相変わらず、個人情報の流出事件が頻発している。しかも信じられないような初歩的ミスによる流出が目立つ。その典型例は、15日に明らかになった財団法人日本データ通信協会による30人分の個人情報流出だろう。
流出の原因は、同時に送信したメールの宛て先が送信先の全員にわかる「CC」機能を使ってしまったことによる。ご承知のように、「BCC」機能を使えば、同時に送信した宛て先は表示されない。メールの超初心者ならともかく、仕事でメールを使うビジネスパーソンなら誰でも知っているはずの初歩的知識である。それを、財団法人日本データ通信協会のスタッフが知らなかったとは想像しにくい。しかも、皮肉なことに、個人情報保護のお目付け役として「認定個人情報保護団体」に認可された当日、それを会員企業に知らせるメールで起きた事故である。
あまりにも皮肉が利きすぎている、信じられないミスだと某MLに書いたら、いや、ミスではなく、ほんとうに知らなかったのかもしれないというレスポンスがきた。まさか、ではあるが、業界団体やグループ内では、それが何を意味するか気にも留めずに「CC」機能を使ってメールを送っていることが、よくあるのだという。メールアドレス一覧を送付先全員に送りつけてしまっているわけだが、それが”大変まずいこと”だとは、指摘されて初めて気づく人が多いそうだ。現実は、まだそんなものなのだろうか。
もちろん、まさかの無知ではなく、うっかりミスである可能性も高い。「CC」と「BCC」、わずか一文字の違いがこれだけ世間を騒がせる事件になってしまうメールの恐ろしさは、他人事ではないとも思える。十分にわきまえているはずのことを、何かのタイミングで間違えてしまうこともあるのが、人間だから。
しかし、公務員や団体職員は個人情報に接することが多く、しかも多くの人々に個人情報保護の取り扱いについて指導する立場にある。中央官庁、自治体、団体、企業は、Eメールの使い方、取り扱い方について十分な知識や心得が行き届いているかどうか、個人情報保護の第一歩として、もう一度、点検してみてはいかがだろう。(原)