個人情報の大量漏えい事件で見覚えのある光景

 ベネッセの大量の顧客情報漏えい事件は、いろいろな影を浮き上がらせている感があります。

 今回のような大規模な被害を拡大させた要因としては、①サービスごとのデータベースを統合して100万件単位から1000万単位のデータベースになっていた、②派遣社員によるアクセス権限の範囲が適切であったのかどうか、が主なものなのかなと思います。

 ベネッセ流出 データベース統合が被害拡大
 http://headlines.yahoo.co.jp/hl?a=20140713-00000078-san-soci


 ただ、今回はその問題ではなく、名簿の売買に絡んでいた福生市にある「文献社」という名称を見て、10年近く前の記憶がうっすら蘇ってきたので、手元に残っている資料を確認してみてやっぱり、という顛末だったので、そのことをご紹介。当時、住民基本台帳の大量閲覧制度というものがあり、いわゆる住民情報のうち氏名、住所、性別、生年月日の4情報が誰でも基本的に閲覧できるように提供され、DMなどの商業目的でも利用することができました。要は、市区町村のからDMの元情報が事実上ダダ漏れだった、という問題があったわけです。

 以前からこれは変えないとまずいのではと考えていて、2003~2004年にかけて全国の市民ボランティアを募って閲覧制度の運用実態調査を行っていました。調査は、閲覧制度の運用ルールを細かくヒアリング等で調査することと、実際にどのような業者がどのような目的で閲覧に来ているのかを、閲覧申請書を情報公開請求して入手し、分析することで行っています。この調査で、私は90近い市区町村で、どのような業者がどのような目的で閲覧に来ているのかをつぶさに見ることになったわけです。

 閲覧制度のお得意様は、教育関係かブライダル関係の業者。特に教育関係の業者の閲覧は多く、ベネッセも閲覧制度のヘビーユーザーだったわけです。ところが、ベネッセが直接人を雇って閲覧に来ているわけではなかった。住民情報の閲覧と書き写しを外部に委託をしていて、その委託先が福生市の「文献社」だったわけです。

 今、各地の閲覧申請書はそのほとんどが倉庫に入っていて手元にないのですが、一部手元に残っていた申請書を見ると、申請者はベネッセコーポレーション、受任者は文献社というものが出てきました。千葉県内の某市では、1年間で十数回この組み合わせの申請書が出てきます。しかも、通常は、市の申請書の書式があるのですが、ベネッセが文献社に委託して行っている申請は、独自の書式で、おそらくどの自治体でも同じものを定型的に使っているのだと思います。

 ただ、これはベネッセが問題というのではなく、もともとこの制度は住民基本台帳法で認められていたものであります。それに、通常は委託受けて閲覧申請をしていても、受託してそれをやっているとか、そういうことは明らかにしない申請の方が明らかに多い。ベネッセは、自前ではなく委託ですよと言っている時点で、文献社はこの業務で収集した個人情報を使うと、住基台帳法違反になるということが明確になっているので、他の閲覧業者より考えれば良心的ではありました。

 そして、この閲覧制度は住基台帳法が改正され、2006年に廃止されました。廃止されるまでの間は、結構うちも頑張りましたし、各地の市民や地方議員、そして自治体も頑張りました。かくして、自治体経由で住民情報がダダ漏れという状況はなくなったわけです。

 ところが、文献社のHPを見ると、2006年時点まで行っていた閲覧制度で収集した情報をもとに、鮮度を確保した個人情報を提供すると言っておられるわけです。疑問は二つ。一つは、ベネッセの委託を受けて閲覧をして個人情報を収集したのであれば、それを名簿として商売のネタにするのは、違法であるはずということです。そして2006年から8年近く経過し、住基台帳の情報はもはや鮮度が高いと言えないにもかかわらず、なぜ鮮度を確保していることを売りにしているのか。

 いろいろいこのあたりに闇が深い世界が広がっていそうです。そして、ベネッセはもともとは文献社のお得意様であったというこのシュールな状況。

 個人情報をめぐる問題は、誰が被害者かは当事者である個人としてははっきりしていても、実際にそれを使ってビジネスをしている側は、誰が被害者で誰が加害者かは、混合している世界であるとつくづく思う事件であります。
 
[PR]
by clearinghouse | 2014-07-14 20:00