個人情報保護法で保護するのは個人情報一般なんだろうか。 なんで分かり切った疑問を、と思われるかもしれないが、先日「内閣総理大臣小泉純一郎」と書いたメモをなくしてしまい個人情報漏洩になるのではないかと危惧しているのだ。なんといっても国家の最高権力者の個人情報を漏洩させてしまったのだ。ただでは済むまい。社会問題ネタ、目次へ
もちろん冗談である。が、これが顧客名を書いたメモなら真剣に危惧しなければならない場合もある。じゃあなんで内閣総理大臣なら冗談のネタになるのか。
簡単である。個人情報を書いた紙が第三者の手に渡っても、それは「情報漏洩」にはならないからである。つまりその紙を拾った人は、小泉純一郎という個人を紙を拾う前から知っているに相違ないからである。少なくともその紙を拾わなくても、知る機会は無数にあったからである。つまり「知っていることを二重に教えられても、情報が知られる範囲は拡大するわけではない〜従って情報漏洩とはいえない」ということである。勤務中によくセールス電話がかかってくる「○○さんはいますか?」どうやら個人情報保護法施行以前の名簿を使っているらしい。だからほとんどの場合いない。かくして「いません」と答える。「お答えできません」とは言わないことに注意。これでいいと思うのだ。が「どちらに移られたか教えてくれませんか」と言われれば「個人情報保護法上、それはお答えできません」となる。つまりYes/Noで答えられることは答えるが、それ以上はしゃべらないと言うことだ。というのは、先方が電話の前提としている個人情報「○○さんは、この電話番号の先にいる」はこちらが教えなくても先方が保有する情報。従ってYesならYesで答えて良い。が、今どこにいるかは先方が知らない情報、したがってこれを該当個人の同意を得ることなく開示すると個人情報漏洩になる、ということだ。
もちろん取り次ぐかどうかは別問題。「ねえ、良く分からない人から電話なんだけど、今あなたが席にいて電話に出られる状態であるという個人情報(かなあ?)を先方に開示していい?」こんな風に考えると、情報を管理する方も少しだけ気が楽になる。顔をさらさないように全員がプロレスラーのようにマスクをして出勤したり、実名の代わりに各社員にコードネームを割り振り、それを日替わりにして昔のコード表は廃棄、という施策をとらなくてもよい(ほんとーに厳密にやれば、そうなる)という理論的裏付けができたということだ。 あるいは物理的に社内の人間しかアクセスできないところに名前入りの座席表がある分には特に気にしなくて良い、ということである。
ところが既に周知であるため、情報漏洩となるおそれのない個人情報。つまり公開されている個人情報が個人情報保護の対象となるかどうかが判然としないのだ。実務的には個人情報保護の対象にできるわけがない。仮に対象と考えてると、個人情報を取り扱う目的について本人の同意を得ろ(第16条)という規程がネックになる。例えば映像情報は個人情報だからそれを使用する場合には本人の同意を得なければいかんわけだ。公開されていない情報であればプライバシー保護、とかで分かるが、芸能人だとどうだろう。昔、ヒロスエの写真を励みに早稲田大学の受験勉強をするのは自由だったが、その時この法律があれば当然ヒロスエの許可が必要だったわけだ。オイ、どうやって連絡をとる?個人は個人情報取扱事業者ではないから例外だ、としてもこの問題はありうる。予備校で「早稲田目指してがんばれ!ヒロスエに会えるかもしれんぞ」と檄を飛ばすときには本人の同意が必要だったということだ。
こういう不都合があるゆえに公開されている情報は個人情報保護の対象として神経質になる必要はない、はずである。芸能人や有価証券報告書に記載されている程度の名前ならオッケーだろう。かくして電話帳に載っている情報も特段の保護は必要ないことになる。よし、緊急連絡網が作れるぞ(ただしケータイの番号は載せにくいが)。つまり守るのは「情報」であって「情報を記した媒体」ではないということだ。情報を守ろうとして情報を記した媒体をなくそうとしていることが、しばしば言われる個人情報の過剰防衛の原因の一つではないかと思うのだ。
「個人情報の保護」が「個人情報の漏洩を防止すること」でなく「個人情報を記した媒体を保護」することというのが社会通念なので事務が複雑になってくる。
無理もない。情報を保護するよりも情報を記した媒体を保護する方が直感的に分かりやすいからだ。一律に個人情報保護、とした方がマニュアルが作りやすいからだ。
が、多少は知恵が働くなら、今まで書いてきたような理屈で言い逃れをしてもいいかもしれない。例えば福知山線事故の怪我人が入院しているかどうかを答えずとも、必要な情報は渡せる。
「○○さんは入院していますか?」
「いません」(ああ、いないのか)
「その情報を開示していいか本人の許可を得るまでに時間がかかります。」(ほっ、いるんだな)
「その情報を開示していいか本人の許可が得られません。」(え、意識不明?)
個人情報漏洩は一切していない。が、こういう応対マニュアルなら気持ちよく守れると思うのだな。情報漏洩対策の一番の敵はWinnyではなくて、やはりモラルハザート。やたら面倒くさくて、運用できないような情報管理手続だけが定められても「とても実行できない」と実務上適当なところで各自に折り合いを付けられるのが怖い。無視、とまでは行かないまでも同じレベルで管理されたものとは言えなくなるということだ。悪気はないだけに始末が悪い。
これとは別に犯罪を誘発するようなモラルハザートもある。バブル崩壊以後「恐怖の文化」でコストを削減してきたのが大きそうだ。つまり「成果主義を含んだ給与カット。文句があるなら辞めさすぞ」という態度でプレッシャーをかけまくられた従業員が昔のゴルゴ13で紹介された旧ソ連のエージェントのような心理状態になっているかもしれないということだ。
亡命と引き替えに、機密を渡したエージェントに対する感想。
「やつがこんなにあっけなく落ちるとは、意外だな!もっとしぶとくねばると思ってましたが。」
「彼らが恐れているのは我々でもCIAでもない。モスクワなんだ!」
「?」
「本国政府から称賛されるためなら、どんなことでもするが、逆にミスを犯してにらまれたとなると、いともあっさり、本国を裏切る。彼らの行動の規範は、モスクワへの恐怖心だけなんだ。」
(「シーザーの眼」1985)まるでバブル崩壊後のリストラ&成果主義でいじめられまくったサラリーマンを表現したような描写。労働市場が回復してきた現在、なんかあったら情報持って亡命する奴が出てきそうだ。例えば営業担当にとってお客様情報とは自分自身が(引き下げられた給料で)汗水たらして集めてきたもの。十分な見返りがなく、ましてや解雇やさらなる賃下げをちらつかされれば、自分の労働の成果くらい自分が使ったっていいじゃないか、という気持ちになったって止められない。(支持はしないが気持ちは分かる、という奴だ。最近そういう感想を持たすような事件が多いなあ。)
究極の情報漏洩防止策は、職員を全員役員待遇にすること。すると会社に損害を与えた場合、株主代表訴訟の対象となるから情報漏洩事件なんて起こすわけがない。単に管理職にしただけじゃ駄目よ。パイロットを全員管理職にしているのでストがないJALがアレだから。
せめて「機密保持手当」は新設すべきだと思うがなあ。
ちなみにそれなりの額でないと、ライバル会社の同じような部門に転職するな、と言っても無効という判例が出ていたぞ。(たしか月5000円じゃ拘束力ないという判断だった。)