第9回 高谷尚志 教授
「コンプライアンスの課題〜個人情報保護法施行後に起きていること」
2月28日、サテライト講座の第9回として千葉科学大学危機管理システム学科教授の高谷尚志氏による講演が行われました。ここでは、その一部をご紹介します。
● 個人情報保護法施行で消えた情報
今、個人情報をめぐって「顔の見えない社会がやってきた」ということが盛んに言われています。個人情報保護法が施行されて10カ月ほどになりますが、いろいろなところで全く情報が出てこなくなったため、動きがとれない社会に変わってきているということです。
実際、法律が施行されてから様々な影響が現れてきています。記憶の新しいところでは、松下電器の石油ファンヒーター事故がいい例です。松下電器は個人情報を相当数持っていますから、これが外部に漏れれば松下のイメージに大きな傷がつきます。そこで、それまで持っていた顧客情報をかなり整理して縮小させてしまいました。ところが、その結果、事故の起きた問題のファンヒーターがどこにどのくらいあるのか分からなくなってしまったのです。本来なら年末年始のかき入れ時で製品の広告を大々的に打たなければならない時に、もっぱら「この型のファンヒーターを使っていませんか」というテレビCMを流し続けなければなりませんでした。 個人情報を持っている組織にしてみると、その情報が外部に漏れることは大変な問題です。情報が漏れるとメディアに大きく取り上げられて、企業や組織がイメージダウンするばかりか、へたをすれば損害賠償を請求されることにもなりかねません。当然、個人情報の流出を防ぐために様々な対策を考えるわけで、松下電器が顧客情報を縮小させたことも、実は個人情報保護法に適切に対応しようとしたという背景があったわけです。他にも国勢調査が行われた際、「集めた個人情報が絶対に外部に漏れないという保障がない」という理由から調査に協力するのを断る人が例年になく多かったことや、学校で緊急連絡網の名簿が作れないといった影響も出てきているようです。
● 情報への盲目的で過敏すぎる対応
個人情報が出回ることには非常に問題があります。たとえば、氏名、性別、住所、生年月日だけでも業者にしてみれば大変な情報です。宝石からファッション、マンションや別荘の勧誘に役立つだけではありません。悪いことを考える人にとっては、詐欺などの犯罪に利用することもできます。また、住所、氏名、性別、年齢以上に、キャッシュカードの暗証番号やクレジットカードの番号が漏れるのはもっと危険なことです。このように、個人情報というのは非常に危ない性格を持つものですから保護が必要なのは当然のことです。問題は、今の法律では、本当に危ない情報と簡単な情報の区別がつかないまま、投網をかけるように一斉に規制しまっている点です。「どこで歯止めをかけるか」というのは、非常に難しい問題で議論の分かれるところですが、名前ひとつでも絶対に漏らしてはいけないということで、情報の管理者は誰が何時に入室したか、コストをかけて監視したり、現場の責任者から誓約書を取るといったことまでやらざるを得ない状況が生まれています。
● 危険な情報と日常の情報の区分けを
個人情報は当然守られなければならず、むやみに外に出すのは問題です。しかし、病院や金融機関、クレジット会社などでは厳重な管理を必要とする反面、氏名、性別、住所、生年月日といったごく普通の情報は、社会で生きていく上で必要なことであり、これを今のようにひとまとめにして、「個人情報が漏れた。お前のところはだめだ」といって、企業活動を萎縮させてしまうようなことは変えていかなくてはならないと思います。
個人情報を預かる人たちがどのようにこれを管理していくのか。今、様々なところで検討され始めています。たとえば、ネット上で使われるIDやパスワードと同じようにすべてをパスワード化し、個人名を匿名化してみたらどうかという案が出ています。企業が個人名を知らなくても、購入した物に対してきちんとお金が振り込まれていればいいのではないかということで、暗証番号だけ登録して物を買うというようなシステムにする方法も考えられています。そうすれば、その人の住所、氏名、年齢、性別という個人情報が必要でなくなるというわけです。
また、悪意をもって個人情報を第3者に販売するような行為には、懲役付きで罰金50万円というような罰則規定も検討されはじめています。しかし、その行為においても、個人情報保護法には違反していても窃盗罪にあたるのか、業務上横領罪なのか、今の法体系では明確ではないため、罰則を与えるのはなかなか難しいようです。
いずれにせよ、クリティカル(危機的)な情報とごく日常的に接する情報との間に区別をつけることが重要です。基本精神、つまり「こういう精神でいきますよ」という基本法を定め、あとはそれぞれの業界の実態がどうなっているかということを中心に、もっといろいろ考えていかなくてはなりません。たとえば、金融機関やクレジット会社など「危ない情報を持っているところは、こうしましょう」というように、個別法を充実させていくことが、今後の課題といえるでしょう。
施行後間近い個人情報保護法をテーマとした講演だけに、聴講生の関心も高いようでした。
