【第6章】個人情報保護対策の本来の目的
- ユーザー
- サイト管理者
- 日付
- 18年9月21日 10時42分
- 元記事URL(外部サイト)
- https://ameblo.jp/kondoh-blg/entry-12406470029.html
[本文引用]
個人情報保護対策の必要性はICTの広がりとともに
声高に叫ばれるようになった。昔は、生まれたときの
出生情報は暗黙のうちに売買され、学校進学の頃には
学校教材や塾などのDMが届き、勧誘営業が訪れた。
ゆりかごから墓場まで個人の情報は当人に断りもなく、
暗黙のうちに名簿業者に売買されていたのだ。
そこから事件、事故に発展することもほとんどなかった。
そのためか、ことさらとがめたりすることもなく、
目くじらをたてることもなかった。
しかし、現代は個人情報の漏えいが金銭的被害や犯罪にまで
広がる時代である。犯罪とまでいかなくても、例えば、
自分の健康情報や遺伝子情報がインターネットに
拡散してしまったらどう思うだろうか。
当然、個人情報をサービス提供企業に渡すとき、
本当に渡して大丈夫なのか慎重に考えなければならない。
おのずと自分の個人情報が、どのように扱われるのかに対して
ナーバスになる。
一方、米国では名簿業者が力を持ちすぎて名簿産業が
巨大産業化している。名簿業者が保有する企業情報や
個人情報によって不利益をこうむらないようみずから
名簿業者に申し出て、自分の情報を正しく更新してもらうという。
おかしな構図だ。
日本では、名簿業者が不正に入手した情報であることを知りながら、
売買すると不正競争防止法違反に問われかねない。
さすがに米国のようにはならないだろう。
2003年5月、誰もが安心してIT社会の便益を享受するための
制度的基盤として、個人情報保護法が成立し、2005年4月に
全面施行された。この法律の第1条に記載されている目的を要約すると、
「高度情報通信社会の進展にともない個人情報の利用が
著しく拡大していることに鑑み、個人情報保護や個人情報の
適正な取り扱いに関する事項を定める。
それにより、個人情報の有用性に配慮しつつ、個人の権利利益を
保護することを目的とする」とある。官公庁や民間企業などが
個人情報を取りあつかう上でのルールが規定されたのだ。
その後法改正が行われ、今後も時代にあわせて改正されることであろう。
2007年3月、大手企業で業務委託先の元社員によって
個人情報863万件以上が流出した。カード会社の会員情報が
インターネット通販詐欺グループに売却され、
667万円を超える実害が発生している。
同社が認証を受けていたプライバシーマークが取り消されるのか、
世間の注目が集まったが、結果的に取り消されることはなかった。
プライバシーマークの認証取得企業は、当然一定レベルの
個人情報保護対策が行われているだろうが、それでも万全と
はいえないのである。ICT環境が整備され、普及が進むほど
相反して情報セキュリティリスクが高まる。
ICTを利用する上で、利便性というメリットを享受する一方で
情報セキュリティに対するリスクも増しているのである。
そのような時代の変化にあわせ、当社は
『顧客づくりのためのプライバシーマーク活用術』
(2004年12月・カナリア書房)、
『セキュリティ対策は乾布摩擦だ!』
(2007年4月・カナリア書房)において個人情報対策や
セキュリティ対策の重要性について説いてきた。
これまでにも説明してきたとおり、YahooやGoogleの
検索をすれば、いつ、どのサイトを検索したか常にコンピュータ上で
監視される。SNSを利用すれば、利用情報は広告ビジネスに利用される。
このしくみを理解した上で、情報セキュリティの基本に立ち返ってもらいたい。
流出してこまる情報は外に出さない。つなぎたくないものとはつながない。
シンプルであるが、基本が大切なのである。
――――――――――――――――――――――
(近藤 昇 著 2015年9月
