• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

モノと道具を再構築する

2014.08.08

「個人情報」に関するリスクを減らす10のセンス(1)

古瀬 幸広

事業者さん向け、ITとの間違いのない接し方

教育 失敗 技術 効率 危機管理 個人情報 IT 制度

「悪意の不在」という深刻さ

いまや会社経営の最大のリスク要因であると言ってもいい個人情報問題。漏洩で被害を受ける企業もあれば、個人情報に無神経な対応をして、厳しい社会的批判にさらされる(「炎上」と言うべきか)企業もある。

これは、企業にとって、かつてないリスクだと言っていいだろう。大切な信用やイメージが突然、地に堕ちたり、会社がなくなったりするのだ。

ここで、重要な点を指摘しておきたい。それは、内部犯行の場合を除き、当事者には「悪意がない」ということだ。

企業や組織で事件が起きる場合、通常は当事者に悪意がある。贈収賄に背任横領、賞味期限切れ食品の利用などだ。悪意が原因であるから、悪意が生じる余地をなくすか、悪意を早期に発見するシステムを組むかで、事件の発生を抑えることができる。

対して個人情報問題は、内部犯行を除き、当事者に悪意がない。これは極めてやっかいな話である。悪意がないのであるから、指導も規制もできない。いきなり思いがけないトラップにはまるのが、個人情報問題なのだ。

他人事だと思ってはいけない

まだまだ多くの経営者が、この構造に鈍感なままだと推定される。社員に悪意がなければ、問題は起きないと思いこんでいないだろうか。これは認識が甘い。甘すぎる。

全員が善意で行動しているのに、突如として倒産や巨額の賠償金といった激しい責任をとらされるのが、個人情報問題だ。「理不尽だ」と言いたくなるほどである。これほどのリスクが、かつてあっただろうか。

あるいは「うちはベネッセのように、大量の個人情報を扱っているわけじゃない」と、安心しきっていたりはしないだろうか。飲食店だって、予約のたびに個人情報を預かっている。ネット通販も手がけているのに、「ベネッセとは違う」はあり得ない。会社の業務を見直すことが必要だ。

「いま」は問題なくても、「企画中のプロジェクト」が関係していることもある。クルマを運転する以上、ドライバーには交通法規を守るだけでなく、歩行者を保護し、事故の場合は迅速に対応する等の義務とマナー(つまりはセンス)が求められる。

同じように、現代のビジネスピープルが仕事をするのであれば、個人情報に対して正しいセンスで対応することを身につけなくてはならないし、経営者は社員のセンスを確認し、必要なら教育する責務がある。

リスクを最小限にするために、最低限、もつべきセンスとして確認しておきたいことを10項目にまとめてみた。

(1)「個人情報」に気づくセンス

個人情報とは、個人を特定できる情報のことである。単純な話だ。しかし、ここに落とし穴がある。名簿を想像して終わる人がいるのだ。

入会申込書とか通販の注文書などに個人情報が記されていることに気づかない。じっくり考えたら誰でもわかることだが、「身体にしみこんだ知識」になっていないので、ついぞんざいな扱いをしてしまう。

たとえば、窓口で個人情報が書きこまれた申込書を受け取ったあと、どう机に置くか、ということが問われているのだ。他人から見られないように、申込書を伏せて置くことを徹底する。細かなことだが、こうした一つひとつの積み重ねが、情報に対して適切な対応をするセンスを育てるはずだ。

高級スーパーやデパートには、お中元やお歳暮の情報がたまっている。有名人の住所も入っていれば、どの選手が監督にいくらの商品を贈ったかという情報まである。しかし、いままでのところ漏洩が問題になったことはない。

おそらく理由は二つ。第一は「お客様第一」の仕事だから、職業倫理が高いということ。目の前で自分が預かった情報が、大切な個人情報だという教育が行き届いていると想像されるのだ。

そして第二は、現場はいつも戦争で、システム化が遅れているということだ。このまま、システム化は進めないほうがいいかもしれないくらいである。情報が統合されればされるほど、便利にはなるが、そのぶん被害も大きくなるからだ。やるなら、アルバイトが情報を盗んだりできないように気を配った設計にするセンスが求められる。

(2)二次被害を想像するセンス

会社から支給されたスマートフォンをなくした場合、まっさきに心配することはなんだろうか。「連絡できなくて不便」だと失格だ。メモリー上にある「顧客の個人情報が漏洩したらどうしよう」である。

人は自分が損することには敏感だが、自分の行為で第三者が受ける被害については鈍感なもの。最近のマルウェア(Malware. 悪意のあるソフトウェアの総称)は、とりついた相手と相手のPCに悪さをするだけでなく、メールソフトのアドレスリストなどを取得して、第三者に迷惑をかける。

自分がやられることだけを心配していてはいけない。自分がマルウェアに感染することで、誰かに迷惑をかけたのではないか、という心配をするセンスを身につけなくてはならないのだ。

(3)「美女が向こうから来るのは何かある」と思うセンス

Facebookでも、似た問題が起きている。美女からの友達申請にホイホイとのって、「友達申請ありがとうございます。おきれいですね」と書いている能天気なオヤジが大量生産されているからだ。美女があなたに自分から興味をもった?そんなはず、ないでしょ。

