JPAC 一般社団法人日本プライバシー認証機構ブログ

日本プライバシー認証機構 ブログ

消費者と事業者の信頼の中心に

  • 同意なき第三者提供が招く悲劇

    2019年5月20日

    4月下旬、医療・福祉事業を行うJA北海道厚生連は個人情報の漏洩があったことを公表しました。

    漏洩事故の概要は以下の通りです。
    ===================================================================================
    JA北海道厚生連の会長が地元の道議員に依頼され、
    該当エリア従業員の個人情報リスト(氏名・住所・郵便番号・電話番号・職位・職種)を渡しました。
    その際、具体的な利用目的の確認は行わなかったとのことです。

    更に、この道議員は懇意にしている道議員候補にこのリストを渡します。
    この候補はリストを基に、自身の後援会への加入手続きを行い、加入の御礼状を送付。
    御礼状が従業員のもとに届き今回の事態が発覚しました。

    ===================================================================================

    御礼状が届いたことで判明した今回の漏洩事故。

    身に覚えのない団体に勝手に加入されていたわけですから、当事者はさぞや驚いたことでしょう。

    発端は会長の同意無き情報提供にありますが、道議員や道議員候補も個人情報の適切な取扱いについて意識が欠如していたことも大きな問題です。

    議員という公的立場の人物からの要望ということもあり、断りづらい状況もあったのかもしれません。
    または、過去の慣例にならって対応していた可能性もあります。

    しかしながら、同意無き第三者への個人情報の提供は、社会的地位や慣例によって許されるということはあってはならないことです。
    本来であればこのような事態を察知した際に、たとえ団体トップの人間が行う行為であっても阻止しなければなりませんでしたが、組織が機能した形跡はないようです。

    JA北海道厚生連は医療・福祉事業を行っています。
    その団体のトップである人間が、個人情報保護を軽視するような状況であれば、従業員の情報だけでなく、利用者の個人情報や、健康情報等の機微情報が適切に扱われているかも疑わしくなります。
    その結果、利用者の減少やブランドの失墜と経営的打撃が大きなものとなります。

    議員側の対応も酷いものでした。

    政党支部幹事長が同席のもと、該当議員たちと共に謝罪会見を行いました。
    会見後、幹事長から出た言葉は
    「訴えられたわけではない。そんな大きなことはない」という発言、、、

    個人情報漏えいの重大性や、社会的影響を認識していないことを如実に表しています。
    形式だけの謝罪会見だったことが分かります。
    訴えられていない、事件化されていないから「問題がない」ということではありません。

    目的も明確にせずにリストを要望したり、本人同意の確証もないまま後援会に入会させるなど、政党内において個人情報に対する認識が重要な「資産」ではなく、政党運営や当選するための「物」の1つでしかないという認識に大きな問題があると考えます。

    この政党では外部からのサイバー攻撃に対抗する機関として「サイバーセキュリティ庁」設立の提案を進めています。
    しかしその前に、身内による人的漏洩事故を防ぐための教育や体制作りの見直しが必要と感じます。

  • Information
    JPAC

    一般社団法人日本プライバシー認証機構(JPAC)

    個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

    Search