ベネッセコーポレーションが顧客に発送している個人情報漏洩のお詫び文
ベネッセコーポレーションが顧客に発送している個人情報漏洩のお詫び文
[画像のクリックで拡大表示]

 「なんで、氏名と住所を並べただけのデータが、法律の保護対象になるのかな」

 7月某日。先輩記者との打ち合わせ中、ベネッセコーポーレションの顧客情報漏洩事件について聞かれ、「この問題は思った以上に根が深いなあ」と考え込んでしまった。

 「この問題」といったのは、個人情報やプライバシーがなぜ保護に対象になるのか、いわゆるプライバシー保護の理念について、国民のコンセンサスがない点である。このことは、日本のプライバシー保護法制にも、暗い影を落としている。

 以下、名簿データのプライバシー侵害について分かりやすく解説するため、架空の個人データについて例を挙げてみよう。リアリティを出すために、記者の氏名を使ってみる。例えば、「氏名が個人情報だ」といっても、

氏名
浅川直輝

 という氏名だけのデータが漏洩しても、当人はほとんど気にならない。

 

住所
東京都多摩市桜ヶ丘○-○-○

 これも、ただ地図上の1ポイントという識別子を指すに過ぎない。

 では、次の情報はどうか。

氏名 住所
浅川直輝 東京都多摩市桜ヶ丘○-○-○

 うーむ。まあ会員情報として一部の企業に開示するのは構わないが、広く公開する気にはなれない。

 氏名と住所、二つの識別子の組み合わさると、とたんに「プライバシー情報」という性質を持ち始めることが分かる。

 日本では2005年まで、住民基本台帳(住民票)に載っている氏名・住所・生年月日・性別の4情報は、市区町村の役所に行けば誰でも閲覧できる公開情報だった。その当時、ダイレクトメール(DM)発送の目的で、個人情報を大量に閲覧していたのが、ベネッセをはじめとする通信教育事業者だ。そして、そうした閲覧業務を受託していたのが、いわゆる名簿業者だった。だが、プライバシー意識の高まりを受けた住民基本台帳法の改正で、2006年以降DMの発送など営利目的の閲覧は規制された。

 注)住民基本台帳は、非営利、公共目的であれば今でも閲覧できる。実際、調査会社が世論調査などの目的、自衛隊が隊員募集の目的で閲覧している。不動産登記情報も閲覧できる。ある不動産仲介業者は、登記情報をもとにマンション売買のDMを発送している。

 プライバシー意識は時代とともに変わるものだが、元のように住所を原則公開とする流れにはなりそうもない。実際、SNS(ソーシャルネットワーキングサービス)で自分の名前や顔、子供の顔まで公開している人はいても、住所までさらしている人はほとんどいない。個人の住所は、私生活と社会生活との接点でもあるからだ。

 では、さらに一歩を進めて、次のような属性データを加えるとどうなるか。

氏名 住所 購入履歴
浅川直輝 東京都多摩市桜ヶ丘○-○-○ アダルトグッズ「×××××」購入歴あり

 うわああ。情報のプライバシー侵害性が格段に高くなったような気がする。

 この身を削るような例で何を示したかったかというと、プライバシー情報とは氏名などの識別子単体ではなく、識別子と識別子、識別子と属性情報を組み合わせたものであるという点だ。