コロナが知らしめた個人情報統制の危機

・非常事態宣言下における人出率
5月22日、関西では「緊急事態宣言が解除」され、TVは徐々に日常の生活に戻りつつある様子を「喜びと不安」というテーマで流しています。
「緊急事態宣言」がなされ「不要不急の外出を控え日常の80%減少を実行する」ことが要請されてから毎日大阪梅田の人出率はNTTドコモによると3月末の〇〇%減少、前日の〇〇%減少という形で発表されていました。
「プライバシーを保護した形で」という言葉は当初無かったですが指摘を受けたのでしょう、現在は必ずつけるようになっています。

・人出率は何故わかるのか!
この様なデータはドコモだけでなく携帯各社から提供されています。
「非常事態宣言下」であまり問題指摘されていませんが個人の行動が全て把握できていることを現わしています。

私が追手門学院大学 経営学部教授の時、万博にある吹田サッカー専用スタジアム(現パナソニックスタジアム)観戦者がどの様な行動パターンを取っているか調査会社と共に調べたことありました。(2017年に)
調査会社は携帯電話会社と契約を結び、固有情報を付けないデータだけを借受け動態情報分析をマーケッティングに活用していました。同じノウハウを使い観戦客の交通手段は何か、試合開始何時間前に着くのか、観戦前後における食事・ショッピング・散歩などをデータから全て読みとることができるというわけです。我々はデータだけを借り受けるのですが、携帯電話会社は固有名詞で判るというわけです。

今回の人出率はそのデータの活用です。このデータは非常事態宣言下において市民にとって害もなく有益な情報ですから問題指摘されていませんが、統制という意図をもって管理すれば個人の情報が全て把握できるという恐ろしい内容です。

・人の動きは全て把握できる
怖いと思いませんか!家を出てから何処にいて、何をしているのか全てわかるのです。
例えば警察はアリバイ調査や犯行現場にいたことも手に取るようにわかるのです、が法律で禁止されていますので使用はできません。この様にIoT社会はプライベイトを侵害していく性質を持っているのです

・コロナで提起された情報セキュリティ
情報セキュリティは分野を「人的」「物理的」「組織的」「IT的(技術的)」「製品的」という5分野に分けて対策を練っていくわけですが、私・公を区別して対処していく必要性を我々に疫病コロナは提起しました。

国家や法人も情報の持つ力を知りました。今後どの様に対処していくのか論議が急がれる重要なテーマであることお伝えします。

代表理事 金森喜久男

新型コロナウイルスと個人情報保護(理事 長野數利)

新型コロナウイルスの感染防止措置で外出も自粛し、ノートPCを相手に、これを良い機会にと普段できなかった業務の整理をしています。
さて、先日の5月5日に、某自治体からコロナウイルス感染者の名前、入院先の医療機関名等の個人情報495名分が、ウェブページに45分間掲載されるというミス(インシデント)がありました。大きな原因は2つあると考えられます。
一つ目は、「県内発生事例一覧表」の表形式ファイルを持ち出し、そのファイルに直接、必要なデータを追加したものの、公開してはならない名前等の個人情報を削除することを忘れて、ウェブページに掲載したこと。ファイルの持ち出し時に、削除忘れ等のリスクを考えて、不要な個人情報は削除して持ち出せば防げるインシデントであったと考えられる。
二つ目は、ダブルチェックの体制。ルール上は、ウェブに掲載すべきファイルの作成者とは別の承認者がダブルチェックをすることになっていたが、当日は、作成者と承認者が同一であった。形式的なダブルチェック体制にすぎなかったものと思われる。
個人情報保護法が施行されて15年になるが、同様なインシデントは後を絶たない。教育の問題なのか、個人情報を取扱う担当者の資質の問題なのか? 一度、インシデントを起こせば、同じ過ちはしないのだろうが・・・。

理事 長野數利