ベネッセの顧客情報流出事件は、データを持ちだした容疑者が逮捕される流れになっている。
報道によれば、警視庁は、5月17日の段階で、顧客のデータベース管理を委託された外部会社のシステムエンジニア(SE)の男について、不正競争防止法違反(営業秘密の複製)の疑いで、逮捕状を請求する方針を固め、同日中に逮捕するのだという。
今回は、個人情報について考えてみたい。
2005年に個人情報保護法が全面施行されて以来、様々な場面で、名簿や個人データの扱いがすっかり様変わりしていて、私のような一般人は、その関係の事務の煩雑さにとまどうことが多い。
私の受けている感じでは、個人情報保護法は、必ずしも「個人」の権益や人権を保護するものではない。
無論、われわれの人権やプライバシーを守ってくれている部分も大いにあるとは思うのだが、ある地点から先の処理については、結局のところ意味不明だと思っている。
お国は、個々人に紐づけられている情報が、営業活動や、利潤追求や、政治活動や、犯罪捜査や、調査分類の対象として利用される可能性のうちの、お国にとって望ましくない部分を排除しようと考えていて、そのことを「保護」と呼んでいるのだと思う。
が、現実に、われわれの「何」が「何から」保護されているのかは、われわれの側からは見えない。
ということは、結局のところ、われわれの個人情報は、その発行元である本人にとって、謎なのだ。
このたびのベネッセの事件に似たケースは、過去にも何度か起こっていて、その度にやれ「セキュリティー意識の向上」がどうしたとか、「デジタル情報の安全管理」がハチのアタマだといった感じの教訓話が繰り返されてきた。にもかかわらず、データ漏洩は一向に減らない。
というよりも、事件として報じられているのが、流出の発覚したケースに限られていることを考えれば、実際には、もっと大量の個人情報が不適切なルートや裏の世界に漏れ出してしまっているはずなのだ。とすれば、われわれは、この新しい事態に、個人として対応する術を身につけなければならない……という、この話も半分ぐらいはお約束の教訓話ではある。私は建て前論を言っている。
ともあれ、警察が個人情報流出犯や、不正データ流通業者を追跡することとは別に、わたくしども想定被害者であるところの一般市民は、自分の個人情報がどんなものであるのかをよく自覚しておかなければならない。
「なあに、盗もうったって、盗まれるものなんかひとつもありゃしないさ」
と、落語に出てくる長屋の熊さんみたいなことを言っていて済む話ではない。
21世紀の情報犯罪者は、無一物の人間からでも、大量の個人情報を抜き出すことができる。