セキュリティホール memo メーリングリストより。
最近、個人情報流出に関するニュースが多い。人数の多寡によって軽重を計るのは短絡的であるとはいえ、この470万人という数字はやはりすさまじい。ただし、現時点でソフトバンクBB社が流出を認めたのは242人のみで、クレジットカード番号などの信用情報は流出していないとしている。プレスリリースによれば、流出したのは「申し込み住所、氏名、電話番号、申込日、メールアドレス」とのこと。
それだけ漏れりゃ十分だ、という気もしないではない。
ともあれ。
ＩＴは人を幸せにするか　第20章　漂流するセキュリティ（２）(Web現代)を見ると、個人情報流失に際してはお詫びとして商品券などを配布することが慣例になりつつあるようだ。だが、例としてあげられている各社における「お詫び」金額は500〜1,000円程度。京都府宇治市においては例外的に1万5000円の損害賠償となっているが、これは訴訟が起こされたからというのが大きかろう。
この金額、ずいぶん安いという気がしないだろうか。少なくとも私は自分の個人情報について、500〜1,000円で償われるようなものではないと思っている。例としては適当ではないかもしれないが、カードでならサインひとつでン十万円の買い物がポンとできてしまう。これは私の「信用」というヤツだが、こんな市井の名もない人間にだってそれくらいの「信用」はあるのだ。その「信用」を「個人情報を保持しているから」というところから引き出すことは、おそらくそれほど難しくないだろうと思う。
ずいぶん前だが、住所、氏名が漏れたところでたいした事ないよ、と言っている人がいてずいぶん驚いたことがある。身に覚えのない請求書が届くくらいでも精神的にはかなりの苦痛を感じるだろう。のみならず、本人確認の甘いところをついてなりすましが行われたらどうか？被害は精神的なもののみならず経済的にも及ぶ可能性があるのだ。
しかしながら、このような危機感が広く行き渡っているとは到底言えないように思う。その現れが相次ぐ個人情報の流出、そしてそれに対する500〜1,000円という金額の「お詫び」なのではないか。加えて半年、一年の時間が経過した後、これらの事件を覚えている人が一体どれだけいるだろう。決して多くないんじゃないだろうか。さて、これで社会的制裁はきちんと課せられたといえるのか。
個人情報の流出とは、その価値＿＿ひいては顧客を軽んじたがゆえに起きたともいえるのではないだろうか。商売とは顧客を大事にしてこそのものだったはずだ。その顧客を軽んじた企業に関しては、商品において顧客を欺いた雪印の経営が立ち行かなくなったように、もっと重い制裁が課せられていいんじゃないかと思う。
情報化の時代というのは、単に情報を扱う技術が進歩するだけでなく、情報に価値が置かれてこそのものだろう。便利さにばかり目を奪われるのではなく、情報を扱う企業はそこに生ずる責任の重さを正しく認識していく必要があると思うし、翻って消費者はそれをこそ求めていくべきだろう。さもなくば「安心」は我々の手元から離れていき、やがて二度と取り返すことのできないものになってしまうのではないかという気がする。
それだけに、今回の件で個人情報に対する意識が情報を扱う側、ゆだねる側双方において高まることを期待したい。ソフトバンクBBの対応も含め、要注目である。
(2004/02/26) Yahoo!BBの個人情報流出に関するリンク集を作成しました。