5月下旬の「ネットセキュリティニュース」に、2つのよく似たニュースが一日違いで並んでいる。どちらも、仕事で得た顧客情報を持ち出した事件である。
<既報記事>
・Yahoo! BBの出張設置サポーターが顧客情報を個人事業に流用 (2005/05/26)
・アビバ社員が顧客情報を持ち出して売却、カードの不正使用で発覚(2005/05/25)
しかし、同じ顧客情報持ち出しといっても、その中身はだいぶ違っている。
1つは換金目的、もう1つはダイレクトメール郵送
アビバ社員は、持ち出した個人情報を携帯電話メール経由で名簿業者に売却している。流出情報にはクレジットカード番号も含まれ、約80万円ほど不正使用される実害も出てしまった。アビバは被害生徒には謝らなければならない立場だが、会社の名簿を盗み出された被害者でもあり、警察に窃盗の被害届けを出している。その後、この社員は逮捕され、窃盗容疑を認めているという。
一方、「はじめてYahoo! BB」の出張設置サポート業務を請けていた登録社員は、その業務で訪問したことがある顧客に、自分が個人で行なっているパソコン個人指導のダイレクトメールを郵送してしまったことが全てで、金銭目的で個人情報を売るというようなことはしていない。
アビバ社員はともかく、登録社員のほうには、自分が親会社の信用を大きく傷つける行為をしているという自覚は希薄だったと思われる。役得でちょっと流用、ぐらいの軽い気持ちだったのではないか。登録していた委託会社と共に、Yahoo! BBから損害賠償請求訴訟を検討される身になろうとは想像の外だったに違いない。
盗みというタブーに比べ、この”ちょっと流用”のハードルは低く、普通の人がひょいと越えてしまいそうな怖さがある。
医師が患者情報を持ち出し、転勤挨拶や開院案内
少し古いニュースになるが、今年1月、横浜市立港湾病院に勤めていた医師が患者の個人情報約1万2000名分が入ったDVDを持ち出し、新しい勤務先の案内を兼ねた年賀状8700枚を送ったことが発覚。横浜市は加賀町署に告訴し、加賀町署は窃盗と市個人情報保護条例違反の疑いでこの医師を書類送検している。
<記者発表資料>
・港湾病院の整形外科患者様の個人情報の不正利用について(衛生局港湾病院)
http://www.city.yokohama.jp/me/eisei/kisha/h170119.html
また、5月には、愛知県がんセンターを退職した医師が、自分が診ていた患者765名分の個人情報を持ち出し、新しく開業する診療所の案内を郵送していたことが明らかになった。こちらのケースでは、県病院事業庁が「不正な利益を図る目的だったとまでは言えない」として、県個人情報保護条例違反での告発は見送られている。
”ちょっと拝借””ノレン分け”にご用心!
長年勤めた病院から独立する医師が、それまで担当していた患者に案内を送ることは、これまでは”ノレン分け”と相似で受け止められ、あまり違和感はもたれなかったのではないか。また、下請けで仕事をした人が、担当した顧客に別件で営業をかけるのも、前述のように”ちょっと拝借”程度の軽い感覚で捉えられていたように思う。
だが、個人情報保護法の時代、そういう感覚はもう通らない。実際、パソコンサポートの登録社員は、Yahoo! BBと「個人情報の厳格な取り扱いを定めた誓約書」を交わしていたといい、また愛知県がんセンターの元勤務医は同病院の婦人科部長を兼務し、部内の個人情報を管理する責任者だったという。どちらも、個人情報の保護について「知らなかった」という言い訳はできないはずだ。
個人情報保護法は施行されたばかりで、私たちはまだこの法律に馴染んでいない。現実社会のさまざまなシーンで、この法律がどういう影響をもたらすのか、把握しきれていないのが現状だ。ただ、大きな会社や団体を規制する法律だから個人は無関係というものではないことは確かだ。過剰反応も問題だが、ついうっかり、無自覚に違反行為をしていたということがないように、用心したい。(中村)