どうも。
元ダンダリン社労士です。
ここ最近、こちらの投稿を怠っていました。
時間もあまりないので、本当に少しずつ投稿していこうかと思います。
ところで、最近問題となっているベネッセコーポレーションの個人情報流出事件。
情報を流出させた派遣社員が悪いのは間違いないのですが、ベネッセ側にもあまりに多くの非が。
個人情報に関しては、私自身、ダンダリン時代に
神奈川労働局 総務部企画室
という部署に勤務していたのですが、ここで、出先機関の監督署やハローワークも含めて、神奈川労働局で取り扱う個人情報全てについて
その管理の業務を行うという
情報管理専門官
という役職について業務を行っていました。
ここで勤務していた関係で、個人情報の管理に関しては相当勉強して、非常に詳しくなりました。
何せ、当時神奈川労働局では、配下の監督署やハローワークで個人情報漏えい事件が頻発しており、
47労働局のワーストワンでした。(T_T)
厚生労働本省の部局に謝罪に行ったり、漏えいに対する対策を行ったりと、非常に忙しく動いておりました。
また、情報開示の窓口でもある上、企業の雇用に関する個人情報の取り扱いの指導部署でもありました。
そのため、否が応でも個人情報に関する法令を勉強せざるを得ない状況に追い込まれてしまったわけです。
そういうことからも、個人情報問題に関しては少しうるさい元ダンダリン社労士なのです。
実はこの流出事件、人ごとではなく、ベネッセからお詫びの手紙2通が届いているのです。
高2の長男と小3の次男の分でした。
この二人は、現在は会員ではないものの、以前進研ゼミや子供チャレンジを購読していたことがありました。
もっとも、私自身も高校時代に進研ゼミを使っていたことがあったのですが。
しかし、小5の長女には会員歴はないものの、いつもベネッセからのダイレクトメールが届いていました。
ここ最近では、男の子用の進研ゼミ購読DMが届いており、疑問に思っていたところでしたので、
専用の問い合わせ用フリーダイアルに、以下の点を確認しようと電話しました。
① 今回の情報漏えいが長女には及んでいないのか?
② 長女の個人情報は、どこから入手したものなのか?
③ 長女の性別の登録はどのようになっているのか?
また、ベネッセが今回の件で報道している内容に非常に疑問を持っていた点もあったので、それも併せて確認したいと思っていました。
それは、
個人情報の流出件数は、子供の件数だけであって、親の個人情報という観点が抜け落ちているのではないか?
ということなのです。
今回のケース、子供の名前に親の名前、住所や電話番号、子供の生年月日などが流出対象となっています。
そもそも個人情報とは何なのか。
これは、個人情報保護法(通称基本法)と呼ばれる個人情報の保護に関する法律の第2条第1項に記載されています。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう
つまり、氏名だけでは個人情報とは言えませんが、氏名とそれ以外の情報がくっつくことによって、生存するある特定の個人を識別できる情報になります。
生きている人の情報だけなのですが、死んだ方の情報も、実は遺族の方の個人情報とも言えますので、安易な管理はできません。
名前に住所でも個人が識別できます。
名前に、写真がくっついても個人が識別できます。
ただ、基本法と呼ばれる個人情報保護法では、「容易に照合することができ」としているところがミソです。
個人情報の法規制の位置づけとしては、まず、この個人情報保護法がピラミッドの頂点にあり、
国や地方公共団体が具体的に取り扱うべき方法は、「国の保有する個人情報の保護に関する法律」や、各自治体の条例で定め、
そして、企業が取り組むべき措置は、個人情報保護法の他、各大臣の定めるガイドラインによります。
国や地方公共団体の法令や条例では、より厳しくするために「容易に照合する」の「容易」がなくなっております。
ただ、今回のベネッセの件であれば、子供の名前と住所があれば、容易に特定できる個人情報になってしまいます。
一方、親の名前も出ているわけですから、親の名前に、住所がくっついているわけですから、こちらも容易に特定できる個人情報ということになります。
つまり、うちの場合、漏えい対象となるべきものは長男・次男の2名ではなく、長男・次男に保護者である私を含めた3名の漏えい件数になるわけです。
個人情報保護と、今回の漏えい事件の背景は理解いただけたでしょうか。
長くなりますので、実際の電話での対応などは次回に。