさらに増やすという事態になるだろう。

そんなふうにID番号を隠さなければならないというのは、そういう社会の方が間違っている。（ただしクレジットカードだけは別格。）

このことは、今まさに法案が提出されたばかりの、税と社会保障の番号制度で導入されようとしている「個人番号」にも共通することである。

同じ性質の番号として既に住民票コードがある*7わけだが、住基ネットが開始された2002年当時、住民票コードを本人に通知するための葉書について、番号が透けて見えるとする苦情が相次いだという報道があった。

• 住基ネット：通知はがきの番号が透けて見えると苦情がやまず, 毎日新聞, 2002年8月15日

  住民基本台帳ネットワークシステム（住基ネット）で、住民票コードを通知するはがきの番号が透けて見えるとの苦情がやまない。隠したはずの番号が、光線にかざすと透けて見えるという通知はがきは、相当な数に上っているようだ。しかし、自治体の大半は「郵便局員しか見ない」と特別の対策を取らない方針で、個人情報保護をめぐる自治体の意識の低さを問う声も出ている。

住民票コードはこのように、隠さないと危ないという世論が先行したが、いったいなぜ隠さなければならないのか。

もし、住民票コードが、パスモの今回のケースのように、本人確認の鍵として使われているサービスがあるのであれば、住民票コードを秘密に保って死守しないといけない（クレジットカード番号のように）が、そういうサービスが存在するのか否か。10年前に住民票コードが透けて見えると騒いでいた人たちは、なぜ隠す必要があると思ったのか。

このことは、これから始まろうとしている行政番号制度の「個人番号」にも問われることとなる。今回の「個人番号」は、納税者番号として用いるものであるため、「見える番号」とも言われる*8ように、本人が頻繁に紙に書いて使うことが想定されている。鍵として秘密に保つことは不可能なものである。

この行政番号制度の法案に「強く反対する」と会長声明を出した日本弁護士連合会は、その声明で、「「なりすまし」などのプライバシー侵害*9が多発する可能性が予想される」と非難している。日弁連は、昨年7月の「社会保障・税番号大綱に関する意見書」で次のように指摘していた。

「共通番号」制度が先行しているアメリカや韓国における共通番号制の弊害面（個人情報の統合やなりすまし被害など）について大綱においてようやく言及がなされたが（14〜15頁）、弊害が生じた理由やその対応策・実効性などについて、政府はいかなる調査・検討を行っているのか定かでない。大綱では、具体的な調査・検討の形跡が見られないが、そのような段階で「共通番号」制を検討することは、将来的に重大な被害をもたらすおそれが極めて高い。

セキュリティレベルを高めれば、アメリカや韓国のような弊害は起きないといった考えは、誤りである。

社会保障・税番号大綱に関する意見書, 日本弁護士連合会, 2011年7月29日

ここで指摘されている、アメリカや韓国のような弊害（なりすまし被害）というのは、ようするに、ID番号（Social Security number、住民登録番号）を今回の「PASMO履歴照会サービス」のように使うことによって起きたものである。

PASMOの乗車履歴程度であれば、必要とする誰かのために盗んだID番号を売買するといった事態にまでは至らないだろうが、社会保障や税の分野で用いるID番号となると、その用途によっては、なりすまし目的でのID番号の窃取やID番号の売買といったことが起きて、深刻な社会問題となるだろう。

そこで、今回国会に提出された法案「行政手続における特定の個人を識別するための番号の利用等に関する法律案」では、第12条で次のように規定することによって、そのようななりすましの発生を防止している。

（本人確認の措置）
第十二条 個人番号利用事務等実施者は、前条第一項の規定により本人から個人番号の提供を受けるときは、当該提供をする者から第五十六条第一項に規定する個人番号カードの提示を受けることその他その者が本人であることを確認するための措置として政令で定める措置をとらなければならない。

行政手続における特定の個人を識別するための番号の利用等に関する法律案

これは大綱では「「番号」のみで本人確認を行うことの禁止」と書かれていた部分（p.35）に対応したもので、私はこの大綱の記述に対して、昨年のパブリックコメントで以下の意見を提出していた。

意見5. 「「番号」のみで本人確認をしてはならない。」との記述は、「「番号」を本人確認の手段としてはならない。」と改めるべき

「何人も、著しく異常かつ激甚な非常災害への対応等特別の理由がある場合をのぞき、「番号」のみで本人確認をしてはならない。」とあるが、これは、「番号」は「見える番号」であり、広く様々な事業者で業務上取り扱われる符号であって、秘密情報とはならないことから、「番号」が正しいことをもって本人確認とすることは、米国におけるSSNや韓国における住民登録番号の利用形態の実情のように、なりすましの温床となる（p.15参照）ことから、このように書かれたものと推察する。

しかし、大綱のこの記述では、「「番号」のみで」となっていることから、例えば、「番号」と基本4情報のみを用いる方法（「番号」と対応する基本4情報が一致することをもって本人確認とする方法）は禁止されていない。これは、「番号」を本人確認に用いるものであり、従来において基本4情報の提示だけでは本人確認として足りない場面において、「番号」を追加することによって本人確認として足りるとするのであれば、それは、「番号」によるなりすましの温床を生むものとなる。

よって、「「番号」のみで本人確認をしてはならない。」との記述は、「「番号」を本人確認の手段としてはならない。」と改めるべきである。

社会保障・税番号大綱に対するパブリックコメント提出意見, 2011年8月7日の日記

これは、まさに、今回の「PASMO履歴照会サービス」のようなID番号の使い方が登場してくることを懸念したものであった。

「生年月日は秘密にしなくてはいけないのか？」と問えば、係員は「ID番号は他人に知られないはず」と答え、「ID番号は他人に知られ得る」と問えば、係員は「生年月日など個人情報の管理はお客様の責任」と返してくる。

行政番号制度においても同様の事態が起き得るわけで、法案はそれを防止するため、「その者が本人であることを確認するための措置として政令で定める措置をとらなければならない」と規定した。*10 *11

別途政令で定めることになっているので、政令がどのようなものとなるのかまだ不明であるが、パスモ社の係員のような言い訳を許さない規定を置くことが必要である。*12

ところで、以前から経団連が（経済同友会も？）、この行政番号制度に対し、個人番号の民間利用をさせろという意見を言い続けている。法案は、行政手続の目的での利用しか許しておらず、それ以外では、「何人も、他人に対し、個人番号の提供を求めてはならない」（13条）と定めているからだ。