こういうオヤジは間違いなく友達から嫌われる。なぜ嫌われるかというと、その無防備さによって、友達である自分の情報も危険にさらされるからだ。

見知らぬ美女はたいてい、なりすましだ。画像をGoogle画像検索などにかけてみると、台湾の美少女が出てきたりする。そして何を狙っているかというと、友達の情報である。

さらにこのパターンで3人と友達になると、次のステージが待っている。Facebookアカウントの乗っ取りだ。リアルでもバーチャルでも、理由もなく見知らぬ美女が近づいてきたら、警戒するのがふつうのセンスだろう。何かを狙っているのである。

LINEのアカウントの乗っ取りでも、金銭的な被害が出ている。アカウントを乗っ取られた人は自分が被害者であると思ってはいけない。加害者だと感じるセンスが必要だ。

似た例を出そう。エンジンをかけたままのクルマが盗まれ、盗んだ人間が交通事故を起こした場合、所有者の管理責任が問われる。容易に盗めるような管理をしたから、事故が生じたのであると理解されるからだ。

まだ判例はないが、アカウント乗っ取りで生じた金銭被害について裁判になったら、アカウント所有者に賠償を命じる判決が出てもおかしくはない。加害者にならないように努力するセンスが必要だ。

(4)「恥ずかしい写真あります」に釣られないセンス

好奇心をもつことは悪いことではない。しかし、ネットでみかける「煽情的なもの」は何かある。「ついに安藤美姫の相手が判明!」といった見出しだ。

まともな人やメディアは、こんな下品な見出しは書かない。中を見ると、もちろん嘘八百。そして、釣った人間はアフィリエイトで儲けたり、マルウェアを仕込んだりする。「恥ずかしい写真あります」に釣られるのと何ら変わりはない。

いい大人が、恥ずかしいと思うべきである。これは治安の悪い街を、夜、ほろ酔いで無防備にそぞろ歩くようなもの。下品な好奇心をそそられたら、逆にクリックを我慢することだ。

(5)盗み見を心配するセンス

コンピュータ犯罪の最高の状態は、相手に知られず、やりたいことをやる、という状態である。「しめしめ」というやつだ。そもそも相手にさとられないから、盗み見なのである。

私は昨年、某テレビショッピング業者と仕事をして驚愕したことがある。コールセンターで受けた注文情報をExcelに書き込み、それをそのまま、メール添付で販売者に送っていたのだ。

呆れた。個人情報のカタマリが無防備に流れていくのである。すぐに業者にアドバイスした。「PGPとは言わない。せめてZIPを使った暗号化をして送信できませんか」……返答にまた呆れた。「弊社ではそのような面倒な対応をするつもりはありません」。

まったく、こういう輩は会社がつぶれるまで、このアドバイスの意味もわからないのだろう。「これまでも問題になったことはない。何を言っているのか」と言わんばかりの対応だった。私は今後、この会社が倒産したニュースを聞いても驚かない。

通販サイトを自社で運営しているなら、管理者のログイン情報が社員によってどう管理されているかを確認しておくことだ。

ずさんな管理だと、やはり注文情報が漏洩する可能性が高いし、漏洩後は責任を問われるだろう。その通販サイトのセキュリティ対策を日々確認するセンスも必要だ。システムセキリュティは「穴が見つかってはふさぐ」の繰り返しである。

(次回に続きます)

プロフィール

古瀬 幸広 (ふるせ ゆきひろ)

1960年奈良県生まれ。ジャーナリスト、批評家、情報学者、情報アーキテクト。東京大学文学部在学中から、科学技術と社会・文化を対象にしたジャーナリストとして活躍。1980年代は日本語の情報化に、1990年代はインターネットの普及に、2000年代はコミュニティマーケティングの開発に貢献した。『ネットワーカーズハンドブック』(翔泳社、1991)、『ハイテク商品失敗の研究』(実業之日本社、1994)、『インターネットが変える世界』(共著、岩波新書、1996)、新刊に『仕事がはかどるPC入門─サプライズGuideシリーズ』(アントレックス)など著書多数。イワン・イリッチのConvivialityに「共愉」という訳語をあてたことで知られる。『日経トレンディ』の連載「古瀬幸広の実験工房」は24年目に入る長寿連載である。 2004年にはコミュニティマーケティングの嚆矢と評価の高いリエータカフェを開発。タニタと共同し、世界で初めてBluetoothでネットにつながる体組成計も開発した。2006年インフォリーフ株式会社(InfoLeaf Inc.)を設立。同年、新しいブログ&データベースモデルを組み込んだコミュニティサイト・My Cosmosを開発。2010年にはEco Japan Cup 2010の環境ビジネスベンチャー・オープンにて「直販所POS統合型マーケットプレイスの運営」で141応募中の1位を獲得。農産業・水産業・林産業の支援と、それによる里山保全というテーマにも取りくんでいる。 2011年、TwitterやFacebookの最新情報をテレビに自動表示する情報テレビシステムを開発し、特定非営利法人グローバル・コロキウムとともに、東北地方太平洋沖地震・福島第一原発事故の被災者支援に活用した。現在、RDBMSの欠点を克服し、クラウドとビッグデータに対応できる新しいデータベースモデルの開発にも取り組んでいる。