昨年末から今年にかけて個人情報流失事件が立て続けに発生している。最も話題になったのはヤフーBB事件、ソフトバンクBBの運営するADSLサービス・ヤフーBBから、最大で450万件の顧客情報が流出、さらに流出情報をネタにした恐喝未遂事件にまで発展している。
実害が発生したのはファミリーマートが運営するネット販売の会員組織「ファミマ・クラブ」事件。メールマガジン購読者約 18万人分の情報が流出し、この情報をもとに架空名義の債権回収代行業者から請求書や督促状が送付され誤って入金した会員もいるという。
こうした個人情報の流出事件は消費者にとっては、実に気持ちの悪い不愉快な事件であり、杜撰な管理をしていた企業への不信感が募る。さらに、流出の原因は内部者の持ち出しが多いという現実に、従業員の倫理観欠如を知らされ暗澹となる。
しかし、考えて見ると今までも個人情報の漏洩は頻繁に起きていた。高校や大学の同窓会名簿、企業や団体の職員名簿、町内会名簿などが名簿屋に売却され、そこから多方面の業者に情報が流出、執拗なセールス・コールが掛かってきた例は、多くの方が既に体験上知っている。
しかし、こうした印刷された名簿が取引される牧歌的な時代は終焉しつつある。コンピュータの処理能力の向上で企業は顧客データをコンピュータに蓄積しデータベース化することで様々な目的のために二次利用することが可能となった。
こうしたデジタルデータベース化された個人情報は、紙媒体と比較して複写が容易でCDR等の記録媒体に簡単にコピーして持ち出せる。軽いものならメールに添付して外部に送信することも可能である。
政府の高度情報通信社会推進本部がIT社会の到来に対処する基盤作りのため「個人情報保護システムの確立」に向け法的な検討を開始したのが 00年の1月のことである。
翌 01年3月には「個人情報保護法案」が国会に上程されたが、マスコミは「表現の自由を規制する」と大反対して紛糾。2年後の03年に報道機関を適用除外にする修正案が再び国会に上程され、同年5月にようやく可決されたのである。
こうして欧米には遅れを取ったが、いよいよ来年の4月1日から個人情報保護法案が全面施行される。この法律は、個人の権利と利益を保護するため個人情報取扱事業者に対し、様々な義務と対応を定めた法律だ。
社内に個人情報(5000人を超えない場合は除外)がデータベース化されていれば、個人情報取扱事業者で、顧客名簿を保持している大半の企業が対象になる。
この法律により事業者が顧客情報を取得する場合には利用目的をあらかじめ顧客に明示する義務が発生する。
また、取得した個人情報は事前の同意を得ない限り第三者に提供できない。情報主体である顧客本人から請求を受けた時には、その利用目的を通知し、保有している個人情報が誤っている場合には訂正する。保有する個人情報の安全管理のため必要かつ適切な措置を講じるなどの義務を果たさなければならない。消費者にとって「当然、やってもらわねば困る」事ばかりである。
顧客管理は最も重要なビジネスの基盤管理である。
よく整備された顧客名簿は商売の「種」であり「金のなる木」であり、企業にとって最も重要な財産である。この顧客名簿が盗まれ、悪用されたらどうなるか?企業の社会的な信用が失墜し長年の商売の中で築き上げた「優良の顧客」を一瞬にして失うことになる。企業を守るためにも個人情報保護は需要な課題なのである。
(編集長・白柳孝夫)