[みんなの回答]個人情報保護法で誰が得をしたのか

 

とっても素朴な疑問に、損得だけなのか?という問題がある。

法律とは、そもそも社会規範のもの。そこに損得があるのか?ということ。

と、書きながら現実に損得が存在している。自爆な質問だった(笑)

で・・・

誰が得をすれば、誰かが損をするものだ。お題にもどり、じゃあ誰なのか?

ここでお題の個人情報保護法で規定される、個人情報の範囲を明確にする。

個人情報とは、

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

となっている。

情報漏洩問題で、500円の金券を配った事例などは、損をした人もいれば、500円の金券をもらってラッキーだった人もいる。ようは、その情報を計るモノサシが存在しないということ。個人個人に問題のレベルが異なるからだ。

ちなみに、500円の計算根拠となったらしい話では、恐喝されていた30億円を最終的に590万人の漏洩数で計算すると、500円に近い数字になる。

ここでのモノサシは、恐喝をした裏相場とでもいう数字で計られたようだ。

一方、企業においては、Pマークなどの取得をしているにもかかわらず、大手印刷会社のような事件が起きる。取得したものと、実際の現場が異なっていること。これはよくあることだが、この事件では、”よくあること”で、企業の責任はすまされるのだろうか?

じゃあ、企業も取得費用のために損をしていたかと言えば、そんなこともない。

都合よく、実態も出来ていないままに、認定企業!なんていっている。

確かに、持ってないよりも持っているほうが、判断基準の一つになるが、持っている=万全ではない。

お上においても、従来開示されていた天下り先の情報も、個人情報保護の観点から。。。なんてことで、非開示になった。正しいリテラシーも認識もないままに、皆が都合よく判断するための、切り札になってしまった。

結局、保護法でも、情報セキュリティでも、妥協点のトレードオフを見つけることが必要だ。

100%があり得ないのだから、どこにトレードオフを置くか?ここが一つのポイントだろう。

で。。。結局、誰が得をしたかといえば、ちょっとだけ保護法を知っている人が、都合よく使った、使えた時に、得をしていただけ。

逆に言えば知らないから、損をしていた人が山ほどいることと、 都合で情報コントロールしていた、されていた人たちは、連鎖的に同じネタで自爆している。

全体が見えずに、チェリーピッキングすると、やはり知っている人が得をしているのだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。