インターネットは個人情報の敵?個人情報保護法制大綱決まるIT Business フロントライン(10)

» 2000年10月18日 12時00分 公開
[磯和春美(毎日新聞社),@IT]

 インターネット上にあふれる個人情報や、個人のプライバシーの漏洩を防ぐことを目的に、「個人情報保護基本法」が来年にも制定される。政府は約半年かけて専門委員会で、法律の基本となる「大綱」を検討、このほど決定した。

 この法律は、一般にはあまり理解されていないようだが、実は、「個人情報」を取り扱う業者に意外なところでさまざまな影響を与えることになる。いったい、どのような事業者にどのような影響を与えるのだろうか。オンライン・ビジネスを中心に調べてみた。

流れは事業者に厳しいものに?

 政府の情報通信技術(IT)戦略本部が設置した個人情報保護法制化専門委員会(委員長・園部逸夫元最高裁判事)が、個人情報保護基本法の下敷きとなる「個人情報保護基本法制に関する大綱」を正式に首相に提出したのは2000年10月11日。政府はこれを受け、来年の通常国会への法案の提出、成立を目指している。民間の事業者を対象にした個人情報保護法は初めてであり、しかも、内容はかなり抽象的である。

 まず、構成としては、個人情報を取り扱うすべての者を対象にした5項目の「基本原則」と、一定の規模以上の個人情報データベースを運用する企業や団体を「個人情報取扱事業者(仮称)」と位置付けたうえで、事業者が個人情報の開示を求められたり、訂正や利用の停止を求められたりした場合は、これに義務として応じることとするなどの9項目の規定「義務等」や、「政府の措置及び施策」などとなっている。

 そして、事業者を監督する立場にある各業の所管の大臣等(主務大臣)には、苦情・紛争処理の際、事業者に対して、必要に応じて「報告」を求めたり、「助言」もしくは「改善の指示」を与えたりする権限を認めている。事業者が改善の指示に従わない場合は、「改善」または「中止」命令も出せる。これらの命令に従わず違反した事業者には、当然罰則が用意されている。

 例えば、携帯電話事業者が個人の電話番号をだれかに教えたりすればそれを罰することができるということになる。あまり知られていないことだが、NTTドコモ以外の事業者では、電話番号から契約者名を調べて外部に教えた社員を、クビにすることはできても、刑事的に処罰することはできなかったのだ。

 要するに、個人情報の取り扱いについては、モラルの問題だという考え方が根強く、個人のモラルの低さに起因した弊害は防ぐことができなかったということだ。しかし、この法律が成立すれば、こうした事業者からの個人情報漏洩の防止効果が期待できるようになる。

 見方を変えれば、個人情報を扱う事業者にとっては、なかなか厳しい内容であるということだ。特にインターネット上で個人情報を取得、それをビジネスに利用している事業者は基本的に法の網にひっかかってくるし、社員が違反した場合でも、罰せられるのは事業者だ。

 つまり、個人情報の取り扱いについてはより一層高いレベルのセキュリティを求められるわけで、それがコスト高に結びつけば、サービス価格の上昇や、事業者のビジネス展開の阻害要因になる可能性がある。

ケーススタディ1:データベース事業者は?

 新聞社やシンクタンクなど65社が加盟している日本データベース協会の場合を見てみよう。インターネット上の情報集積を行うあらゆる事業者は「データベース」を保有しているといえる。そのデータベースには個人情報が含まれており、その取り扱いは当然、法の対象になってくる。協会ではこれまでも独自のガイドラインを設けていたが、それでも雇用先の顧客リストを新しい勤め先に持ち込んだり、一般向けに販売したりするトラブルは後を絶たないという。

 例えば、ある営業マンが、自社の営業所が閉鎖になることを知り、社内データベースから営業所の得意先のリストと取引内容を引き出してライバル社に「転職」、その地域を担当して好成績をあげたという例。

 こうした場合、この法律の施行以降、転職先となった企業は罰せられる可能性がある。罰せられないためには、この営業マンが以前の会社のデータベースを利用したことを「知らなかった」ということを証明しなければならない。

 だが有能な営業マンの仕事が、個人の人脈の“賜物”なのか、以前勤めていた会社のデータベースを“借用”したためなのかなど、正確に判断することは事実上不可能であろう。となれば、企業は同業からの転職者にはかなり神経を尖らせなければならなくなりそうだ。

 また、この法案ではデータベースに収録されている個人が、自分のデータについて検証・抗議の申し立てができる点がポイントになっている。個人顧客が「A社には確かに個人情報を提供したが、B社には提供していない」と申し立てを行った場合、B社はその個人顧客のデータを消去しなければならなくなり、せっかくのビジネスチャンスを失うことになるわけだ。

 もっと深刻な問題もある。新聞社や通信社、データベース事業者が持つ過去の記事のデータベースには、例えば微罪で逮捕され、その後不起訴になったケースや、すでに罪を償ったケースについても、そのまま実名が報道されている場合がある。

 以前は、こうしたデータは図書館に行って過去の縮刷版を調べなければ分からなかったが、今はインターネット上で利用できる記事データベースに検索をかければ、だれでも簡単に入手することができる。

 実際に、罪を償った後に、実名が報道されているがために、私生活に支障をきたすことを恐れて、「過去の記事から実名を抹消してほしい」という要望が報道機関に寄せられるケースもあり、これらの対応については各社とも頭を悩ませているところだ。

 もっとも、今回の法案大綱では報道機関の記事の取り扱いについては、なお検討の余地があるとされており、今後の法制化の過程で、個人情報の取り扱いと報道・表現の自由の問題がどう論議されるかに関係者は注目している。

ケーススタディ2:マーケティング用データは?

