[みんなの回答]個人情報保護法で誰が得をしたのか

 

とっても素朴な疑問に、損得だけなのか?という問題がある。

法律とは、そもそも社会規範のもの。そこに損得があるのか?ということ。

と、書きながら現実に損得が存在している。自爆な質問だった(笑)

で・・・

誰が得をすれば、誰かが損をするものだ。お題にもどり、じゃあ誰なのか?

ここでお題の個人情報保護法で規定される、個人情報の範囲を明確にする。

個人情報とは、

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

となっている。

情報漏洩問題で、500円の金券を配った事例などは、損をした人もいれば、500円の金券をもらってラッキーだった人もいる。ようは、その情報を計るモノサシが存在しないということ。個人個人に問題のレベルが異なるからだ。

ちなみに、500円の計算根拠となったらしい話では、恐喝されていた30億円を最終的に590万人の漏洩数で計算すると、500円に近い数字になる。

ここでのモノサシは、恐喝をした裏相場とでもいう数字で計られたようだ。

一方、企業においては、Pマークなどの取得をしているにもかかわらず、大手印刷会社のような事件が起きる。取得したものと、実際の現場が異なっていること。これはよくあることだが、この事件では、”よくあること”で、企業の責任はすまされるのだろうか?

じゃあ、企業も取得費用のために損をしていたかと言えば、そんなこともない。

都合よく、実態も出来ていないままに、認定企業!なんていっている。

確かに、持ってないよりも持っているほうが、判断基準の一つになるが、持っている=万全ではない。

お上においても、従来開示されていた天下り先の情報も、個人情報保護の観点から。。。なんてことで、非開示になった。正しいリテラシーも認識もないままに、皆が都合よく判断するための、切り札になってしまった。

結局、保護法でも、情報セキュリティでも、妥協点のトレードオフを見つけることが必要だ。

100%があり得ないのだから、どこにトレードオフを置くか?ここが一つのポイントだろう。

で。。。結局、誰が得をしたかといえば、ちょっとだけ保護法を知っている人が、都合よく使った、使えた時に、得をしていただけ。

逆に言えば知らないから、損をしていた人が山ほどいることと、 都合で情報コントロールしていた、されていた人たちは、連鎖的に同じネタで自爆している。

全体が見えずに、チェリーピッキングすると、やはり知っている人が得をしているのだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

形のない情報という”無形資産”をどのように守りますか?

予想外、どこまでなにを、予期してた? (意識行動編)

洩れる前提の思考と視点で考え抜いても予想以上のことは思いつきません!

漏洩対策には、まず最低限の人的な「意識改革・向上」が必要です。しかし「意識改革・向上」など、そんなことやったところで?…具体的に効果があるのか?…と思われているようです。
現実には、最も簡単である「漏洩防止機器の導入」等、技術的な対策だけを選択するという安易な方法が行われています。その対応適用できる範囲を把握していれば1つの有効で充分な策となります。しかし、これだけではすべて網羅できません。

誰もがわかってることですが「人間は意識しなければ」行動はできません。うっかりミスや、知らずに行っている危険な行動、わかっていても実際には出来ていないこと…最終判断・行動は人が行います。