2015年5月、日本年金機構から個人情報が漏洩した。報道によれば、基幹系業務システムから個人情報が漏洩したのではなく、情報系システムに保存してあった個人情報が漏洩したとのことだ。こうした事態に威力を発揮するツールがある。プライバシー影響評価(PIA)である。

[画像のクリックで拡大表示]

 日本年金機構のように、情報系システムに保存してあった個人情報が漏洩するという事態は、他の組織でも十分あり得る話だ。どの企業でも基幹系業務システムでは実行できない事務処理がある場合、情報系システムやローカル環境などで行うといった運用でカバーする例はあるものだろう。

 基幹系業務システムは、非定型のチェックやデータ分析などには使い勝手が悪い。そのため「現場の知恵」として、事務処理のニーズを基幹系業務システムの外で実現するという運用があり得る。「次期システムに向けた改修を終えるまでの間だけ」といった一時的な理由で、こうした運用を許してしまう例も少なくない。

“現場の知恵”にプライバシー影響評価

 しかし、そこにプライバシー侵害リスクが潜む。基幹系業務システムであれば、セキュリティ対策やプライバシー対策も十分なレベルで講じられている場合が多い。個人情報を取り扱う全ての処理を基幹系業務システムで完結できれば理想的だが、そうはいかない場合もある。

 これに対して、情報系システムやローカル環境では、セキュリティ対策やプライバシー対策が十分ではない場合がある。アクセス権限の設定や実行可能な処理の制御、処理ログの保管・点検などが、基幹系業務システムよりも低いレベルになっているというわけだ。