「あの法律のおかげでIT部門の権限が強くなった。当時は、IT部員が社内を肩で風を切って歩いていたものだ」。ある大手金融機関のIT部門の幹部はそう振り返った。「あの法律」とは個人情報保護法のことだ。

 今、個人情報保護法については、個人を特定できない識別情報など、いわゆる「パーソナルデータ」の取り扱いなども規定する方向で、法改正の議論が進んでいる。個人のプライバシー保護だけでなく、ビッグデータ関連ビジネスの行方にも大きな影響を及ぼすので、ITベンダーの関係者やユーザー企業のマーケティング担当者などの関心は高い。

 私も関心を持って、この個人情報保護法改正の動きやパーソナルデータに関する議論をウォッチしているが、どうも最近デジャヴ(既視感)を強く感じる。個人情報保護法が成立したのは2003年5月だが、その成立前夜と今の状況が極めてよく似ているのだ。

 当時、地方自治体などで個人情報を共有利用する住民基本台帳ネットワークシステムの構築が進められており、民間ではEC(電子商取引)などの普及を背景に、個人情報の漏洩や不正利用の問題が多発していた。そして今、マイナンバー制度の準備が進む一方で、JR東日本によるSuica乗降履歴データの販売が非難を浴び、ベネッセで膨大な個人情報の漏洩事件が発生するなど、当時の状況と重なり合うような事象も多数発生している。

 過去との類似点をあげつらうだけでは無意味だが、あえて言及するのには理由がある。ITを活用したビジネスを展開しようという企業のマインドが、当時と同じように萎縮してしまわないかと危惧しているのだ。