2004年、Yahoo BB や、ジャパネットタカタなど、顧客情報流出事件が頻繁に伝えられた。 その少し前では、ローソンの顧客情報流出事件や、 リコーが戸籍情報を紛失するなどの事件もあった。ではここで考えてみよう。 先ほど「頻繁に」と書いたが、 どれくらい頻繁かというとはっきりとわからない方が多いのではないだろうか。 具体的にどれだけかというと、うろ覚えなのだが 3 年で 50 件はあるそうだ。
それでは大したことがないかもしれない、と思われるかもしれない。 別の考え方をしてみよう。ハインリヒの法則という、事故に関する経験則がある。 「大規模な事故 1 件に対して、29 件の小規模な事故があり、300 件の事故寸前事象がある」 というものだ。これに当てはめればどうだろうか。 ローソンの事件は 2003 年 6 月 26 日は、リコーの事件は 2003 年 7 月 25 日である。 すると、2003 年 6 月から 2004 年 3 月の間に大きな事故が 4 件起きている。 ということは、同じ間に小さな事故は 4 * 29 = 116 件起きていることになる。 これは大きいのではないか。
ふりかえって、自分に関連することから考えてみる。 私に関する情報は、いろいろな経路で外に知られている。 公然となっている情報もある。たとえば、ホームページで明かしている情報、 つまり、私の名前などがそうだ。 そして、秘密の情報もある。居住地、電話番号、好きな女優の名前などだ。 ところが、秘密の情報であるにもかかわらず、勧誘業者から妙な電話がかかってくる。 「○○を買いませんか」「□□に投資してはどうですか」などである。 買いませんか、と言われても金がない。 投資してよいものなど、ないに等しい(通してよいものはマージャンの自分の暴牌だけである)。 電話番号が漏れている理由は簡単で、私が所属(した|している)団体の名簿が、 何らかの形で勧誘業者に渡されているからだ。
かように、大局的に見ても、局地的に見ても、 個人の情報が危機に晒されていることはまちがいない。 どのようにすればよいのだろうか。企業の側からと、個人の側からとでは、 当然対策が違う。それぞれの立場から、個人情報を扱うにはどうすればよいかを探ってみよう。
企業でも、個人情報をもたないのが一番である。持っていなければ、リスクはないからだ。 しかし、どうしても個人情報を持たなければならないことがある。そのようなときは、 何をどうすればよいか、ガイドラインがいろいろ出ている。これに従うのがいいだろう。 ガイドラインの元締としては、JIS Q 15001 「個人情報保護に関するコンプライアンス・プログラムの要求事項」がある。 これ自身は難しい。概説書が必要だろう。http://privacymark.jp/ に、いろいろな資料があるので、 探してみるといいだろう。
個人情報は出さないのが一番である。あるとき、泥棒をしてつかまった男が、 警官から「名前は」と聞かれた。男は「イワナイ」と答えた。警官「イワナイとは何ごとか。 侮辱しているのか」男「だから、イワナイという名前です」これは実話である。 それはともかく、不必要な情報は出さないに限る。世の中、隠遁生活を送るのが一番である。
と割り切ることのできる人はいないだろう。だいたいそういう人は、このページを見ていない。 では、できることから考えよう。
