権限を持った者の情報漏えいは止められないのか
相も変わらず、外部委託会社や契約社員による情報流出事件が世間を騒がせています。こうした事件のおよそ8割は従業員や退職者、協力会社などによる内部犯行だと言われる中で、権限を持った者の内部犯行は止められない――そんな言葉ももう幾度となく耳にされたことと思います。ここで言う「権限」とは、該当の営業秘密などにアクセス可能な権限という意味であって、役職の上下には限定されません。
あちこちで何度も取り上げられたベネッセの事件。きわめて大きな事件がまだ話題冷めやらぬうちに「またか」と思われるような報道があったことを踏まえれば当然かもしれません。しかしこの手の事件自体は、つい先日の機械メーカー社員が以前勤めていた会社から営業秘密(機械の設計データ)を不正に持ち出していたとして逮捕された事件然り、あちこちで日常的に起きています。
一方、いわゆる「名簿屋」と呼ばれるような業者に対して、時々その存在自体が違法ではないかという声も耳にします。しかし現状では、本人から削除要求の申し出があった場合には必ず削除すること(オプトアウト)を条件として、不正に入手した名簿でない限りは、その名簿つまり個人情報を、本人の同意なく販売することが認められています。もちろん、不正に取得されたことが容易に分かる名簿については、個人情報保護法や不正競争防止法に抵触する恐れがあります。
また、例えば購入後に「不正に流出した名簿であることに気づいた」場合、その上でその名簿を使用したり転売したりすれば、やはり不正競争とみなされる可能性があります。
さて、権限を持った者の内部犯行は防げない――確かに、防ぐことは困難を極めるでしょう。しかし、私たちにできることはないのでしょうか。
まず思い当たるのが、例えばファイル一つひとつを暗号化する、仮想デスクトップ上でのみ触れる(複製不能)ようにする、ネットワークから切り離してあらゆる外部記憶装置を使用禁止にするなど、システム的な対策もいくつか思いつきます。そして、それ以外にもある程度被害を食い止めたり小さくしたりするためにできることがある気がします。そこで、今回は改めて「個人情報」というキーワードについて考えてみたいと思います。
個人情報、と言われてなんとなく思いつくのは、基本情報である住所、氏名、電話番号などでしょうか。ここでは、この個人情報を「個人情報α」と置きます。さて、この個人情報αですが、こういった住所や連絡先の情報に限定すれば、実は広い範囲でさまざまな相手に知れ渡っていて、またそうであるからこそ便利な場面が多く存在するというのが実際のところだと思います。
例えば、郵便や宅配便です。自分の住む地区を担当する配達のお兄さんには「自分がここに住んでいること」が知られていますよね。当たり前ですが、そうでないと荷物が届きません。例えば、カーナビ。ご自分のお宅が掲載されているかどうかは分かりませんが、電話番号入力で個人宅がそれなりの確率で該当表示されるケースがあります。自分の家がもし出てきたら、多くの人はいい気分はしないでしょうが、目的地が他人の家であれば、出てきたら便利だと感じてしまうのではないでしょうか。
かつて、電話帳には個人宅の世帯主氏名と住所、電話番号が載っている方が普通で、オプトアウトで掲載を拒否している人の方が圧倒的に少なかったように思います。また、かつて私の通っていた小中学校ではクラス全員の住所と電話番号が書かれた連絡網が当然のように配布され、卒業アルバムには基本的に全卒業生の住所と電話番号が載っていたように思います。また、かつてはこうした情報が区市町村の役所などでも閲覧できました。正直、かなり昔の話にはなるのですが。
ちなみに、例えばこうした昔の卒業アルバムなどを転売することは、古書の転売と同じ扱いで違法性はないとされています。こうしてリストを収集して作った名簿は適法に販売できるというわけですね。
