ここから本文です

ベネッセ個人情報流出問題で個人情報保護法改正を検討、これってどういうこと?

2014/7/15(火) 7:00配信

THE PAGE

 通信教育大手「ベネッセコーポレーション」の顧客情報が大量に流出した問題で、菅官房長官が個人情報保護法の改正を検討すべきだとの考えを示しました。これはどういうことを意味しているのでしょうか?

 多くの人は、個人情報保護法について、企業などが個人情報を持つことを厳しく制限する法律と誤解していますが、そういうわけではありません。個人情報保護法は、企業などが個人情報を入手したり、それを使ってビジネスをする時に、どのようなことを行う必要があるのかを定めた法律です。具体的には、個人情報を入手する場合には、その目的を明示したり、第三者に提供する場合には、事前に通知したり同意を得ることなどが定められています。逆にいえば、これらをクリアすれば、個人情報は自由にビジネスに使ってよいわけです。

 今回の件で漏洩情報を使ってしまったジャストシステムは、いわゆる名簿事業者から名簿を買ったといわれています。名簿事業者に不正に持ち込まれた情報については、こうした事前承認が得られていないことがほとんどですから、そうした情報は本来ならばビジネスには使えないということになります。

 現行法では、情報流出の被害を受けた個人が申し立てを行った場合、事業者は、その情報をデータベースから消去する義務があります。しかし、データを消去するのは、申し立てを受けた企業だけで、名簿として出回っている情報をすべて消せるわけではありません。菅氏は全体を消去することも視野に検討すべきという考えを示したということになります。

 しかし現実にはかなりの困難が伴うことが予想されます。理論的にはどの会社がどのような情報を持っているのか一元管理しなければ、すべての情報を一度に消すことはできないからです。

 個人情報の保護は大事ですが、あまり神経質になりすぎると、経済活動を縮小させてしまいます。個人情報保護法が施行されてからは、情報入手に大金を投じることができる大手企業のみが、個人情報を独占的に集めているという状況になりつつあります(魅力的なイベントやキャンペーンを数多く打てば、個人情報を入手できる確率は高まる)。

 さらに考えなければならないのは、スマホやネットサービスを使った、従来の常識を超えた個人情報の収集が、海外のIT事業者を中心に大々的に始まっているという現実です。ITを使って収集される個人情報のレベルは、位置情報、交友関係、メールの宛先や内容など、名前、住所、年齢といったごく断片的な情報に限定されていた従来の個人情報とは比較になりません。従来型個人情報の保護で大騒ぎしている間に、まったく異なる事態が進展しているという状況にもなりかねないのです。


(The Capital Tribune Japan)

最終更新:2015/10/25(日) 4:49
THE PAGE