[163]“非公開”のGoogleマイマップから流出した子どもの個人情報

　前回は，リチウムイオン蓄電池の製品安全およびグリーンITの観点から，個人情報保護対策について取り上げた。2008年10月31日には，パナソニック，三洋電機と並ぶリチウムイオン蓄電池のトップメーカーであるソニーが，ノート・パソコン用の電池パック約10万個（日本国内は約2000個が対象）の自主回収を発表している（「『一部PCメーカーによるノートブック型コンピューター用電池パック自主回収』への協力について」参照）。ソニーは，事故原因について，2004年10月から2005年6月の特定期間の製造ライン調整が一部の電池セルの品質に影響を与えたものと推定している。中長期的視点に立った取り組みが求められる点は，製品安全，グリーンIT，個人情報保護のいずれも変わらない。

　今回は，Googleマイマップをめぐる最近の動向について考えてみたい。

固有の公開用URLでアクセス可能だった“非公開”のGoogleマイマップ

　2008年11月上旬以降，グーグルの地図作成サービス「Googleマイマップ」で，個人情報が公開されるトラブルが相次いで報道されている。

　Googleマイマップは，ユーザーが任意で，カスタマイズした地図を作成し，個人で利用するだけでなく，他の人々とその情報を共有するサービスだ。Googleのホームページにある「地図の作成方法」によると，「公開マップ」はインターネットに公開された地図で，誰でも見ることができるものであり，「非公開マップ」は，選択した一部の人とだけ共有する地図であり，固有のURLをあらかじめ知っている人だけがアクセスできるものとなっている。

　「公開マップ」は，GoogleマップおよびGoogle Earthの検索対象に含まれるのに対し，「非公開マップ」は検索対象に含まれない。ただし，いずれの地図にも固有の公開用URLがあり，このURLが分かれば，「非公開マップ」であっても，不特定多数が地図にアクセスすることができる。Googleホームページにも，「原則として，誰にも見られたくない地図はここで作成しないことをお勧めします」という注意書きがある。だが，実際には，名前，住所などの個人情報を書き込んだまま「非公開マップ」を公開して，情報流出が発覚するケースが，連日のように報道された。

　今回のケースで注目すべきは，本連載でも個人情報対策の遅れを指摘してきた教育機関における子どもの個人情報流出が目立ったことだ。たとえば，11月，文化の日明けの週に報道された児童・生徒の個人情報流出事例だけでも，以下のようなものがある。

• 飯田市教委：市立小学校の児童39人分の個人情報が閲覧できる状態になっていたことを発表（11月4日）
• 船橋市教委：市立小学校の児童15人分の個人情報が閲覧できる状態になっていたことを発表（11月5日）
• 君津市教委：市立小学校の児童24人分の個人情報が閲覧できる状態になっていたことを発表（11月5日）
• 杉並区教委：市立小学校の児童26人分の個人情報が閲覧できる状態になっていたことを発表（11月6日）
• 三島市教委：市立小学校の児童26人分の個人情報が閲覧できる状態になっていたことを発表（11月6日）
• 八戸市教委：市立中学校の生徒約30人分の個人情報が閲覧できる状態になっていたことを発表（11月7日）
• 青森県教委：県立高校の生徒34人分の個人情報が閲覧できる状態になっていたことを発表（11月7日）
• 名古屋市教委：市立中学校の生徒70人分の個人情報が閲覧できる状態になっていたことを発表（11月7日）
• 岡山市教委：市立小学校の児童39人分の個人情報が閲覧できる状態になっていたことを発表（11月7日）

言い回しの分かりやすさが個人情報保護／リスク管理対策に影響を及ぼす

　前述の個人情報流出の事例のうち，飯田市教委，杉並区教委を除くケースでは，教員が家庭訪問用にGoogleマイマップを利用した結果，児童・生徒の個人情報流出に至っている。子どもの名前や住居が識別できる位置情報の悪用によるリスクを考えたら，うっかりミスでは済ませられない。利便性の裏側には情報漏えいのリスクも潜んでいることを強く認識すべきだ。

　加えて，今回の個人情報流出騒動で話題となったトピックに，Googleマイマップの「公開」「非公開」をめぐる解釈がある。グーグルは，マイマップ機能を2007年4月から提供しており，公開設定については，「公開」「非公開」という表記を行っていたが，その後，ユーザーから「非公開」だと分かりづらいという指摘を受けて，説明の文言を「限定公開」と変更している（「Google Japan Blog：マイマップの公開設定をご確認ください」参照）。

　分かりやすい言い回し／ワーディングになっているか否かは，ユーザーインタフェースの使い勝手だけでなく，個人情報保護や安全／リスク管理にも影響を及ぼす要因であることを忘れてはならない。最近は，インターネットのみならず，電子カルテシステムなどでも重要な課題となっている（参考情報「平成18-20年度厚生労働科学研究 研究班「医療安全の推進を目的とした電子カルテシステムのユーザビリティ評価とユーザーインターフェースガイドライン構築」参照）。第140回で触れたように，グーグルは健康医療分野への進出にも積極的なだけに，「コンシューマーIT」の担い手としての社会的責任を果たしてほしいものだ。

　次回は，第138回で取り上げた児童保護の観点から，最近の事件を考えてみたい。

→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業（SMB）から大企業，公共部門まで，国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/