しかし、彼らはいったいどういう民間利用を求めているのか、いまだに明らかにされない。この点について、日経新聞が2月26日の社説で次のように彼らの代弁をしていた。

• 社説 「役立つ番号制度」の原点を忘れていないか, 日本経済新聞, 2012年2月26日

  この法案では一人ひとりの役に立つ番号制度ができるのか、心もとない。野田政権が国会に出した「個人を識別するための番号の利用に関する法案」のことだ。

  （略）

  民間の利用を当面、認めないのも問題だ。法案は、施行後の法見直し時に検討するとしている。それでは遅すぎないか。公共料金の支払い、引っ越しの手続き、金融取引などに番号をうまく活用する仕組みと、情報漏洩を防ぐための対策を合わせ技で確立するために、国会審議では海外の先進事例も参考に法案を修正してほしい。

公共料金や引っ越しの手続きになぜ「個人番号」が必要となるのか意味不明だが、もしや、今回の「PASMO履歴照会サービス」のようなやり方をしたいと言っているのだろうか。そんなのは言語道断であり、絶対に許してはならない。

ID番号を本人確認用途に使ってしまうというのは、パスモの事例に見られるように、放置しているとやってしまいがちなことである。米国や韓国の個人番号を用いたなりすましの被害（「identity theft」と呼ばれる）とはそうして起きたものであり、こうした歴史に学んで、日本では番号制度の実現をこれまで慎重にしてきたわけだし、今回の法案では行政手続き目的以外の使用を禁止して防止しているわけだ。

この点、日経新聞の社説は、「情報漏洩を防ぐための対策を合わせ技で確立」と条件付けしているが、これは、行政番号制度に伴って交付される予定のICカード（法56条の「個人番号カード」）を用いることを言っているのだろうか。

しかし、今回の法案では、個人番号の目的外利用は厳格に禁止される。何人も目的外での使用は無条件に禁止され、「個人番号の提供を求めてはならない」と規定される。*13

（提供の求めの制限）
第十三条 何人も、第十七条各号のいずれかに該当して特定個人情報の提供を受けることができる場合を除き、他人（自己と同一の世帯に属する者以外の者を言う。第十八条において同じ。）に対し、個人番号の提供を求めてはならない。

行政手続における特定の個人を識別するための番号の利用等に関する法律案

個人番号（ID番号）は秘密情報でないという前提が理解され、法第12条が規定する本人確認措置が遵守されるならば、個人番号の提供を求めてもなりすましの被害は起きないはずなのに、なぜこの規定があるのか。

この規定をなりすましの防止をさらに強化するための二重規定（念のために追加された規定）と誤解する人が少なくないと予想するが、これはなりすまし防止の規定ではない。プライバシーの問題を引き起こさないという、なりすましとは別の問題を解決するために必要な規定である。

どういう問題のことかというと、スマホにおけるUDIDやIMEI、ガラケーにおけるケータイIDの問題と同じである。広範な用途で共通して使われる唯一無二のID番号は、名寄せやブラックリスト等のプライバシーの問題をひきおこす。

まだしも携帯電話のID番号であれば、電話を買い足すとか解約して再契約するといった方法で、複数の番号を使い分けることができるが、国家が住民に与えるID番号となると、そういったごまかしができなくなるという点で強力すぎる。

また、入店お断りのブラックリストの作成などに使われる懸念もあるところ、従来であれば、携帯電話を持っていない人がいる以上、分野によっては携帯電話のID番号を使ったブラックリスト運用が事実上できなかったところ、行政番号制度が始まれば、全ての住民が必ずこのID番号を持っていることになる（悉皆性）ので、それが可能になってしまい、やはり強力すぎる。

こうした強力すぎるID番号であるからこそ、今回の法案は、第13条で、何人も他人に対し個人番号の提供を求めてはならないと規定することで、この問題を回避しているわけだ。*14

同様の規定は、住民票コードにもあり、これまでも住民基本台帳法で次のように定められてきた。*15

（住民票コードの利用制限等）
第三十条の四十三 　市町村長その他の市町村の執行機関、都道府県知事その他の都道府県の執行機関、指定情報処理機関又は別表第一の上欄に掲げる国の機関若しくは法人（以下この条において「市町村長等」という。）以外の者は、何人も、自己と同一の世帯に属する者以外の者（以下この条において「第三者」という。）に対し、当該第三者又は当該第三者以外の者に係る住民票に記載された住民票コードを告知することを求めてはならない。

２ （略）

３ （略）

４ 都道府県知事は、前二項の規定に違反する行為が行われた場合において、当該行為をした者が更に反復してこれらの規定に違反する行為をするおそれがあると認めるときは、当該行為をした者に対し、当該行為を中止することを勧告し、又は当該行為が中止されることを確保するために必要な措置を講ずることを勧告することができる。

５ 都道府県知事は、前項の規定による勧告を受けた者がその勧告に従わないときは、都道府県の審議会の意見を聴いて、その者に対し、期限を定めて、当該勧告に従うべきことを命ずることができる。

住民基本台帳法（昭和四十二年七月二十五日法律第八十一号）

個人番号の「提供の求めの制限」もこれと同等であり、いわゆる第三者機関であるところの「個人番号情報保護委員会」に勧告、命令の権限が与えられ、命令に違反すると2年以下の懲役又は50万円以下の罰金となっている。

（勧告及び命令）
第四十六条 委員会は、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、特定個人情報の適正な取扱いの確保のために必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

２ 委員会は、前項の規定による勧告を受けた者が、正当な理由がなくてその勧告に係る措置をとらなかったときは、その者に対し、期限を定めて、その勧告に係る措置をとるべきことを命ずることができる。

３ 委員会は、前二項の規定に関わらず、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる。

罰則
第六十八条 第四十六条第二項又は第三項の規定による命令に違反した者は、二年以下の懲役又は五十万円以下の罰金に処する。

行政手続における特定の個人を識別するための番号の利用等に関する法律案

日弁連の会長声明は、「なりすましなどのプライバシー侵害」などと奇妙な表現を使っていたが、なりすましはセキュリティの問題であって、番号制度で生じかねないプライバシーの問題はなりすましとは別のところにある。そのことを日弁連の声明や意見書は書けておらず、いまだにこの問題の理解が乏しいことを示しており、遺憾である。（もっとも、国会提出法案ではこの問題は解決済みであるが。）

マスコミの報道や社説も、いまだに番号制度に対する懸念として情報漏洩のことを挙げるしか能がなく*16、周回遅れも甚だしい。

というわけで、ID番号は秘密にすべき情報ではない。他人に知られるとなりすましの被害に遭う番号ではない。そのように社会の側が構成されているべきである。しかし、ID番号が目的外で使用されたり、事業者をまたがって広範に共通して用いられる場合には、プライバシーの問題が生じてくる。そのため、消費者は、安易にID番号を提供することは避けるよう注意した方がいい。*17

