セキュリティの論点

情報セキュリティから見た個人情報保護法の改正 - (page 2)

中山貴禎

2015-04-20 07:00

個人情報に趣味嗜好情報が紐づくと起こること

 さて、この個人情報αが意外と拡散していることについては、そこまで不快に感じていない人も割といるのではないかという気がします。昔はそういうものだったという点もそうですし、利便性とのトレードオフという考え方もあるでしょう。

 では、今度は別の角度からの個人情報を考えます。例えば、よく買い物をしている通販サイトで「あなたへのおすすめ商品」が表示される機能を見たことはないでしょうか。これは、過去の購買履歴や閲覧履歴からあなたが興味のあるジャンルを想定して、同じ嗜好と思われる顧客によく売れている商品や同ジャンルの新製品をおすすめする機能です。

 こうした情報は、氏名(ユーザーID)にその個人の嗜好が組み合わさった情報です。大型店舗やコンビニなどのポイントカードも同様の情報を含んでいます。また交通機関のICプリペイドカードには、乗降情報や対応店舗での買い物情報などが付きます。こうした個人の「属性」が付加された個人情報を「個人情報β」と置きます。

 こうしたプリペイドカードやポイントカード、クレジットカードなどの履歴データからは、趣味嗜好や所得のレベル、消費傾向などさまざまな属性情報が含まれます。そうした情報からは、その人の未来の姿さえもある程度は見えてくるかもしれません。

 さて、ここで問題です。個人情報αと個人情報βが合わさると、どうなるでしょうか。

 例え話ばかりで申し訳ないのですが、先ほど登場した宅配のお兄さん。お互い顔を覚えて「いつもどうも」くらいの挨拶を交わす間柄になっているケースも少なくないと思います。自分についてお兄さんが知っているのは、原則的に個人情報αだけですね。

 もちろん、運んでくれている段ボールには「精密機器」とか「本」「食器」などと書いてあったりはするでしょうから、大まかに趣味嗜好を想像されているかもしれません。しかし、ここに個人情報βが付加されると、話は大きく変わってくるのです。

 皆さんは「宅配テロ」という言葉を聞いたことはあるでしょうか。

 これまで生きてきた中で、誰しも「他人には言いたくない買い物」をした経験があるのではないでしょうか。とても欲しいけれども絶対に誰にも見られるわけにはいかないモノを、家族にも内緒でこっそり手に入れる。身に覚えがある話ではないかと思うのですが、いかがでしょうか。

 さて、宅配テロというのは、この「決してバレてはならない機密事項」を白日の下に晒す、この上なく恐ろしい危険なテロ行為を指します。具体的には、宅配便の内容物欄に「秘密を詳細に書いて送る」という行為です。

 仮に、あなたが他人には言えない秘密の品を通販で購入したとします。もしその品が「一般の人には恥ずかしい趣味性の品物」だとあなた自身が考えている場合、宅配テロによって段ボールの中身が何なのか宅配のお兄さんに確実に伝わるのです。その後も、あなたはお兄さんの目を見て声をかけられますか。

 あなたが家族には秘密の品を通販で購入したとします。その品が何なのかが奥様にバレると大事になるような「高価かつ実用性のない趣味の品物」だったとして、宅配テロによって段ボールの中身が何なのかが明確に伝わります。帰宅後、あなたは奥様と平穏無事な時間を過ごせるでしょうか。

 このように、個人情報α(住所連絡先情報)と個人情報β(属性情報)が合わさった瞬間、その個人情報は恐るべき破壊力を秘めた危険な存在へと昇華するわけです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]