2014年7月11日金曜日

ベネッセの個人情報流出事件について

 今日暗い部屋を照らすためにパソコン使用時に使う電気スタンドを買いに近くのショッピングセンターへ会社帰りに寄ってきましたが、なんかセールをやってたのと金曜の晩ということもあってか人でごった返してました。その中で目を引いたものが二つあり、一つは中国で生産された「あきたこまち(袋にはちゃんと日本由来と書いてある)」4kgが20元(約340円)で売ってたことと、もう一つは床にところどころで見られる黄色い水たまりでした。後者は目の前で水たまりが出来る過程もしょっちゅう見かけるし、この前も地下鉄内で子供が洩らしたあとに何も知らない乗客がその床の上を歩くという、見ていて真実を教えたくなる場面に同僚と遭遇しました。まぁなんていうか、日本じゃこの辺りは考えられないだろうな。
 
 話は本題に入りますが、児童教育雑誌で有名なベネッセが大量の、というか現代の日本にいる子供の8割くらいに当たる個人情報を流出した件で株価が面白おかしくなったりしてて中国から見ていても非常に楽しい状態です。皮肉っぽい言い方ですが自分はニュースというのは経済ニュースも政治ニュースも殺人事件もすべて娯楽だと考えており、逆に娯楽としてニュースを楽しめない奴は好きじゃないので臆面もなくこういうことを言うことにします。もうそんな気兼ねする立場でもないし。
 
 話は本題に入りますが、今回の情報流出事件は情報が流出したベネッセのみならず、その流出した個人情報を基にDMなどを送っていたとみられるジャストシステムに対しても批判が高まっており、株価も仲良くストップ安になるなど非常に楽しい経過を辿っております。当事者らにとってはたまったものじゃないでしょうが一応今は他人の身分なので好き勝手言わせてもらうと、私は今回の事件でベネッセとその会長の原田氏に対しては同情を覚えるものの、ジャストシステムに対してはいい機会だからこの際、流出した情報を使ったものの末路として構成語り継がれるようなモデルになってもらいたいなどと考えています。
 
 報道によると今回の事件はベネッセ本体よりも情報の管理・運用を委託されていたIT企業の関係者の手から流出した可能性が高いとのことで、私も状況から考えるにその説が有力だと考えております。こういう情報というのはどれだけセキュリティを高くしても内部の人間が色気出したらどうあがいても流出してしまうもので、逆に言えば企業を破滅させる目的で敢えて流出するという自爆テロみたいな行為をされることもあり得ると考えたら完全な防衛手段はないと言っていいでしょう。そんな中で今回はベネッセという企業内部ではなく外部企業の間からとなるとベネッセはいわば被害者で、世間から批判をされるのは仕方ないにしろ私個人としては運が悪かったなどと思え同情心を覚えるわけです。
 
 一方、ジャストシステムに関しては内心いい気味だと思えると共に、その対応の悪さはベネッセとは雲泥の違いと言っていいでしょう。ベネッセは情報流出の事実を発表するとともに毎日、恐らく確信犯でやってるのでしょうが1日おきに対応オペレーターを増やしたとか、外部からの流出の可能性があるとか、実はもう大体誰が流出したかわかっていると順を追って詳細を発表し、この問題に取り組む姿勢を見せています。何よりも批判覚悟ではっきり謝罪して妙な言い訳をしなかった点は危機対応として及第点でしょう。
 それに対してジャストシステムの方は木で鼻をくくったような対応と言ってはなんですが、「悪意を持って流出した情報を使用した事実はない」という文言で反論し、暗に情報は名簿業者から買ったものでベネッセからの流出した情報とは知らなかったという言い訳を展開しています。しかしこの言い訳は通じるはずもなく、名簿業者から個人情報を購入してそれを販促手段に使っていたということは、正当な手段で取得したわけでもない個人情報を商売の具にしていたと同義です。まぁどこもやってることなのですが、ジャストシステムは事態をわかっていないというか危機対応についてテレンス・リーにでも講義でもしてもらったらどうかななどと思えるくらい呆れた対応です。
 
 中国来て始めて給料入った週末のせいもあって文章のリズムがいいですがこのままもう少し続けると、この事件で救済すべき被害者は誰か、そして真に首をくくべきは誰かということをこの場で問いたいです。最大の被害者は言うまでもなく個人情報が流出した児童、そしてその家族であることは間違いありません。では二層目の被害者は誰かというと、察しが付くでしょうが私はベネッセだと考えます。
 なら加害者は誰か?ベネッセの情報を持ち出した人間なのか、その情報を売った名簿屋なのか、これらももちろん加害者に入りますが最大の加害者となると私はそれはジャストシステムだと断言します。
 
 かつて個人情報保護法案が成立した際、この法律の運用や概念を巡って当時は大きな議論が起こりました。ただその議論はどれもプライバシー保護はどうするのか、自治体はどう情報を管理するとかいう運用面の話が多く、私がガチで一人で吠えてた誰を加害者にするのかという議論はあんまり盛り上がっていませんでした。
 この法案は言うまでもなく個人情報の保護を企業や自治体などに求める目的で作られ、流出させた組織は相応の責任を取ることを求めております。しかし私は当時から組織内に不心得者が混ざるとどれだけ防衛策を講じても情報は流出してしまうと考え、情報を管理する側に責任を求めるのであればむしろ、流出したと思われる情報を使用した者を片っ端から罰するという、いわばインレットではなくアウトレットを叩く法案にすることで個人情報はより防衛しやすくなると主張しており、当時の大学の授業でもマジで一人で熱く熱弁してました。
 
 何度も繰り返しますがどれだけ努力しても情報は流出してしまいます。しかし流出した情報、言い換えれば本人の同意なく所持し運用した業者は例外なく処分出来るのであれば誰もそんな危ない行為に手を染めることもなくなるのではないか、というのが私の考えでした。しかしこんな主張するのは私以外にはあんまいなかったようで、今回の騒動を見ていてもこういう意見を述べる人はまだ見かけません。
 仮に現行の個人情報保護法案に沿って考えるのであれば、被害者への対応や保証はベネッセかその委託先企業が追うこととなるでしょう。それに対してジャストシステムは、なんでもやっていいなら偽計業務妨害を追う可能性があるかもしれませんが、少なくとも個人情報保護法に基づく処罰は受けることはないでしょう。ほかの人は知りませんが、これっておかしくねと私は思うわけです。
 
 そもそも法人向けならともかく個人向けのDMとか余計な広告、電話勧誘は非常に鬱陶しく、須くこういうことやる業者は叩き潰されるべきでしょう。なお昔話をすると、私が通っていた中学校では同じ学年の人間が予備校に500円で生徒名簿を売ったという噂が流れていました。実際その生徒は私も知っていましたが如何にも名簿を売りそうな奴で、なおかつ中学生をたぶらかす大人もいることだからどうやったって抑えようがないよなと当時に感じたことが先のアウトレットを叩けというつながったのだと今は思います。にしても、安定さという意味では現在の自分のが上だが、やっぱり学生時代の方が問題や関心に対する鋭さというか勢いは凄かったなぁ。

2 件のコメント:

  1. この事件の徹底捜査を願います。reportください。

    返信削除
    返信
    1.  俺は警察じゃないって。まぁ犯人も捕まるようだし、あとは名簿企業がどう言い訳するかだね。

      削除

コメント、ありがとうございます。今後とも陽月秘話をよろしくお願いします。

注:ブラウザが「Safari」ですとコメントを投稿してもエラーが起こり反映されない例が報告されています。コメントを残される際はなるべく別のブラウザを使うなどご注意ください。