我々が、ネットに自分のID番号を含む写真やログデータなどを掲載するときは、ID番号部分を隠す処置を施すことが多い。例えば、MACアドレスやUDID、IMEIを含むデータを掲載する場合などだ。実際のところこの処置は必須ではないのだが、たいていそうしている。そうする理由は、(1)万が一どこかにそのID番号でなりすましを許してしまう欠陥サービスがあった場合に備えた、念のための警戒として、(2)万が一どこかでそのID番号でトラッキングされている場合に、それが自分だとバレないようにするため、この2点である。

特に、他人のID番号を掲載する場合は、隠す処置を施すのは必須であろう。どこかで、そのID番号が誰のものであるか知っている者（本人以外の）がいる可能性があるからだ。

だが、それを見て勘違いしてもらっては困る。パスモの係員のように、「ID番号は隠すのが当然」と勘違いして、ID番号でプライバシー情報を閲覧できるような欠陥サービスを生み出してはならない。

■ パスモは乗車履歴を第三者提供？ 他社のビッグデータに取り込まれる可能性

前回の日記の続き。

あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。

電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。

まず追求したのは、利用目的の明示。

個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履歴が、このような形で利用されることについて、本人への通知や公表がなされているかという点。

駅で配布されている冊子「PASMOご利用案内」のp.12に、「PASMO履歴照会サービス」がある旨が書かれているので、そういうサービスの用に供するという利用目的はいちおう公表されていると言えるが、しかし、誰に乗車履歴を見せるものか（第三者にも見せるものか）ということは、冊子に書かれていない。（この点は、次の論点に続く。）

次に追求したのは、第三者提供の有無。

個人情報保護法は、第23条で、基本的に、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならないと定めており、その例外として、同条第2項で、オプトアウトできるようにしているならば、そのことを事前に本人に通知するか、本人が容易に知り得る状態に置いているなら、本人の同意なく第三者提供してもよいとしている。

今回の場合、あれは第三者提供なのか。直感的に見れば、まさか第三者提供ではあるまいと普通は思うところだが、「マイページ停止センター」なるもの（要するにオプトアウト手段）が発足当初から用意されており、電話で尋ねてみても、第三者が閲覧することがあることを承知で、しかもそれを当然のものとして事業を継続していることから、故意による（意図した）第三者提供に当たるのではないかと、私は問いかけた。

それに対し、担当者は、当初は渋っていたものの、最終的に「第三者提供という方に倒れる」と認めた。なぜそうなるかというと、この「PASMO履歴照会サービス」は、本人以外によるアカウント作成を利用規約でも禁止していないからである。つまり、本人以外が使うことを想定したそういう仕様のサービスであるとみなせるのではないか。

ただ、「マイページ利用規約」は、第5条で「当社は、第1号及び第2号の確認*3をすることにより、当該手続きを行った者を当該記名PASMOの使用者とみなし、承認手続きを行う。」と規定していることから、さすがにその解釈も無理があるのではとも言える。

次は、安全管理措置義務。

個人情報保護法は、第20条で、取り扱う個人データの漏洩防止ほかの安全管理に必要かつ適切な措置を講じなければならないと定めている。

もし、今回の件が第三者提供ではないとするなら、事実上、第三者にも提供している現状は、安全管理措置義務違反ということになる。一方、第三者提供とするならば、安全管理措置義務違反ではないということになる。

電話で、「他人が使えるのはそういうサービスなんだと言えば、第三者提供になり、そうじゃなく本人しか使えないようにしているつもりだと言うんであれば、安全管理措置義務違反ということになる。どっちですか？」と尋ねたところ、担当者は「第三者提供という方に倒れるのかなと理解しますが」と答えた。

ちなみに、パスモ社の個人情報保護方針では、「第4条 当社は、法令等に基づく場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。」とだけ規定している（個人情報保護法23条2項に相当するものがない）ので、自社の個人情報保護方針には反していることになる。ただ、これは単に個人情報保護方針の出来がいい加減なだけ*4で、改正される余地があるのかもしれない。

上でも述べたように、第三者提供は直ちには違法ではない。オプトアウト手段を用意して、そのことを事前に本人に通知するか、本人が容易に知り得る状態に置いているならばである。「PASMO履歴照会サービス」の現状は、「事前に本人に通知」はしておらず、あとは、「本人が容易に知り得る状態に置いている」と言えるかどうかにかかってくる。

この点について検討すると、パンフレットやWebサイトに「マイページ停止センター」が存在することの記述はあるものの、それが第三者提供の停止手段であるとまでは説明されていないので、違法状態であると考えられる。

この違法状態をどう解消するかと尋ねたところ、担当者は、「やはり告知しかないでしょうね」と答えた。

つまり、パスモ社が今回の件を「告知」で解決するのであれば、これは、パスモ社による乗車履歴の第三者提供であるということが公式に確定することになる。

となると、どういうことになるか。

PASMO番号と氏名生年月日を知り得ている第三者が乗車履歴を閲覧してよいというのであれば、前回の日記で例として出てきた「タイムズクラブ」のように、鉄道事業者以外でPASMO番号を集めている事業者らは、乗車履歴を取得してよいことになってしまう。

これは、近ごろ流行の「ビッグデータ」、つまり、インターネットに散在する非構造化データを収集して「ビッグデータ」として自社の経営最適化のために活用するという、最近の風潮にとって、おあつらえ向きではないか。*5

そんなばかな！と思われるかもしれないが、実際、最近のビッグデータの宣伝記事を見ていると、「SNSなどインターネットに散在する非構造化データを集めて」といった類いの記述を散見するわけで、そこでは、よそのサービスから情報を集めて活用することが謳われている。

• “ビッグデータ”を生かせない本当の理由, ＠IT情報マネジメント, 2012年2月24日

  具体例としてKDDIのケースを挙げる。

  同社では既存の顧客データやソーシャルメディア上のテキストデータを基に、顧客1人1人の趣味・嗜好や、クチコミのつながり、購買までの経験価値などを分析。着メロなどオンライン販売商品の開発やプロモーション、解約の抑止などに生かしている。*6（略）

  これにより、各顧客の趣味・嗜好を精緻に把握するとともに、インターネット上における顧客のネットワークも分析。自社のプロモーションに影響を与え得る消費者コミュニティを特定し、さらに“クチコミが伝播するプロセス”も分析して、コミュニティの中心的な存在である「リーダー」、他の消費者に影響を与える「インフルエンサー」、仲間の行動を後追いする「フォロワー」など、インターネット上における顧客の“役割”を把握。顧客1人1人に適切なアプローチを施すことで、良好な関係の維持や効率的な拡販、連鎖的な解約の防止などを実現しているという。

