経営のトピックス-PR-
ベネッセ事件を機に、個人情報保護ルール私案を考えてみた
「なんで、氏名と住所を並べただけのデータが、法律の保護対象になるのかな」
7月某日。先輩記者との打ち合わせ中、ベネッセコーポーレションの顧客情報漏洩事件について聞かれ、「この問題は思った以上に根が深いなあ」と考え込んでしまった。
「この問題」といったのは、個人情報やプライバシーがなぜ保護に対象になるのか、いわゆるプライバシー保護の理念について、国民のコンセンサスがない点である。このことは、日本のプライバシー保護法制にも、暗い影を落としている。
以下、名簿データのプライバシー侵害について分かりやすく解説するため、架空の個人データについて例を挙げてみよう。リアリティを出すために、記者の氏名を使ってみる。例えば、「氏名が個人情報だ」といっても、
| 氏名 |
|---|
| 浅川直輝 |
という氏名だけのデータが漏洩しても、当人はほとんど気にならない。
| 住所 |
|---|
| 東京都多摩市桜ヶ丘○-○-○ |
これも、ただ地図上の1ポイントという識別子を指すに過ぎない。
では、次の情報はどうか。
| 氏名 | 住所 |
|---|---|
| 浅川直輝 | 東京都多摩市桜ヶ丘○-○-○ |
うーむ。まあ会員情報として一部の企業に開示するのは構わないが、広く公開する気にはなれない。
氏名と住所、二つの識別子の組み合わさると、とたんに「プライバシー情報」という性質を持ち始めることが分かる。
日本では2005年まで、住民基本台帳(住民票)に載っている氏名・住所・生年月日・性別の4情報は、市区町村の役所に行けば誰でも閲覧できる公開情報だった。その当時、ダイレクトメール(DM)発送の目的で、個人情報を大量に閲覧していたのが、ベネッセをはじめとする通信教育事業者だ。そして、そうした閲覧業務を受託していたのが、いわゆる名簿業者だった。だが、プライバシー意識の高まりを受けた住民基本台帳法の改正で、2006年以降DMの発送など営利目的の閲覧は規制された。
注)住民基本台帳は、非営利、公共目的であれば今でも閲覧できる。実際、調査会社が世論調査などの目的、自衛隊が隊員募集の目的で閲覧している。不動産登記情報も閲覧できる。ある不動産仲介業者は、登記情報をもとにマンション売買のDMを発送している。
プライバシー意識は時代とともに変わるものだが、元のように住所を原則公開とする流れにはなりそうもない。実際、SNS(ソーシャルネットワーキングサービス)で自分の名前や顔、子供の顔まで公開している人はいても、住所までさらしている人はほとんどいない。個人の住所は、私生活と社会生活との接点でもあるからだ。
では、さらに一歩を進めて、次のような属性データを加えるとどうなるか。
| 氏名 | 住所 | 購入履歴 |
|---|---|---|
| 浅川直輝 | 東京都多摩市桜ヶ丘○-○-○ | アダルトグッズ「×××××」購入歴あり |
うわああ。情報のプライバシー侵害性が格段に高くなったような気がする。
この身を削るような例で何を示したかったかというと、プライバシー情報とは氏名などの識別子単体ではなく、識別子と識別子、識別子と属性情報を組み合わせたものであるという点だ。
連載新着記事一覧へ >>
- IT業界の人月商売、多重下請けがもたらす45の害毒 (2014/07/24)
- 「ジョブズやTEDのプレゼン、日本では無理」と思っている人、必見のプレゼン (2014/07/23)
- その捨てられているデータは「宝」かも?ビッグデータで会社を変えた社長 (2014/07/23)
- iPadからWindowsタブレットへの乗り換えが加速する三つの理由 (2014/07/22)
この記事に対するつぶやき (自分もつぶやく)
@nikkeibpITpro
この記事に対するfacebookコメント
nikkeibpITpro