TOPページへ論文ページへ
論文

 来週の4月1日から個人情報保護法が施行されますので、その内容と背景について話をさせていただきたいと思います。
 この法律は2003年5月に成立し、国と地方自治体ではすでに実施されていますが、この4月からは民間企業も対象になるということです。
 個人情報とは何かということですが、法律では「生きている特定の個人を識別する情報」で、例えば、年齢/性別/職業/財産/写真/映像などが当てはまります。
 対象は個人情報取扱事業者で5000件以上の情報をもつ企業ですが、報道/著述/学術研究/宗教活動/政治活動などは除外されています。
 対象事業者は義務として
  利用目的を特定し、その範囲外に使用しない
  不正な手段で入手しない
  利用目的を本人に通知
  データベースの情報を正確に維持
  漏洩防止などの安全管理措置
  本人の同意なしに第三者に提供しない
  請求があれば開示、訂正、利用停止に対処
  苦情に迅速に対処
 これからも分かるように、最近、増えてきた名簿業者を対象にしているのですが、笑えない影響が及んでいます。
 例えば、5000人以上の患者さんのデータを保管している病院は対象になります。先日、大学時代の友人が院長をしている病院に行ったのですが、個人情報保護法で大変だということです。「だれだれさん、病室にお入りください」と呼び出すと、個人が特定されるので問題になるので対策を考えなければならないというわけです。

 このような法律が制定された背景には、国際社会の動向があります。1980年にOECD理事会が「プライバシー保護と個人データの国際流通についてのガイドライン」を出して、個人情報が国際的に流通する場合の保護策を各国が定めるように勧告し、OECD加盟国が法制度を整備し始め、日本も今回の放逸施行となったわけですが、実際は国内の深刻な問題が背景にあります。
 日本5、6年で個人情報の流出事件が相次いでいることです。主なものだけでも
  1999.5 宇治市(住民基本台帳データ)    22万人分 
  2002.5 東京ビューティセンター        5万
  2003.6 ローソン              56万  
       8 アプラス               8万
      11 ファミリーマート          18万
  2004.1 三洋信販             120万
       2 ソフトバンクBB         452万
       3 ジャパネットたかた         51万
       3 アッカネットワークス        34万
       3 東武鉄道              13万
       3 サントリー              8万
       4 コスモ石油            220万
       4 日本信販              10万
       6 阪急交通社             62万
       6 大和ハウス工業           36万
       8 DCカード             48万
  2005.2 NTTドコモ             2万
       3 オリエンタルランド         12万
と年とともに増え続けています。

 特に宇治市の場合が問題を提起したわけですが、住民基本台帳情報(住民番号/住所/氏名/性別/生年月日/転入日/転出日/世帯主名/続柄)を使用し「乳幼児診断システム」の作成を業者に委託したところ、再々委託先のアルバイト学生がデータ22万人分をMOにコピーして名簿業者に販売し、さらにデータはネット上で販売されてしまったのです。
 宇治市の人口は19万人ですから22万人分ということは、住民全員と外国人登録者全員の情報が流出したことになります。
 そこで宇治市はアルバイト学生を「個人情報保護条例」違反で告発しましたが、MOは持参したもので窃盗罪に問われず、不起訴になってしまいました。
 そこで住民3人が慰謝料30万円+弁護士費用3万円を宇治市に要求し、大阪高等裁判所は慰謝料1万円+弁護士費用5000円の支払いを宇治市に命令して決着がついたのですが、もし全員であれば33億円の出費になったというわけです。

 ソフトバンクBBの場合はさらに規模が大きく、451万7039人の顧客情報(氏名/住所/電話番号/メールアドレス/新メールアドレス/ヤフージャパンのID/申込日)が内部犯行で漏洩し、ソフトバンクは全員に500円の金券を送付して収拾しましたが、IDの変更は不可能ということで問題を抱えたままですし、個人のプライバシーが500円でいいのかということも問題になっています。
 そこで個人情報保護法ができたのですが、違反があるとどうなるかというと、事業者の監督官庁の大臣が事業者に対して
  報告を求める
  助言をする
  違反行為の中止や必要な措置について勧告
  勧告に従わないときは命令
  緊急の場合は中止命令
 それでも従わないときに、代表者や法人に6ヶ月以下の懲役/30万円以下の罰金ということになりますが、名簿の値段は、以前は10万件で300万円、最近は値崩れして10万件で100万円だそうですから、効果は薄いと思います。
 さらに企業ではなく個人で売買すれば法律の対象外ですし、実はインターネット内部は無法地帯で、朝日新聞が検索システムで簡単に調べただけで
  金融機関社員情報
  アダルトサイト利用者情報
  風俗店在籍者情報
  公安調査庁職員名簿
  ヤフーBB顧客名簿
が販売されているそうで、これで流れてしまえば回収・消去はほとんど不可能です。

 個人が自分で守るという意識をもつ必要があると思います。情報社会の裏側に詳しい友人はクレジットカード、スイカなどは使用しないし、インターネットはすべて暗号化して送信するなどしているようです。また、怪しげなサイトにアクセスしないという意識も重要だと思います。
 包丁はメスにもなるがドスにもなるという言葉のように、技術は使い方次第ですから、IT時代の情報通信技術の使い方を、十分に考えていく必要があります。





designed by BIT RANCH / DEGITAL HOLLYWOOD
produced by Y's STAFF
Copyright(c) Tsukio Yoshio All Rights Reserved.