  さらに、Web 上の顧客の行動データを収集し、既存の顧客データや購買データなどと統合して分析できる製品も活用。顧客の関心事や、製品・サービスに対する期待、購買までのプロセスなどをきめ細かく分析することで、あるべき顧客体験価値を把握し、マーケティング活動の立案に生かしている。（略）

  昨今、消費者のプロファイルやソーシャルメディア上のテキストデータから消費者の行動を分析し、消費行動パターンを予測して次のマーケティングアクションにつなげる“コンテキスト志向コンピューティング”が注目されている。KDDIの事例はまさしくこれに当てはまるものだが、（略）

「PASMO履歴照会サービス」が乗車履歴の第三者提供ということになれば、このビッグデータに乗り遅れまいとする様々な業種の事業者達が、こぞって乗車履歴の収集に手を出すのではないか。ビッグデータ事業者お得意のWebスクレイパーボットを使うことで、自動的に「PASMO履歴照会サービス」から乗車履歴を収集することができるだろう。

そのような収集は適法なのかという論点はあろう。個人情報保護法は、第17条で、偽りその他不正の手段により個人情報を取得してはならないと定めている。しかし、他人のPASMOの履歴を閲覧するのは「不正アクセス行為」かというと、そうではない。

「PASMO履歴照会サービス」で、他人のPASMOのIDiを入力してアカウントを取得した場合、そのアカウントの利用権者はそのアカウントを作成した人（カードの利用者というわけではない）であり、自分で作ったアカウントにログインするのは不正アクセス禁止法違反に当たらない。他人のPASMOのIDiを入力することも同法違反でない。なぜなら、PASMOのIDiは同法の「識別符号」に該当しないからである。

他人のPASMOでアカウントを作ること自体が何かの法に触れるかというと、利用規約違反なら触れるかもしれないが、利用規約で禁止されていないし、今は、「PASMO履歴照会サービス」が乗車履歴の第三者提供ということになればという仮定の下での話であるので、合法である。*7

いやいやいやいや、そんなことが許されていいのか？

たしかに、個人情報保護法では、オプトアウト手段を用意して、そのことを本人が容易に知り得る状態に置いているならば、無断で第三者提供できるとされている。それが嫌ならそういうサービスを使わなければいいという趣旨だろう。

しかし、記名PASMOというのは、首都圏の私鉄を通勤通学に使用する人にとって、定期券として作らざるを得ない、避けて通れないものである。そのような、社会の重要インフラである鉄道において、その乗車履歴の第三者提供がオプトアウト方式で許されるというのは、著しく社会常識に反するのではないか。

同様のことは、電気通信事業者における通信履歴についても言える。個人情報保護法では、一般論として、オプトアウト方式で個人情報の第三者提供ができるとされているが、個人情報の内容が通信履歴に当たる場合には、電気通信事業における個人情報保護に関するガイドラインがそれをオーバーライドする形で、本人同意なしの第三者提供を禁じている*8。同様に、電気通信事業に係る位置情報についても、このガイドラインで本人同意なしの第三者提供を禁じている。

ならば、公共交通機関における乗車履歴はどうなのか。

国土交通省告示の「国土交通省所管分野における個人情報保護に関するガイドライン」を読んでみたが、乗車履歴に関する特記事項は見当たらない。

これでいいのか？ というのが私の言いたいことだ。

電気通信における「通信の秘密」の歴史は古くて長いのに対し、交通機関における「乗車履歴」なるものは、そもそも事業者側で記録されるようになったのは、Suicaが登場して以降の最近のことであり、「公共交通機関における乗車履歴の秘密は保護されるべきもの」とする社会通念が認知されていないのではないか。国土交通省のガイドラインにこれが記載されていないのは意外だった。

なんとなくの常識感で言えば、乗車履歴が本人同意なしに他社と共有されるなどというのは、あり得ない話と思っていたが、今日の「ビッグデータに乗り遅れるな」の流れの中では、そういうぼんやりした常識はいつの間にか通用しなくなる虞れがある。

やはり、国土交通省所管分野における個人情報保護に関するガイドラインで、公共交通機関における乗車履歴は、（電気通信事業における通信履歴と同様に）本人同意なしでの第三者提供を禁じるべきだと思う。

そうしなければ、やがて、乗車履歴のデータエクスチェンジなどといった話も出てきかねないだろう。（データエクスチェンジについてまた機会を改めて。）

■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。

• Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記
• Edyナンバーはどのように使われるものか, 2004年7月11日の日記
• 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記

その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1

• ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。, 2006年12月24日の日記

ところが、しばらく調査しなかった間に、PASMOがとんでもないことをやらかしていた。

発端は、先日、Twitterで、「Suicaってネットから使用履歴を見れないのか。（略）その点、PASMOは比較的マトモ。」という発言を見かけて嫌な予感がしたところからだった。ネットで履歴を閲覧できるというPASMOの方が怪しい。私も昨年からPASMO定期券を使うようになったが、パスワード発行機を見かけた記憶がない。

「マイページ・PASMO履歴照会サービス」のページを見ると、「マイページ停止センター」なるものが書かれており、仰天した。

お客さまのPASMOで「PASMO履歴照会サービス」の登録ができないように設定することができます。ご希望の場合は下記窓口までお申し出ください。

「マイページ停止センター」TEL:03-5325-9271 （土休日・年末年始除く9:30〜17:00）

おいおい、これはいったいどういうことか。

「マイページ履歴照会 ログイン・登録」から「会員登録」のページへ移動してみると、以下のような画面が現れる。つまり、PASMOのカード番号（IDi）と、氏名、生年月日、電話番号（電話番号は不要の場合もある）さえあれば、アカウントを作成でき、そのアカウントでそのPASMOの乗車閲覧を閲覧できてしまう。

これはダメだ。

これがなぜダメなのか、この「マイページ停止センター」に電話（24日に）して、以下のように説明した。

---

パ： お電話ありがとうございます。マイページ停止センターでございます。

私： 高木と申しますけども、お尋ねしたいのですが、この「マイページ停止センター」というのはですね、何のためにあるんでしょうか。

パ： はいあのー、インターネットで、履歴を閲覧できるマイページというサービスがまずパスモにあるんですけども、こちらみなさまご自身の履歴を見るために、ご自宅に居ながらにして履歴を見られるということで、使って頂いている方も多いんですが、ただ、こちら、ご自身の利用履歴、電車の乗り降りの記録になってしまうので、万が一パスモの番号ですとか、お客様のお名前、生年月日、お電話番号も第三者の方に知られてしまっている、でその方に利用履歴を見られてしまっているかもしれないという、お声を頂くことがありまして、そういった履歴閲覧を防ぐために、マイページ自体を閲覧不可にしたいというお声をこちらで受けるために、マイページ停止センターというのを設けさせて頂いているんですけども。

