7月11日から20日までの10日間に3回、計29本の個人情報漏えい事件を報告した(下記)。個人情報流出事件は大小取り混ぜ毎日何件も起きていて、減る様子もないどころか、増え続けているとしか見えない。そしてその多くは、個人の不注意が原因となっているとしか思えないというのが実感だ。
・携帯電話紛失、パソコン盗難などで個人情報流出相次ぐ(2005/07/19)
・クレジットカード伝票控えなど個人情報の流出相次ぐ(2005/07/15)
・公共企業などで盗難・紛失による個人情報の流出相次ぐ(2005/07/11)
●増え続ける個人情報の漏えい
7月14日に開かれた国民生活審議会第14回個人情報保護部会に提出された資料「事業者からの個人情報漏えい等の事案の状況(平成16年度)」によると、2002年度、2003年度、2004年度の個人情報漏えい件数は、27件→70件→405件と急伸している。
2003年5月の公布と同時に一部施行された個人情報保護法の影響により、これまで気が付かなかったり、見過ごしていたり、あるいは隠していたりしたものが、一気に表に出てくるようになったわけだ。全面施行となった2005年度は、さらに増えることだろう。
いずれにしても個人情報保護法の施行によって個人情報が認知され、何かしなければいけないということは理解されはじめたようだ。その第一歩が、報告件数という数字になって出てきたのだろう。ならば、次は少しでもそれを減らすことを考えたい。
●漏えいの多くは”不注意”で起きている
先に、10日間に計29本の漏えい事件を報告したと述べたが、その1つひとつを仔細に見れば、「個人情報を含むノートパソコンを盗まれる」「個人情報記載の書類を入れた鞄を紛失」「携帯電話やメモリカードを紛失」「メールアドレスを一斉送信」「社内でうっかり廃棄処分」といった、不注意による事故がほとんどであることがおわかりいただけるだろう。
紛失は注意すれば避けられたはずだし、また盗難にあったものも、そこに置いておかなければ盗まれずにすんだものが多い。いわば、注意さえすれば、ほとんどは起きなかった事件だと言って過言ではないのである。
前掲資料「個人情報漏えい等の事案の状況」によると、2004年4月から2005年3月までに内閣府をはじめ各省庁に報告された個人情報漏えい総件数405件のうち、不注意によるものが65%となっている。漏えいの多くは不注意によって起きているという実感を、裏付ける数字である。
●不注意をなくすには~ ”個人の心構え”の問題ではなく
個人情報流出の原因が「不注意」であるとすると、その対策は情報を扱う担当者個人の自覚を促すことで事が終わってしまいがちだ。上司と担当者の間で「個人情報を漏らさないように注意しなさい」「はい、以後、注意します」といった問答で終わってはいないだろうか。
不注意というのは注意すべきなのにそれをしなかったということで、注意義務違反である。とすれば、個人情報を扱うにあたって注意すべき事項、手順がはっきりしていなければ、担当者の不注意を非難することはできないのではないか。
たとえば、大切な個人情報を社外に持ち出し、酔っ払ってそれを紛失するなどということは、「外で酒を飲むな」と個人の自由に立ち入った生活指導をしようとするのではなく、「個人情報を社外に持ち出せない仕組み」を作り、日頃から持ち出さないよう指導することで防げるはずだ。
個人情報を扱う担当者が何をしなくてはならないか、また逆に何をやってはならないかを、誰もが理解できる形で明示すること。それが大切なのであって、担当者の個人的な心構えの問題として片づけている限り、不注意による個人情報の漏えいはなくならないだろう。(原)