前回は,年度末の繁忙期に起きた大学での個人情報紛失事件を取り上げた。今回は,通信の秘密と個人情報保護の“隙間”について考えてみたい。
通信の秘密が問題視されたYahoo!メールのヘッダー情報誤配信
2008年3月18日,ヤフーは,同社の電子メール・サービス「Yahoo!メール」約5万7000通において,2007年10月31日14時42分から2008年2月21日20時15分までの間,メール・サーバーの不具合により,Yahoo! BBメール・アドレス宛のメールの一部に誤ったヘッダー情報(ほかのメールの「From(メールアドレス)」「件名」「日付」など)が付加され,配信されていたことを発表した(「「Yahoo!メール」ヘッダ情報の誤表示について」参照)。
電子メールは,電気通信事業法上の電気通信サービスに該当するが,同法には,以下のような規定がある。
|
(秘密の保護) 第4条 電気通信事業者の取扱中に係る通信の秘密は,侵してはならない。 2 電気通信事業に従事する者は,在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても,同様とする。 (業務の停止等の報告) 第28条 電気通信事業者は,第8条第2項の規定により電気通信業務の一部を停止したとき,又は電気通信業務に関し通信の秘密の漏えいその他総務省令で定める重大な事故が生じたときは,その旨をその理由又は原因とともに,遅滞なく,総務大臣に報告しなければならない。 |
他人のメールのヘッダー情報は,第4条の「通信の秘密」の保護対象であり,その誤表示は,第28条の「通信の秘密の漏えい」に該当する。3月24日,ヤフーは総務省への報告を行った。これを受けた総務省は,4月2日付で,総合通信基盤局長名の文書により,ヤフーに対して,ヘッダー情報の漏えいについて,通信の秘密の保護に関する意識の向上を図り,通信の秘密に係る情報の適正な管理を徹底し,再発防止に努めるよう厳重に注意したことを発表した(「他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置」参照)。
メール・アドレスが個人情報に該当するか否かについては,経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」で例示されているが,ヘッダー情報が特定個人の識別情報に該当するかを一律的に判断することは難しい。電気通信事業者に該当しない一般企業のメール・サーバーでも類似事故が起きる可能性はある。ヤフーや総務省の報道発表には「個人情報」という言葉が見当たらないが,どう判断しているのか気になるところだ。
法令や官庁の壁を超えて拡大するネットのサービス
第36回で,業界別個人情報保護ガイドラインの視点から,ヤフーの事例を取り上げたことがある。経済産業省所管の「事業全般」の範ちゅうに属するインターネット広告事業やeコマース事業をコアビジネスとしてきたヤフーだが,今回のヘッダー情報の誤配信事件では,電気通信事業者として対応している。
同社の2007年3月期有価証券報告書の「事業等のリスク」にある「法的規制・制度動向による影響について」から,インターネット広告,eコマース以外の主要事業と適用法令,所管官庁の関係をまとめると以下のようになる。
- 「Yahoo! BB」:電気通信事業法~総務省
- 「Yahoo! オークション」:古物営業法~警察庁
- 「Yahoo! JAPANカード」:貸金業規制法,利息制限法~金融庁
- 「Yahoo! 証券窓口」:証券取引法(現金融商品取引法)~金融庁
ヤフーの場合,ユーザーの個人情報を介して,これだけの所管官庁とガイドラインが関わってくるのである。しかも,ユーザーがワンクリックで違和感なく巡回できるように,ユーザー・インタフェースが設計されており,アクセスできる端末も,パソコンから携帯電話機,テレビ,セットトップ・ボックス(STB)へと広がっている。
ヤフーのビジネスを見てもわかるように,個人情報保護法の本格施行後,インターネットのサービスは法令や所管官庁の壁を超えて拡大を続けている。このような変化の中で,管理監督する側の各省庁にとっても,迅速に対応できるリスク管理体制を整備していくことが今後の重要課題ではなかろうか。個人情報保護対策の観点からも,部門間連携,省庁間連携,さらには官民連携を含めた霞ヶ関のPDCAサイクルが求められている。
次回は,クライアント端末の観点から,法施行後の課題点を考えてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