私： え？そういうことが起きるんだったら、こういうサービスやめないとだめなんじゃないですか？

パ： ……（10秒沈黙）……。えとお客様の、ではご意見としてそういったご意見があったということは必ず伝えさせて頂くんですけども、ちょっと現状としては、どうしても履歴を見たいというお客様もいらっしゃいますので、このサービスをご提供させて頂いている状況でございます。

私： ようするにおっしゃることは、他人でも乗車履歴が見れるから、登録停止できるようなマイページ停止センターってのが用意されているってことですよね。

パ： そうですね、第三者の方にパスモの番号プラスお名前、生年月日、お電話番号、すべて知られているという場合には、閲覧されてしまうという可能性がございますので、そういったことを防ぐためにも、停止というセンターを設けさせて頂いております。

私： それはどういう意味ですか。それが他の人に知られるわけがないということをおっしゃっているわけですか？

パ： 基本的には、例えばパスモを落としてしまったりですとか、誰かにお貸し出し等をしたり、その登録内容を他の方にお知らせしない限り、通常は閲覧というところまではたどり着けないと思われるんですけども。

私： 名前と生年月日と電話番号というのは公開情報ですよね？

パ： 公開情報というのは？ パスモには印字はお名前のみで、電話番号やご生年月日の印字がないので、お客様から第三者の方にお知らせするですとか、そういったことがないと、

私： 通常、生年月日とか隠してないですよね。一般の人は。

パ： ……。

私： 電話番号も載せてる人いますよね？

パ： それはどなた様に対してということでしょうか。

私： 電話帳に電話番号載せている人もいるじゃないですか。

パ： ええそういう方はいらっしゃるとは思いますね。

私： それでまさか乗車履歴が閲覧できるとは思ってないから電話番号は載せているわけですよね？

パ： ええ、ええ、ただ、パスモの番号もその方が知り得ないと会員登録ができないので、

私： じゃあパスモの番号だけが鍵だということですか？

パ： ま、全てが重要なキーワードとなっているんですけども。どれか一つでも異なるものを登録しようとすると、会員登録できないとなりますので、例えば、電話帳でお名前を調べて、たまたまその方お知り合いで生年月日を知っていたとしても、その方のパスモ番号を調べない限りは会員登録はできないんですけども。

私： このパスモ番号を写真に撮ってネットに掲載している人もいますよ。パスモの裏側を写真に撮ってネットに掲載している人もいますよ。そういうのはパスモの番号が読み取れちゃいますけどね。

パ： 申し訳ございませんが、そういったネットに載せるという行為は、お客様のご責任という形になりますので、

私： だって、その人は自分のパスモ番号を知られたら履歴まで知られるとは思ってないから載せてるわけじゃないですか。

パ： ……。インターネットにパスモ番号だけではなくその方のご生年月日やお名前、お電話番号もお載せしている方というのはいらっしゃるんでしょうか。

私： 載ってるかもしれないですね。

パ： それは申し訳ございませんが、もう、ご自身での個人情報の取り扱い責任となりますので、

私： そうですか？ だって、誕生日なんてfacebookに載せている人もいますし、氏名もfacebookに載せてる人いますし、電話番号はブログに書いてる人もいるだろうと思うんですよね。そういう人は、電話番号はべつに公開だと思って、その人のポリシーですからね。電話番号は載せることだってあると思うわけですよ。それともあなた、電話番号を載せることが悪いと、こうおっしゃるわけですか？

パ： いえいえ悪いとは……

私： 載せる自由はあるでしょ。だけども、それがパスモの乗車履歴の閲覧につながるとは誰も思ってないから、パスモの写真を載せたり、電話番号をブログに書いたり、してるわけですよね。それなのに、書いた人の責任だと、こうおっしゃるわけですか。

パ： ……。まずそのパスモの写真を載せるというのは、意味があってその方というのはお載せになっているんでしょうか。

私： 意味がないはずだろと、こうおっしゃるわけですか？

パ： 意味がないというか、あのー、パスモとしては、こういったマイページ、会員登録というサービスをご提供している以上、会員登録できてしまうような情報をすべて、お客様が皆様が閲覧できるような場所にお載せしてしまっている場合には、それ以降の他者に閲覧されてしまったことについて、私どもとしてはちょっと責任を負いかねてしまうんですけども。

私： こんな情報で閲覧できるようなセキュリティのないことをやっているのは、そちらの責任じゃないですかね？

パ： ……（10秒沈黙）……。今現在お客様そういったご事情でお困りのことがあるということでしょうか。

私： じゃあなぜマイページ停止センターというのができたんですかね。

パ： そういった第三者からの閲覧を防ぐために、あのー、こちらを設けさせて頂いていますけども。

私： つまり、そういう閲覧が起きることを承知してるから、このマイページ停止センターを作ったということですよね。ちなみにこれ、いつ作ったんですか？

パ： ……。確認いたしますのでお待ち頂けますでしょうか。

（10分待たされる）

パ： お客様大変お待たせいたしました。マイページ停止センター、こちらを開設させて頂いたのは、パスモが利用開始となりました2007年3月18日となっております。

私： え？ つまり最初からあったということですか？

パ： はいさようでございます。

私： どうして最初っからこれがあるんですかね？ 最初からわかってたということですか？ さっきの説明だと、そういうふうな問い合わせがあって、勝手に閲覧されるのは困るから、それでこういうセンターを設けたとおっしゃってましたけども、

パ： はい、申し訳ございません。私の案内に誤りがありました。マイページ停止というのは、パスモの発足当時からサービスとしてございまして、ま、こちらのサービスをご提供させて頂くときに、第三者から見られる、ま、可能性として、ま、考えられましたので、マイページ停止というものも合わせて作らせて頂いたという状況でございます。

私： つまり、最初からわかりきっているのに、第三者から閲覧できるようなサイトを作って、立ち上げて、サービスしてるってことですか。

パ： ……。その、まずマイページの会員登録につきましては、パスモの番号以外にも個人情報、さきほど申しあげた、お名前や生年月日、お電話番号、すべてを知っている方ではないと、閲覧できるものではございませんので、

私： だから自ら書いちゃう人がいるでしょ、写真載せたり、電話番号書いたり。それぞれはべつに普通にやり得ることじゃないですか。

パ： 個人情報というのはマイページに限らず、

私： 個人情報というのは何のことですか。

パ： その、お電話番号であったり、

私： そんなの、ブログに書くとか、自由でしょ？書く人の。

パ： それはお客様のもちろんご自由でございますが、ただそれは、マイページに限らず、何かしら、情報につながっていくものになりますので、

私： いやいやそんなことないですよ。電話番号があれば個人情報が取得できるサイトなんて、おたくくらいしかないですよ？

パ： あのー、お電話番号だけではマイページは、

私： だから写真載せてる人がいるじゃないですか。

パ： それはお客様の、申し訳ないのですが、

私： だから写真を載せると履歴までわかっちゃうってこと、知られてないでしょ？ じゃあ、このマイページ停止センターがあるってことは、パスモの裏に書いてあるんですか？

