とっても素朴な疑問に、損得だけなのか?という問題がある。

法律とは、そもそも社会規範のもの。そこに損得があるのか?ということ。

と、書きながら現実に損得が存在している。自爆な質問だった(笑)

で・・・

誰が得をすれば、誰かが損をするものだ。お題にもどり、じゃあ誰なのか?

ここでお題の個人情報保護法で規定される、個人情報の範囲を明確にする。

個人情報とは、

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

となっている。

情報漏洩問題で、500円の金券を配った事例などは、損をした人もいれば、500円の金券をもらってラッキーだった人もいる。ようは、その情報を計るモノサシが存在しないということ。個人個人に問題のレベルが異なるからだ。

ちなみに、500円の計算根拠となったらしい話では、恐喝されていた30億円を最終的に590万人の漏洩数で計算すると、500円に近い数字になる。

ここでのモノサシは、恐喝をした裏相場とでもいう数字で計られたようだ。

一方、企業においては、Pマークなどの取得をしているにもかかわらず、大手印刷会社のような事件が起きる。取得したものと、実際の現場が異なっていること。これはよくあることだが、この事件では、”よくあること”で、企業の責任はすまされるのだろうか?

じゃあ、企業も取得費用のために損をしていたかと言えば、そんなこともない。

都合よく、実態も出来ていないままに、認定企業!なんていっている。

確かに、持ってないよりも持っているほうが、判断基準の一つになるが、持っている=万全ではない。

お上においても、従来開示されていた天下り先の情報も、個人情報保護の観点から。。。なんてことで、非開示になった。正しいリテラシーも認識もないままに、皆が都合よく判断するための、切り札になってしまった。

結局、保護法でも、情報セキュリティでも、妥協点のトレードオフを見つけることが必要だ。

100%があり得ないのだから、どこにトレードオフを置くか?ここが一つのポイントだろう。

で。。。結局、誰が得をしたかといえば、ちょっとだけ保護法を知っている人が、都合よく使った、使えた時に、得をしていただけ。

逆に言えば知らないから、損をしていた人が山ほどいることと、 都合で情報コントロールしていた、されていた人たちは、連鎖的に同じネタで自爆している。

全体が見えずに、チェリーピッキングすると、やはり知っている人が得をしているのだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。