セキュリティの論点

情報セキュリティから見た個人情報保護法の改正

中山貴禎 2015年04月20日 07時00分

  • このエントリーをはてなブックマークに追加

権限を持った者の情報漏えいは止められないのか

 相も変わらず、外部委託会社や契約社員による情報流出事件が世間を騒がせています。こうした事件のおよそ8割は従業員や退職者、協力会社などによる内部犯行だと言われる中で、権限を持った者の内部犯行は止められない――そんな言葉ももう幾度となく耳にされたことと思います。ここで言う「権限」とは、該当の営業秘密などにアクセス可能な権限という意味であって、役職の上下には限定されません。

 あちこちで何度も取り上げられたベネッセの事件。きわめて大きな事件がまだ話題冷めやらぬうちに「またか」と思われるような報道があったことを踏まえれば当然かもしれません。しかしこの手の事件自体は、つい先日の機械メーカー社員が以前勤めていた会社から営業秘密(機械の設計データ)を不正に持ち出していたとして逮捕された事件然り、あちこちで日常的に起きています。

 一方、いわゆる「名簿屋」と呼ばれるような業者に対して、時々その存在自体が違法ではないかという声も耳にします。しかし現状では、本人から削除要求の申し出があった場合には必ず削除すること(オプトアウト)を条件として、不正に入手した名簿でない限りは、その名簿つまり個人情報を、本人の同意なく販売することが認められています。もちろん、不正に取得されたことが容易に分かる名簿については、個人情報保護法や不正競争防止法に抵触する恐れがあります。

 また、例えば購入後に「不正に流出した名簿であることに気づいた」場合、その上でその名簿を使用したり転売したりすれば、やはり不正競争とみなされる可能性があります。

 さて、権限を持った者の内部犯行は防げない――確かに、防ぐことは困難を極めるでしょう。しかし、私たちにできることはないのでしょうか。

 まず思い当たるのが、例えばファイル一つひとつを暗号化する、仮想デスクトップ上でのみ触れる(複製不能)ようにする、ネットワークから切り離してあらゆる外部記憶装置を使用禁止にするなど、システム的な対策もいくつか思いつきます。そして、それ以外にもある程度被害を食い止めたり小さくしたりするためにできることがある気がします。そこで、今回は改めて「個人情報」というキーワードについて考えてみたいと思います。

 個人情報、と言われてなんとなく思いつくのは、基本情報である住所、氏名、電話番号などでしょうか。ここでは、この個人情報を「個人情報α」と置きます。さて、この個人情報αですが、こういった住所や連絡先の情報に限定すれば、実は広い範囲でさまざまな相手に知れ渡っていて、またそうであるからこそ便利な場面が多く存在するというのが実際のところだと思います。

 例えば、郵便や宅配便です。自分の住む地区を担当する配達のお兄さんには「自分がここに住んでいること」が知られていますよね。当たり前ですが、そうでないと荷物が届きません。例えば、カーナビ。ご自分のお宅が掲載されているかどうかは分かりませんが、電話番号入力で個人宅がそれなりの確率で該当表示されるケースがあります。自分の家がもし出てきたら、多くの人はいい気分はしないでしょうが、目的地が他人の家であれば、出てきたら便利だと感じてしまうのではないでしょうか。

 かつて、電話帳には個人宅の世帯主氏名と住所、電話番号が載っている方が普通で、オプトアウトで掲載を拒否している人の方が圧倒的に少なかったように思います。また、かつて私の通っていた小中学校ではクラス全員の住所と電話番号が書かれた連絡網が当然のように配布され、卒業アルバムには基本的に全卒業生の住所と電話番号が載っていたように思います。また、かつてはこうした情報が区市町村の役所などでも閲覧できました。正直、かなり昔の話にはなるのですが。

 ちなみに、例えばこうした昔の卒業アルバムなどを転売することは、古書の転売と同じ扱いで違法性はないとされています。こうしてリストを収集して作った名簿は適法に販売できるというわけですね。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]