購入・転売の歯止めを二重、三重に
ベネッセのホームページ 通信教育大手のベネッセコーポレーションから、大量の顧客情報が流出する事件が起き、世間を騒がせています。6月17日警視庁は、営業秘密に当たる顧客情報を複製したとして、顧客のデータベースを管理する外部業者に派遣されていたシステムエンジニアの男を不正競争防止法違反(営業秘密の複製)の容疑で逮捕しました。
 流出した情報は、すでに名簿業者を通じて複数の同業者などに転売されたとみられています。流通経路の把握とともに、二次被害を防ぐ対策が急がれます。個人情報を扱う行政や事業者は、決して人ごとと捉えてはならないと思います。今回の事件を教訓に、情報管理体制を徹底して点検・強化すべきです。
 2014年版の消費者白書によると、12年度に事業者が公表した個人情報漏えい事案の件数は319件で、そのうち暗号化などの保護措置を講じていなかったのは、7割を超しています。個人情報を扱う責任感が欠如していないかと危惧せざるを得なません。いったん流出した個人情報を全て回収するのは不可能に近い。悪用されれば、犯罪に巻き込まれる恐れもあります。個人情報を扱う機関は、強い危機意識を持たなければなりません。
 今回の事件では、個人情報を売買する名簿業者の問題点が浮き彫りになりました。
 政府は来年の通常国会をめざし、個人情報保護法改正の検討を進めています。6月に改正大綱をまとめましたが、内閣府の消費者委員会は今回の事件を受け、大綱に対する意見書に、名簿業者などへの規制を強化する対策の検討を盛り込みました。具体的には、個人情報の移転に第三者機関が関与する方策や、個人情報のリストを入手・保有する事業者の責任の明確化、個人情報の移転を追跡できる体制の確立などを求めています。
 現行法では、窃盗などの不正な手段で個人情報を取得することは禁止されています。名簿業者などが「正当に取得した」と主張すれば、それを覆すのは難しいのが現実です。流出した情報か否かをチェックする仕組みが必要です。実態が見えない名簿業者を監督する体制も不可欠なのです。
 個人情報の流出が相次ぐのは、個人情報が高値で売買される現状があるからです。出所不明の個人情報を買い取る業者がなくなれば、情報を不正に持ち出そうとする行為を減らせませ。出所不明の情報の購入・転売に歯止めをかける対策を二重、三重に講じていくべきです。
 また、あまり注目されていませんが、政治家が管理している後援会の名簿などの管理も徹底する必要があります。個人情報保護法の適用除外項目により、法律の罰則は受けませんが、個人情報保護法の精神を当然、遵守する必要があります。