ベネッセの個人情報大量流出問題は、近年多発しているネット情報漏えいとは少し違い衝撃を受けました。
改めて、日本の個人情報保護がほとんど機能していないのを痛感したニュースです。
では本題です
上記の、少し違いと言うのは、まだ調査段階で詳細は分かりませんが今回の場合、ネットサービスでの情報流失ではなく「名簿業者」から買い取った情報が漏えいした事で問題が発覚した事です。
名簿業者の存在が合法だった
個人情報保護法ではその23条第2項で、オプトアウト、すなわち本人からの削除の申し出があった場合必ず削除することを条件として、個人情報取扱事業者が本人の同意なく個人情報を第三者に提供すること、つまり
個人情報を販売することを認めている。(名簿業者-ウィキペディアより)
これは知りませんでした。
今回の場合、ジャストシステムが業者から買った情報でダイレクトメールを出した所それがベネッセの顧客情報だった・・・というおちらしいですが、ジャストシステム側は知らなかったとしています。
今後の情報解析がカギ
ジャストシステム側は購入した全データを削除する予定らしいですが、情報の流通ルートの解明が困難になるとしてベネッセ側からジャストシステム側へ中止を求める声明を発表したそうです。(当然ですが)
ジャストシステムも同じような事業を行っている為、ライバル関係なのは分かりますが相手企業に迷惑をかけて、購入情報だけ削除はいただけませんね。現在、購入した情報の利用は止めている様ですが。
個人情報は漏れるもの
国によって仕組みに違いはあるでしょが、人はこの世に生まれた時から「戸籍」という形で個人情報が発生します。
「名簿業者」が合法である以上、ネットを使わなくてもどこからか個人情報は漏れると思います。
今回はジャストシステム側から情報流失ルートが発覚したようですが、氏名、住所、電話番号くらいなら誰でもなにげに記入していると思います。
- ソフト購入時の登録
- ブロバイダー登録
- 携帯購入登録
- 会社などの定期券購入時
- 量販店で比較的大きな買い物をする時
- ネット購入(初回情報登録時)
- その他、挙げたらキリがありません・・・
参考リンク
- 他の業界・業種も例外はない
今回はベネッセとジャストシステムが大きく取り上げられましたが、「名簿業者」が合法という時点で他の業界も例外はないでしょう。
この辺の個人情報の法整備をもっとやらないと情報漏えいは永遠に無くならないと思います。ネットからの情報漏れも深刻ですが、今回の件が公になった事で、何割かはネット情報も売られていると推測します。
情報は企業にとって最大の資産ですが、元を断たなければ漏れ続けると認識しておいた方がいいと思います。
また、すでに漏れてしまった情報を完全に削除するのはほぼ不可能に近いと言えます。
ジャストシステム側は購入した全データを削除するらしいですが、このタイミングでそれはそれで問題でしょうし、購入した名簿業者から情報が削除された事を証明する事は現時点では不可能に近いと思います。
(今後の進展により状況が変わるかも知れませんが) - 今後の大きな課題
企業・国を問わず、個人情報を扱っている所は厳重管理の元に不要な情報は即座にシュレッダーなどで破棄を心がけてほしいものです。
ネット利用の視点から見れば、必要最低限のログ(記録)にとどめて、今後、肥大化していくビッグデータで出るであろう「大量の蓄積データ」が個人情報として拡散しない様にしていく事が求められると思います。
