2010年7月28日　page:1/3

木村 修二＝関西情報・産業活性化センター 情報化推進チーム システム技術チーム 部長

• Tweet
• 
• 
• 

　2010年7月1日、日本ネットワークセキュリティ協会（JNSA）が「2009年情報セキュリティインシデントに関する調査報告書 第1.0版」を発表した。この報告書は、2002年度版から8年間継続されている。敬意を表したい。

　この報告書では、個人情報漏えい事件の件数と被害者数についてまとめている。新聞やインターネット上に公開された事件を調査対象とした2004年以降の数字を列挙してみると、件数366件／被害者10,435,061人（2004年度）、同1,032件／8,814,735人（2005年度）、同993件／22,236,576人（2006年度）、同864件／30,531,004人（2007年度）、同1,373件／7,232,763人（2008年度）、同1,539件／5,721,498人（2009年度）となっており、被害者数は6年間で延べ約8500万人となった。人口の3分の2に当たる人、およびすべての世帯で1人以上が被害に遭ったことになる。まさに「事故前提」の社会である。

　「セキュリティに100％はない」というが、この8500万人の被害者は自らの個人情報が漏えいするかもしれないということを、どれだけ理解して自らの個人情報を提供していたのであろうか。

　新政権が発表した「新たな情報通信技術戦略」には、「今回の情報通信技術戦略（IT戦略）は、過去のIT戦略の延長線上にあるのではなく、新たな国民主権の社会を確立するための、非連続な飛躍を支える重点戦略（3本柱）に絞り込んだ戦略である」と宣言されている。ネットワークを活用した個人情報の流通によるサービスの向上を目指そうとしている。

　プライバシーの保護とサービスの向上が衝突したとき、持ち出されるのが「本人同意」とオプトアウトの活用である。本人が自らの個人情報を提供してでも、より良いサービスを享受したいと思う場合には、個人情報提供の（第三者からの取得の、目的外利用の）「本人同意」が必要になる。新戦略に基づいて、今後さらにサービスの向上が図られるのであれば、「本人同意」が跋扈（ばっこ）することになるのだろう。

　私は、安易な「本人同意」やオプトアウトの運用に危惧を抱いている。ただ、本稿はオプトアウト制度の廃止や個人情報取得の制限の導入、あるいは第三者機関の創設などの個人情報保護法の改正やプライバシー保護法の制定を求めることが目的ではない。これらは別稿に譲り、本稿では「本人同意」の前提条件、つまり「重要事項の告知」について考察してみたい。

連載目次（新着順）

• 今年も湯沢で熱い議論を交わします
• 岡崎市立図書館事件に見るネットと法執行機関のズレ
• バージョンアップもパッチの適用もしないと宣言する製品
• 「本人同意」の要件整備を
• 「国民ID」に幅広い議論を　〜Part5　被害の拡大防止や救済の体制を〜

 目次一覧へ

関連記事

検索中

情報漏洩

column_LEAF

1017458

キーワード

情報漏洩

デュアルディスプレイで快適な仕事環境を構築