パ： パスモの裏には書いてございませんが、駅に置かせて頂いております、パスモご利用案内というものには、マイページというものがあって、停止センターというものがあるというのも記入をさせて頂いております。

私： それは、何のために停止センターがあるかまで理由が説明してあるんですか？

パ： 理由についてはそういった説明は行っておりません。

私： じゃあ、わかるわけないでしょ？

パ： ……（30秒沈黙）……。おそれいります、あの、確認をさせていただきたいのですが、

私： 何を確認するの？

パ： はい、お客様が今回お電話こちらに頂いた理由というのは、マイページ停止センターというものがなぜ、こういったサービスを提供しているのかということでお電話頂いたということでよろしいでしょうか。

私： いや、セキュリティ上問題があって、番号だけで閲覧できちゃうなんてもってのほかだから、さっさと止めろってことですよ。

パ： マイページの閲覧自体を中止にせよと。

私： そうですよ。

パ： さきほど、その、番号だけで閲覧できるなんてとおっしゃられたんですが、番号だけではなく、

私： だから、氏名とか、誕生日とか、電話番号とか、facebookに書くでしょうが。

パ： ……。申し訳ございませんが、そちらについては個々のお客様の、

私： だから、そんなのは、パスモの裏の写真を載せたらばこうやって閲覧ができるってことを知ってなきゃ警戒できないでしょ。それをあなた方、すべてのパスモ利用者に周知しているのか？って訊いてるわけですよ。

パ： 周知というのは、何をどのように周知しているかということでしょうか。

私： （棒読み）パスモ番号を人に知らせると履歴の内容まで閲覧されるということを周知していますか？

パ： パスモ番号だけではー、あの、閲覧はできませんので、そういったことは周知というのは行っておりませんが、

私： じゃあ、何を周知すればいいとあなたは考えるの？

パ： ……。

私： わかるでしょ。もう。何を周知すればいいんですか。

パ： ……（40秒沈黙）。マイページにつきましてお客様が、このようなサービスを行わないようにして欲しいというそういったご意見があったということは、

私： そんなことは訊いてないんだ。今訊いてるのは、何を周知すればいいかということです。

パ： 何を周知すればというのはどういうことでしょうか。

私： 番号を、写真に撮ってブログに掲載したら履歴まで閲覧されることになりますよと、いうことを周知したらどうだと、私が言ったらば、あなたが言ったことは、番号だけではなく電話番号や氏名や誕生日まで必要だと答えましたね。じゃあ、何をあなた方に周知する義務があるということになりますか。

パ： 義務でございますか。

私： はい。

パ： 少々お待ちください。

（5分待たされる）

パ： 大変お待たせいたしました。駅、事業者の方で、パスモの番号などを第三者に知られてしまうと履歴についても知られてしまうといったお話をしているのかどうか、ということだったと思うんですけども、担当者の方に確認しましたが、こちらではそういったご案内を通常しているのかどうかということは、今現在確認とれなかったんですけども、今回、お客様から頂いたご意見をもとに、そういったご案内もすべきであるということを伝えさせて頂きたいと思います。

私： どうやって周知するんですか？今から。カードの裏に書いてないのに。

パ： ……。お客様に対してということでしょうか、事業者に対してではなく。

私： は？

（略）

私： 周知なんてできないじゃないですか。無理でしょ？ テレビCMでも出して広告をしますか。何億円かかるんですか。

パ： お客様からご意見をうかがったということは必ず伝えさせて頂きますので、

私： 周知はできないじゃないですか。

パ： 今後検討させて頂きたいと思います。

私： 周知方法は無いでしょ、実際に。例えば駅のどっかにそういうこと書いた紙を置いたって、誰も見ないじゃないですか。見るわけないでしょ。

パ： それはわかりかねます。

私： え？見るの？あなた。たとえば。

パ： 私は何か駅にそういった掲示等がありましたら、

私： 掲示ですか？掲示なんてしないでしょ。どっかそのパスモの規約みたいなところに追記するだけのようなことしかできないと思いますけどね。そんなの見ないでしょ？もう。初めて使うときに見るかもしれないぐらいのものでしょ。

パ： ……（1分20秒沈黙）。申し訳ございませんが、私から今現在どのような方法で周知をするかというのは、ご案内できかねてしまいますので、頂いたお話をもとに今後検討させて頂くということで伝えさせて頂きたいと思います。

（略）

私： まだ追加で言いたいことがあるのですが、パスモの番号っていうのは誰が知っているんですか。本人だけですか？

パ： パスモの番号はそれぞれに固有の番号でございますので、持っている方、あとはパスモ自体を他の方に見せたりしなければ他の方は知り得ることができないと思われます。

私： ホントですか？事業者なんかはどうですか？

パ： 事業者でございますか。

私： どの事業者がこのパスモ番号を把握してますか。

パ： ……。どういう意味でしょうか。

私： え？ 例えばパスモの提携している鉄道会社は全部知っていますね。

パ： （略）

私： だから、パスモ番号と氏名と生年月日と電話番号をセットで持っているところはどこか？ということを話題にしているわけですよ。駅はそれを持っているわけですね？

パ： ……。申し訳ございませんが、駅でどのようにシステムを使っているかということは、私からは言いかねます。

私： じゃあ別の例ですけど、駐車場のタイムズっていう会社がありますけどね、このタイムズっていう駐車場の会社は、タイムズクラブというのをやっていて、パスモの番号を入力しろと、いうサービスをやっているんですね。ということは、タイムズクラブという鉄道会社じゃない会社も別途、パスモの番号と氏名、生年月日、電話番号を集めているわけですよ。そこの情報を使えば、そちらのサービスを使うことによって乗車履歴まで閲覧できるということになるかと思うんですが？

パ： 申し訳ございませんが、タイムズのシステムについて即答できかねます。

私： 私が言っていることは、あなたが答えたことが間違っているということを言ってるんですよ。あなたが答えたのは、パスモのIDというのは基本的に本人しか知らないと言ったじゃないですか。

パ： ……（20秒沈黙）。私が申し上げたかったのは、個人のお客様でパスモの番号を知り得るのはという意味で申し上げました。

私： でー、事業者は知っているわけですよ。それはどうなるんですか。

パ： ……（10秒沈黙）。お客様がおっしゃれているのは、タイムズのシステムではパスモの番号を打ち込むので、タイムズ側はすべての情報を知っているはずだから、履歴を閲覧できるのではないかということでしょうか。

