昨日のエントリーには多数のアクセスをいただきましたが、本日はやや短めの続編です。個人情報を含む大量の行政文書が記録された神奈川県庁のハードディスク(HDD)がネットオークションで転売された問題で、HDDの処理を請け負ったブロードリンクの社長さんが記者会見を開いたそうです。
同社の社内調査によると、逮捕された元社員が入社した2016年2月以降、同元社員がオークションに出品して落札されたものは7844個、このうち記憶媒体が3904個あったとのこと。ということは、もはや神奈川県だけでなく、ブロードリンク社が受託していた他の行政機関や民間会社の記憶媒体も多数含まれていた可能性があります。
同社に廃棄処分を委託していた組織(行政機関、民間団体)は、今後「うちの組織も同社に廃棄処分を委託しており、ブロード社と共同で調査したところ当組織が預かっております個人情報、具体的には「生年月日」「氏名」・・・の入った記憶媒体も転売されており、情報漏えいの可能性があります」と開示するのでしょうか? あくまでも「可能性」ではありますが、情報を漏えいされた個人の側で「自己防衛」できる余地がある以上、被害拡大防止義務が発生する組織も多いと思いますので対応に悩むかもしれませんね(皆様、どうされますでしょうか?)
気になるのは、記者会見をされた社長さんが「再発防止の対策を立てた後、辞任する意向を示した」ことです。しかし、昨日も申し上げましたように、このような不祥事は、今後も頻繁に起きるはずです(どんなに内部統制システムを構築してみても100%の防止は無理)。そのたびに社長さんが辞任してしまっては高いスキルをお持ちの経営者がいなくなってしまい、日本の大きな損失につながってしまうのではないでしょうか。
技術発展の段階において、情報漏えい事件は「許された危険」として社会的に認知される時代が到来するかもしれません。たとえば原発には廃炉の優秀な技術者が不可欠であることと同じく、ビッグテータの集積には収集したデータを安全に始末する優秀な技術者も不可欠です(全部物理的に破損させる、という手法を選択するのであれば別ですが)。そして、そのような技術は、データ管理も含めてトライアル&エラーによって無形資産化していくしか方法はないわけで、「失敗すれば辞任」では、いつまでもAIの発展に不可欠な無形資産が形成されないままになってしまうと思います。
私が役員を務めております大阪メトロは、日本で初めての顔認証改札システムを稼働させました(朝日新聞ニュースはこちらです)。5年ほど前のJR東日本、JR西日本の失敗を参考に、記事にもあるように「メトロ社員を対象とした実証実験」から始めます。慎重を期しての船出ですが、実用化されればまた新たなリスクが顕在化することが予想されます。恥ずかしい失敗もあるかもしれませんが、それでも、乗客の方々の利便性や安全性確保のためには実用化は不可欠だと思います。
ブロードリンクの件については、もちろん従業員管理に杜撰な点があったとすれば、責められるべきですし、再発防止のための施策を講じなければならないわけですが、失敗を次に活かす(敗者復活を許容する)風土がなければ、最終的には我々国民(消費者)が大きな損失を被る社会になってしまうように思います。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="60" height="60"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="14" height="14"><rect fill-opacity="0"/></svg>)
