「『個人の医療情報や預貯金額,犯罪歴といった特定の情報さえ漏らさなければプライバシは守られる』という認識は過去のものだ。どのような個人情報でも注意して取り扱わなければならない」――。経済産業省(経産省)商務情報政策局情報政策課の江崎禎英課長補佐は2月26日,同省および日本情報処理開発協会(JIPDEC)主催の「個人情報保護に関する説明会」で講演した。以下,同氏の講演内容を抜粋してまとめた。

関連付けでセンシティブな情報に

 一つひとつの情報がセンシティブではなくても,それらを相互に結びつければセンシティブな情報――すなわち,プライバシを脅かすものになる。例えば,ここで私が講演しているということは,私に関する情報,すなわち私の個人情報の一つである。これ自体は公開されている内容なので大したことはない。しかし,「出張先でどのホテルに泊まったのか」,「どの店で何を買ったのか」――といったほかの個人情報を関連付けていけば,私自身のプライバシを脅かす情報になりうる。

 個人情報の関連付けを可能にしているのは,情報技術の発達である。個人情報の蓄積や加工がとても容易になっている。例えば,ある人の電話番号から,その人の住所や年収,預金残高などを調べるサービスが出現している。このサービスを“支えている”のは,情報技術の発達にほかならない。

 また,インターネットが情報の流通を大きく変えた。情報が瞬時に世界中をかけめぐるようになったのだ。以前は個人情報が漏れても,その相手しか利用できなかった。それが今では,一度漏れた情報は誰に使われるのか分からない状況になっている。

 「どのような個人情報でもプライバシを侵害するものになりうる」,「個人情報が誰にどのように使われるのか分からない」――。個人情報を取り扱う企業や組織は,これらのことを肝に銘じて個人情報の漏えい対策を施さなければならない。

 「個人情報」は,情報自身に価値があるのではなく,それによって特定される「本人」が存在して初めて価値を持つ特殊な情報である。ほとんどの個人情報は他人によって作り出されている。特定される本人には所有権は認められない。しかし,メリットであれデメリットであれ,最終的に影響を受けるのは,個人情報によって特定される本人なのである。

 IT社会においては,個人を特定できる情報はすべて「注意を払うべき個人情報」として取り扱う必要があるのだ。

(勝村 幸博=IT Pro)