牧野弁護士が語る「個人情報保護より大きな問題」

情報漏えいを起こさないシステムの構築が必要だ――。法律面でも情報セキュリティは個人情報保護を超えた課題になってきたと牧野弁護士は語る。

[堀哲也，ITmedia]

　「誓約書や教育で事故は減らない。システムで歯止めをかけていかなければ」――8月31日、都内で開かれた「Content Management Forum 2005」で、牧野二郎弁護士が講演、経営陣が関与して情報保全のシステムを構築する重要性を訴えた。

倫理というのは大切だが、法律家の立場としては歯止めをかけるシステムを構築しないといけないと考える、と牧野二郎弁護士

　4月に施行された個人情報保護法は、企業に情報セキュリティの体制整備を促したが、施行後も連日のように漏えい事故が報告され、いっこうに減らないかに見える。牧野総合法律事務所が、法施行後5カ月間の新聞報道をまとめたところ、首都圏版の新聞で報道された漏えい事故は64件あった。昨年1年間で約100件というから今年はそれを上回るペースで事故が発生している。

　法の施行により企業が慎重になり、認知件数が増えているとも分析できるが、最も注目したいのはその内訳だ。66％が内部からよるものと分類され、そのうち故意によるものは10％しかなく、過失によるものが紛失・誤廃棄が66％に及んでいるのだ。

　「きちっとした文書管理の仕組みができているのだろうか？」。内部による漏えいを防ぐため、企業は従業員に厳しい誓約書を取ったり、教育を施すなどの対策を行った企業も多い。しかし、従業員を厳しい誓約書で縛ったところで、機能するケースは限られている。

　牧野氏はこれを「凧の問題」とたとえる。契約書や教育が機能するのは凧の糸がつながっているときだけに限られるというわけだ。「飲み屋に入ったとき」「電車でうとうとし始めたとき」には、もう凧の糸は切れていて機能しない。「ならば、企業は漏えいしないシステムを構築する必要がある」と牧野氏。

個人情報保護よりも大きな問題

　情報セキュリティシステムの構築は、既に個人情報保護法による要請だけでもなくなってきた。営業秘密など、より重要な情報にも目を向けなければならないという。同氏によると、不正競争防止法の改正、新会社法といった最近の法律の動向は、企業に情報セキュリティの強化を迫っている。

　不正競争防止法では、守るべき資産として営業秘密に関して秘密として管理することを求めており、新会社法では取締役に対し内部統制システムの確立を「義務化し、言い訳を許さない」ようになった。「どういう情報セキュリティシステムを構築するのかの方針、そして業務に取り組む上での適正を確保するシステムを設けなければならない」。

　しかし、セキュリティシステムの構築は義務だが、情報は活用できなければ価値を生まない。牧野氏は「守るということは、金庫に入れておけということじゃない。活用するということ」と話し、情報から利益を生むための戦略を持つよう促す。

　それにはe文書法を電子化の仕組みとして利用して活用できるという。特にe文書法を活用した文書管理と偽造対策は、監査のためのシステムとしても役立つし、記録証拠の作成・保管にも役に立ってくると話した。「不祥事が起こるとき必ず上層部は文書を隠せという。現実を隠蔽しない透明性を確保できるシステムを作り、企業のカルチャーにしていかなければいけない」（牧野氏）。