私： そうですね。

パ： 少々お待ち頂けますでしょうか。

（略） （10分待たされる）

パ： お待たせいたしました。こちらでタイムズのシステムについて確認をさせていただいたんですけども、パスモからタイムズにお客様のお名前等の情報は一切提供しておりませんので、

私： そんなこたー訊いてないよ。

パ： はい、どういったことでしょうか。

私： え？何を調べてきたんですか？

パ： ……。あの、お客様が、さきほど、タイムズを含め事業者が情報を持っているのであれば、マイページを閲覧できてしまうのではないか、危険ではないだろうかというお話をされていたので、鉄道事業者に関しましては、パスモについて個人情報徹底管理をこちらから指導させて頂いておりますので、そういった勝手にお客様の履歴について閲覧をしてしまうということは、ないように指導させて頂いておりますので、その、タイムズについてどういった情報を持ち得ているかという状況を確認させて頂いたという状況でございます。

私： ええ、そしたら？

パ： はい、タイムズには、パスモとして情報はお出ししていませんので、

私： だから、何でそれが答えになるですか。頭おかしいじゃないの？ なんでそれが答えにな・る・ん・で・す・か。

パ： パスモとしては、あのー、情報を共有しております鉄道事業者については、

私： あー、そんなことは訊いてないなんだって。

パ： 管理をさせて頂いて、

私： タ・イ・ム・ズのこと訊いてるの。タイムズは独自にパスモIDと、氏名、誕生日、電話番号を取得しているわけですよ。

パ： それはお客様がタイムズに対して個人的に情報をご提出されたということと思われます。

私： ええ。だって、パスモIDを渡したら履歴が閲覧できるようになってるなんて、誰も知りませんからね？

パ： それは申し訳ございませんが、お客様が個人情報をご提供されたということについては、

私： 個人情報っていうか、履歴まで渡すつもりはなくて氏名、電話番号、誕生日を渡してるわけですよ。履歴なんて渡すつもりなくですよ？タイムズに登録する人は。

パ： はい。お客様としましては、こういったマイページというサービスがあって、タイムズにお名前ですとか生年月日、お電話番号、パスモの番号を伝えたとしても、こういった危険があるとは思わない、ということでしょうか。

私： そうですね。最初からそう言ってますけど？ まだわからないの？

パ： 申し訳ございませんが、お客様がその個人情報をお伝えしているというのは、こちらでは、

私： だから、わからないじゃないですか、そちらのサービスによって履歴が出ちゃうなんて、思わないから、パスモIDをタイムズに渡すわけでしょ？

パ： こういったマイページが、そういったサービスがあるとは思わなかったので、情報について提供されたと。

私： ええ。知らないわけですよ、みなさん。

パ： さようでございますか。

私： あなた方がタイムズに氏名を渡しているかなんて、誰も訊いてないんだよ。あなた方は、乗車履歴を、誰にでも提供しているわけですよ。この情報を持っている人に対してはですよ。

パ： ……。

私： その危険性について言っているのに、パスモはタイムズに対して、氏名や生年月日、電話番号は渡しておりませんっていう回答をしてくるっていうのは、どういうことなの？ 理屈が合ってないでしょ？ ちゃんとわかってるんですか？ あなたが問い合わせている先の人は。何を訊かれているのかを。

パ：お客様がおっしゃりたいのは、パスモの情報について、パスモ番号、お名前や生年月日、お電話場の具を他者に知られると、マイページというサービスで履歴が閲覧できるという状況があるということを、

私： あなたさっき確認に行くとき、それさっき言ってたでしょ？ なんでまた同じことを言うんですか。

パ： ……。

私： その通りですよ。そう言ったじゃないですか。あなたも言ったでしょ。そうだと。

パ： 周知徹底させるべきだと、お客様はおっしゃられているということですよね。

私： そうじゃなくて、あなた周知のことを話ているときにこう言いましたよね？ パスモIDは本人しか知らないんだと。

パ： はい、あの、お客様が他者にお伝えしない限り、ご本人様以外は知らないはずです。お客様がそれをタイムズに伝えたということであれば、お客様が新たに伝えたのでそこで知り得てしまったということになると思われますが。

私： ええ。それで、タイムズに番号を渡すことは禁止ですか？ あなた方がこれ認めたからこれ、タイムズも使用しているんじゃないですか？

パ： ……。タイムズにつきましては、無記名のパスモでも利用ができるようでございますが。

私： それが何か。

パ： ……。個人情報をお伝えするというのは、申し訳ございませんがお客様のご判断になりますので。こちらではこれ以上、

私： タイムズが、無記名のパスモでも使えるようだというのは、何が言いたいんですか。

（略）

パ： その情報をタイムズに提供するかというのはお客様のご判断になりますので、

私： だけど、おたくがその情報があれば履歴を出してるなんて、誰も知らないわけですよ。

パ： ……。そういったことを周知徹底させるべきだというご意見は伝えさせて頂きます。

私： 周知するべきだなんて言ってません。周知してないでしょ、と。サービスを中止するべきだと言ってるんですよ。

パ： はい。サービスを中止すべきだというご意見も

私： サービス中止なんて、するわけないでしょ？ そんなこと言ったって。

パ： お客様の、

私： 話は聞いたけども、無視しますってことですよね？

パ： お客様のご意見として伝えさせて頂きます。

私： でー無視するわけでしょ。だってずっとやってきたわけでしょ。だけど今、ネット、検索すると、悪用方法を解説しているサイトもありますよ。「他人のパスモを見る方法」とか載ってますよ。

パ： そういったご意見も伝えさせて頂きます。

私： そういうのわかっててこの拒否する電話番号、載せてるわけでしょ？ 非常に悪質じゃないですか。わかってるのにやってるわけでしょ。電話番号載せときゃ言ってくると思ってるわけですか？ 誰も知らないじゃないですかこんなの。

パ： ……。

（この後「担当者」に交代）

担： 大変お待たせしました。担当からの回答を頂きたいというお話を頂いて、話がちょっと途切れ途切れで私もちょっと報告を受けてたもんで、ちょっとお話の内容をもう一度確認頂きたいんですが、

私： ええ、私から説明しますよ。そちらの電話番号はどこで知ったかといえば、「マイページ停止センター」っていうところに書いてあったからなんですけどね、

担： ホームページですね？

私： ええ。このマイページ停止センターっていうのは、何のためにあるんですか？

担： まず、停止センターの意義ですよね。こちらは、お客様のニーズに答えて、ま、履歴の表示とか、そういうのを見たいお客様がいるために、一応、このマイページのセンターがあるんですが、逆に、あの、そういった履歴っていうのを、あのー、なんちゅうんですかね、見られたくないという、そういう方が、いますので、

