JPAC 一般社団法人日本プライバシー認証機構ブログ

日本プライバシー認証機構 ブログ

消費者と事業者の信頼の中心に

  • 個人情報の取扱いの重要性を再認識せよ

    2019年8月20日

    ここ1ヶ月程度、個人情報を関する不適切な利用、取扱いに関するニュースが続いています。

    本来であれば、個人情報を利活用する行為は批判されるべき事項ではありません。
    今日において利用者ごとにカスタマイズされた情報、サービスが求められる環境が当たり前となり、個人情報を活用していかなければ、ユーザーの満足度は高められない状況だからです。

    個人情報保護に関するニュースの問題点を突き詰めると、個人情報の取得・利用にいたるプロセスや適切な取扱い方法を正しく理解していない事業者や、その業務に従事する人の意識に問題があるように思えます。

    提供された個人情報は、貰ったものではなく、預かっている、その意識を持って取扱うべきでしょう。
    不適切とされ、社会から批判を受けている事例をいくつか紹介します。

    ■リクルートキャリアのサービス「リクナビ」における内定辞退率に関するデータ販売
    リクナビが販売した辞退率データは、様々なメディアでも報じられている通り、取得した個人情報の提供に関する明確な同意が得られていない状態で、企業側にデータが販売されていました。
    登録時においてプライバシーポリシー内での表現が分かりにくいものや、一部登録画面では最新のポリシーの反映が行われておらず、同意すら得られていない状態のまま利用されていたケースもありました。

    本来、登録した情報が企業側の参考データとして渡るという旨を、明確かつ分かりやすく表示する必要がありました。
    加えて、同提供サービスへの参加について、ユーザー側に選択権を与えるということも必要だったのではないでしょうか。

    就職・採用活動のツールとして学生にも採用企業にも欠かせない「リクナビ」。
    現在、このサービスを利用せずに双方が活動を進めるのは困難ともいえます。
    今回、採用企業側に利する側面が強く、その目的のために学生側の視点が置き去りにされてしまいました。

    個人情報の活用において、例え適正な手続きを踏んでの販売だったとしても、辞退率データの販売は社会的に受入れにくいことでしょう。
    プライバシー・バイ・デザインの視点が失われ、バランスを欠いた事例といえます。

    ■平塚市議員を務める人物による、個人情報を基にした選挙活動疑惑
    平塚市の議員(平塚市・元職員)が市職員を退職する前後において、個人情報(住所・氏名・電話番号・口座情報等)を持ち出し、選挙活動時に利用した疑いが報じられました。

    本人は「退職の挨拶」という目的で、無断で持ち出したことを認めています。
    個人情報を私的利用することが許されない行為だと、研修などを通じ十分理解していたはずです。
    持ち出した情報は退職の挨拶のためと主張していますが、最初から選挙活動に流用する目的で持ち出した疑惑がもたれています。

    内部不正による漏えいは、技術的な対応が難しくなります。
    また、内部不正の原因には、ルールの不徹底や軽視というような、組織として個人情報の取扱いが適切でない環境が備わっていると起こりやすいとされています。

    このような事態を防ぐためには、更に強力な監視システムや研修の実施を重ねていくことになりますがそれに伴いコストは増加し、その原資は税金が充てられることになります。
    当選したことで、この市議は大きな利益を得られましたが、それに伴う平塚市や市民の負担は大きなものになるでしょう。

    ■川崎市職員による、誤送信に関する隠蔽行為
    川崎市のイベント抽選結果を応募者へ通知する際、他者のメールアドレスが表示された形で送信されました。
    受信者より誤送信に関する指摘のメールがあり、職員もその事実を確認しましたが、ミスを隠蔽するために、指摘に対する返信メール、誤送信となったメールも削除しました。
    その後、再度指摘がありこれを別の職員が対応したことで誤送信が発覚しました。

    今回偶然にも別の職員が対応したことで、ミスの事実が明るみになり、組織として事後対応を行うことができましたが、指摘者からすれば組織として初動対応が行われなかったことに対し、不信感が募ったことでしょう。

    ミスを隠したい心理は皆様もよくお分かりになるかと思います。
    ミスは誰しもが起こしうることです。
    起きてしまったミスに対して、適切な事後対応が当事者・組織に求められています。

    当事者は速やかに申告を行い、上長や組織はミスに対する叱責ではなく、事態解決に注力する形が理想ではないでしょうか。

    ミスやインシデントを防ぐため情報セキュリティ機器の導入も重要ですが、職場環境を改善するだけでも大きな効果をあげることができます。

    ユーザーが自分にあったサービスの提供を求めている以上、個人情報を利用したサービスはこれからも増大していきます。
    しかし、ユーザーはサービスを信用して個人情報を提供しているだけであり、事業者が自由に利用していいということではありません。
    この信頼関係を軽視することで、上記のような不適切な事例が発生します。
    事業者は個人情報を「預かっている」という視点を失ってはいけません。

  • Information
    JPAC

    一般社団法人日本プライバシー認証機構(JPAC)

    個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

    Search