 ある大手インターネットプロバイダの法務担当役員は、個人情報保護法案の行方に頭を悩ませている。このプロバイダは国内最大の会員数を誇り、会員データも豊富に保有している。プロバイダなどが加盟する電子ネットワーク協議会では6年前からすでに個人情報保護のガイドラインを設けているが、プロバイダの保有する情報の中でも、最も問題になりそうなのが「アカウント・データ」、すなわち契約者の会費支払い方法に関する口座番号やクレジットカードのナンバーなどのデータだ。

 実際、オンライン上ではプロバイダ会員の情報漏洩が数回起きている。いずれの場合も、クラッカーによる不正アクセスの結果、セキュリティ・レベルの低かったプロバイダの会員情報データベースへのアクセスを許してしまい、会員名簿を持ち出されるというパターンであった。従って、法制化された後には、会員情報についてプロバイダはより重い管理責任を問われることになる。

 さらに、今後もっと問題になりそうなのがオンライン・ショッピングモールなどの会員データだ。現在は、こうした電子商取引(EC)サイトは無料で会員登録をしてもらい、電子メールやアンケート付き懸賞などでそれぞれの会員の嗜好を調査、オプト・イン・メールやサイト情報のカスタマイズなどで個人に合わせた情報提供やマーケティング情報の収集を行っている。ここで蓄積された個人情報の取り扱いについては、業界団体による「プライバシー・マーク」の付与や、それぞれのサイトの個人情報取扱規定の公開が行われているのが現状だ。

 だが、「罰則規定ができるとなると話は違う」というのは、3人でプレゼントサイトを運営しているウェブマスターだ。このサイトでは、無料で会員登録を募り、会員に向けて企業の試供品などを提供、感想を集めて企業にフィードバックしている。登録会員数は3万人を超えており、彼らにはマーケティング用データとして会員情報を利用することはすでに通告してある。

 しかし、今後、業容を拡大する中で、ダイレクトメールの代理配信や、カテゴライズした個人情報に基づいて企業とともに新製品のマーケティングなどを行うことを考えている。その際に、会員に対して新たに会員情報の利用目的が増えたことを周知しなければならないし、個人情報を第三者に提供することに関しては厳しい条件が付くため、「われわれのような零細事業者にはコスト負担がバカにならない」(前出のウェブマスター)というのだ。

 法案では、一定規模以上の事業者を対象に苦情受け付けの義務などを課す予定だが、個人情報保護の観点からは、法の適用されない事業者、つまり「例外」を設けることには抵抗を示す声もある。

ケーススタディ3:地図、電話番号案内、興信所…

 地図情報はどうだろうか。オンラインで地図情報を提供する業者が増えてきているが、基本的に「オンラインで住所・氏名を提供する」ことに住民が同意しているとは考えにくい。

 地図製造・販売大手のゼンリンは現在、住宅地図から名前を削除したい人には特定の窓口で対応するよう準備を進めており、インターネット上の地図についても同様の対応をする予定だという。ただし「表札が出してある場合、それは広く公表されたものと考え、利用している」(同社広報)という考え方から、表札が出ている場合には地図に名前が載る、というこれまでの調査・地図作成の方針は変えないという。

 電話番号案内を手掛ける業者については、専用ソフトを用いてオンラインでNTTのデータベースを調べる「エンジェルライン」のほかにも、いくつかの事業者がハローページ掲載企業などを元にした電話番号データベースを利用するCD-ROM販売などを行っているサイトがある。基本的には、企業の番号案内などをしている場合は法案の対象外になる。

 しかし、電話番号から住所を割り出すなど、個人情報を含むデータベースを元にしたソフトを販売している事業者もあり、この事業者からは取材を拒否されてしまった。こうした個人情報データベースには法の網がかかってくるが、それ以前に、これらのデータベースに自分の名前が載っているかどうかを個人が1つ1つ確認するには膨大な作業が必要になる。

 さらに、興信所などはオンラインでもウェブ上で顧客を募集しているが、その内容は「電話番号から住所を調べる:3万円」など、まさに今回の個人情報保護法案に抵触する調査のオンパレード。こうした業者は確信犯で、法律制定が抑止策になるのかどうか、あまり期待はできそうにない。

インターネットは個人情報の敵?

 いずれのケースにしても、個人情報漏洩の問題を大きくするのはインターネットの存在だ。中堅プロバイダの会員名簿がクラッキングされたとき、そのリストはインターネットのアンダーグラウンドな掲示板に公開され、そこを起点としていろいろな場所に転載されて被害が拡大した。

 インターネットによる情報の波及力は個人の情報収集には大変に便利なものだが、その一方で、いったん漏洩した個人情報はインターネットの海の中で次々にコピー&ペーストされて拡散するので、回収、保護するのは不可能である。そうした意味では、インターネットは個人情報の「敵」だといえる。

 個人情報を守るためには、個人の意識を高めて自分の情報の管理を行うとともに、自分の情報が企業に許可した覚えもないのに利用されていると気付いたときには、断固とした態度を取るべきである。企業も、個人情報の取り扱いについてよりセキュリティ・レベルを高めるとともに、万が一個人情報の漏洩が起きた場合には断固とした処置を取り、自らも責任を認めるだけの覚悟を決めなければならない。

 現実に、インターネットでオンライン・ショッピングを行う際の心理的なハードルとなっているのは、個人情報やクレジットカード情報の漏洩だということは、サイバープラザUSA、日経マルチメディアなど複数の調査結果で明らかだ。個人情報のセキュリティ・レベルの高さがサイトの人気につながる時代がすぐそこまできているということを、インターネット・ビジネスにかかわる企業は肝に銘じるべきである。

Profile

磯和 春美(いそわ はるみ)

1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日イ ンタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。

メールアドレスはisowa@mainichi.co.jp


「IT Business フロントライン」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