私： 見られたくないってどういう意味ですか。見えちゃうんですか？

担： 見えちゃうと言いますと？

私： いや、見られたくないってどういう意味なんですか。

担： ま、お客様の要望で、あのー、人には見られたくないって

私： 他の人に見られるってことですか？

担： そうですね。

私： つまり、他の人に見られるっていうのを承知であなた方はこのサービスを提供しているということですか。

担： ……。見られることを承知という、そういうリスクちゅうんすか、そりゃああのー、なんていうんすかね、まー、よくある事例が、家族の中でっていうのはありますよね。

私： で？

担： えー。

私： それでなんでしょう？

担： 家族の中で、親御さんがお子さんの履歴を見るとか。といった、リスクっていうのは、たしかにあると。というのは認識しております。

私： そのことについてはどう考えるんですか。

担： 見られることに対するリスクですよね？

私： ええ。

担： どのように考える……んー。そうですね……。ま、確かに、あってはな……んんー……ならないことではあるというのはたしかにあると思いますが、

私： え？あってはならないことなのにこんなサービスを提供しているんですか。

担： でもご要望によって多いってのも確かにありまして。そのためのマイページ停止センターちゅうものを設け、

私： そんなの誰も知らないじゃないですか。こんな停止センターなんて、誰が知ってんですか。

担： あの、こちらからは、なんちゅうんすかね、いろいろな案内とか、またホームページでは、

私： ホームページなんか誰が見るんですか。パスモの利用者の何パーセントが見てるんですか。

担： ま、そこまで把握はしてませんが、

私： 見てないでしょ。

担： 告知はしています。

私： どこに告知してんすか？

担： たとえばご利用案内にしても、こういうふうに見らたくない人はっちゅう

私： 具体的に文言読んでください。具体的に何に書いてあるんですか。

担： はい。えー、例えば弊社の方で提供しておりますご利用案内というのがございまして、そちらには、マイページの話を載せて、こういうサービスがあると。ただし、そこの文中のところですね、「お客様のパスモで、パスモの履歴照会サービスの閲覧ができないように設定することができます」と、「ご希望の場合は下記の窓口までお申し出ください」ということでマイページ停止センターを記載しておると。

私： どういう場合に、このマイページ停止センターを利用する必要があるかということが、そこに書いてあるんですか？

担： ……。まあ、必要性と言いますと、

私： つまり、パスモ番号と、氏名と生年月日と電話番号があれば誰でも閲覧できるという事実はそこに書いてあるんですか？

担： ……。誰でも閲覧できる……。そもそもがこれは登録した人が履歴が見れないちゅうことですよね？

私： ええ？

担： ……。マイページで、中を見るというのは、登録した人が、すいません、パスモを持っている人が、俗にいうカード番号ですか？それを入力して、あとは自分でお名前とか生年月日を入力すると。ゆった感じで、パスワードも確か入れるはずなんですがー、

私： だから何ですか。何を言ってるんですか。何をおっしゃってるんですか。

担： ほんとのアカの他人から見られるっちゅう可能性はないんじゃないっすかね。

私： 見れるでしょ、番号と氏名と生年月日と電話番号があれば誰でも見れるでしょうが。まだそれがわかってないの？

担： そういう事実はたしかに、あることはありますよね？

私： 何が言いたいんですか。他人が見れるんでしょ？おたくのサービスのせいで。その事実を書いてあるんですか？その停止センターの紹介を紙に書いてるそうですけども。

担： ええ。

私： 他人が閲覧できるからマイページ停止センターがあるっていう、その他人が閲覧できるからっていうことは書いてあるんですか？ 書いてなきゃ誰もそんなの気にも留めないでしょ？ 誰がわかるんですか、マイページ停止センターを必要とする理由を。

担： ……。じゃ、そもそも閲覧すること自体がリスクがあるっていうお客さんが、そういう方もあるっていう話で、

私： どういう意味ですか？

担： あの、第三者でも見れてしまうでしょと、だから、そういうふうな危険なものはやめなさいなというお話ですが、まずは、

私： ええ、それで？

担： で、そこんところで、あのー、もしやるんであれば、それなりの告知をしなさいなっちゅうとこですよね？

私： 全員が知ってないと意味ないですよこれ。カードの裏に書くんでしょうね。

担： カードの裏面ですか……。

私： 今まで発行済みのもの全部回収して印刷し直しですね。

担： んんん……。んんん……。（……40秒沈黙……）まあ、たしかにお客様のおっしゃることも一理ありますね。たしかにパスモのご利用案内っていうことで、パスモの裏面に記載させておりますからね。

（略）

私： 利用停止センターなるものを作るときに疑問に思わないんですか、誰も知らないのに利用停止センターを作ってそれで済むと思うわけですか。

担： いや済むとは思ってません。

私： じゃあ何やってるんですか。

担： （……40秒沈黙……。）んんん……。んんん……。まあ、お客様のおっしゃる通り、告知が足りないとか、記載が足りないとおっしゃるのは重々、ま、ご尤もかもかとは思いますね。それは。

（略）

私： 電話番号と氏名があれば登録できちゃうサービスやってるとこなんて、他にありませんて。

担： まあ、私は他社のことはちょっとあんまり存じないんですが、

私： 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。

担： ……。

私： 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。それを使って登録するんですね。

担： はあ。

私： みんな、そうやって考えてやってるんですよ。

担： ええ。

私： おたくだけですよ、こんなばかなことやってるのは。

担： ……。

私： どこの業者に開発させたんですか。

担： いやあ、そこまでは私ちょっとわかりかねますが。

私： おたくの個人情報保護はどういうふうになってるんですか。会社としての。

担： どういうふうにとおっしゃいますと？

私： 履歴は個人情報ですか？ そうじゃないですか？ どっちですか？

担： 履歴のそのものですか？

私： こうやって読み取られる履歴は、個人情報保護方針の対象範囲ですか？

担： 履歴と、誰のっていうのが紐付いた時点で個人情報になりますね。

私： だって、誰のって入力して出てくるものですから、当然結びついてますよね？

担： まあ、そしたら個人情報ですね。

私： 個人情報保護方針はどうなってるんですか、おたくの。

担： ……。保護方針ですか？

私： あなた知らないんですか？ 社員なのに。

担： ……。

（以下略）


---

（つづく）

追記

続きはこちら。

• パスモは乗車履歴を第三者提供？ 他社のビッグデータに取り込まれる可能性, 2012年2月27日の日記