4-3 セキュリティーについて
林ゼミナール
責任者:宇野 聡
参加者:阿部 淳平、石川 貴由、小林 靖明
情報化が進むにつれて現実の世界と画面上での世界とが非常に相似であるために、今やコンピューターにむかっていると画面上の世界があたかも現実の世界であるような錯覚に陥る。しかし、本当のところは、画面上の世界は人間の頭というフィルターを通して形成されるものであって決して自発的なものではない。現実の世界では、自然現象などのこともあり人間でも予測不可能な出来事が起こりうるのに対し、画面上での出来事は人間が予測することは可能である。自分が思うにだが、このことが人間にとってはありがたいことであると思う。画面上の世界が自発的なものであるとしたら、人は極端に言えばだが「外出する」という動作を失ってくるのではないか。
現状としては自らが欲しいと思った情報は、一昔前に比べれば格段に手に入れやすくなっている。それにより昔は情報を手に入れたいとなるごとにと情報提供の場に、わざわざ自分の足を運ばなければならなかったが、学術書などよっぽど専門的なものを除けば画面上の世界に存在する。よって自らの探求心を満足させることがほぼ家の中で可能となる。よって出不精になりがちであるが画面上の世界を世界規模の図書館として付き合っていけば、画面上の世界と良い付き合い方ができると思う。それで特に、情報化社会と個人との関係について考えてみたいと思う。
今の情報化社会、そしてこれからの情報化社会はインターネットなしでは考えられない。インターネットで私たちの生活は変わってきている。インターネットを使うことによって、
世界中の欲しい情報を手に入れることができる。さらに、買い物や予約などといったこともできる。また、今までは一方的に情報を受け取ることが多かったけれども個人が情報を発信できるという双方向なやりとりを可能にしてくれる。ここで問題になってくるのが、個人情報の保護である。
現在、個人情報保護法を制定が急がれている。それは今、個人に関するいろいろなデータが集積、結合、管理されていて、その多くの情報が事業者の軽率な管理によって、流出し売買されている、という現状があるからである。特に、インターネットでは、多数の個人情報が流通していて、インターネットを利用して個人情報を集めることが極めて容易になっている。そもそも個人情報の流出自体、流出された情報で識別された個人に対し、利権侵害になる場合がある。たとえば個人の病歴や職歴、思想信条に関わる事実、出身地域、
所属団体などが収集されて公表され、企業の人事採用において利用される場合などである。
このようなケースでは、就職差別など明確な事案に対しては、証拠が用意できる限りでは、
民事不法行為で責任追及することも可能だろうし、刑事事件としてとらえることも可能になる。これらを、個人にとって重要なデータという意味で、「ディープデータ」あるいは、
「センシティブデータ」と呼ぶことができる。ただ問題なのは、個人情報の流出が常に個別の被害に直結しているわけではない点である。これまでの個人情報の流出事件(個人の氏名住所やID、パスワードなどの流出)は、それ自体としては、直接的な問題を引き起こすことがほとんどなかった。これらのケースは、確かに個人情報ではあるものの意味のない、特定化情報、ないし特定情報といったものであった。問題となるのは、個人を識別するだけの情報と、重要な情報(ディープデータ)とが結合することのはずである。
個人情報保護法を個人データ管理者規制法としてとらえた場合、その対象となる個人情報は次のようになる。
- 個人を特定する情報:氏名、住所、電話番号、性別、年齢、免許証番号、パスポート番号など
- 個人に関する基本情報:家族関係、収入、職業、趣味、各種契約関係など
- 個人に関する重要情報:医療情報、信用・資産情報、通信に関する情報、犯罪情報
- 収集禁止されている個人情報:思想信条の関わる情報(書籍の購買記録などを含む)、宗教的信念に関する情報
1の個人の特定する情報は、それ以外の2ないし4の情報と結びついて初めて識別情報となる。次に、利用価値が高くかつ一定の範囲で公開され、あるいは本人の包括的な同意で利用可能なものとして、2の基本情報がある。これらに対して、公開されてはいけないものとして、3の重要情報である医療情報、信用情報、犯罪情報などがある。4は、明らかに収集自体を禁止すべきもので、保管や利用も一切禁止されなければならない。
こうした分類をした上で、次のように利用調整することが望ましい。
- 特定情報に関しては原則利用可とする。これらの情報は通常公開されており、電話
帳などの利用によっても検索可能となっている。これらについて制限を課し、あるいは流通を禁止する利益はないと考える。ただし、特に本人が非公開を希望し、あるいは非公開することが重要である場合(未成年者に関する犯罪の多発などによる未成年者情報の管理)に関しては、例外としてその利用を制限する必要がある。
- 基本情報は、本人提供の情報に関しては包括的同意、包括的利用許諾があるとして、
流用利用を合法とし、また、公開情報に関しては流用利用に関する推定的承諾があるとして利用を合法化するのが妥当。
- 重要情報に関しては、原則利用禁止。本人が利用承諾した場合に限って、例外とし
てその利用承諾の内容に沿った利用が認められる。
インターネット上では、各種の個人情報が流通している。一つは1の特定情報、さらに2の基本情報の売買・流通が多くなされている。ここで問題なのが、人材派遣事業者の有する登録会員の各種情報(2に該当する情報)が管理の隙をついて外部流出して売買された事例や、クラッキングなどによって、通信に関する情報(ID、パスワードなど3に該当する情報)が盗取され、闇で売買されているようなケースである。現時点では、浸入行為があれば不正アクセス禁止法による摘発が可能になったが、内部者の情報の利用、持ち出し、管理上のミスの場合には対応する方法はない。その意味では、違法な2情報の利用や、3情報の正当な目的による利用以外の場合を処罰する法律は必要となる。
こうしてみると日本において個人情報保護についてはまだまだ議論されることが多く、
また、早急に法整備行っていかないといつどこで犯罪に巻き込まれるかわからない。一刻も早く情報化のスピードに法律が追いつくことを願う。
参考文献 「IT2001 なにが問題か」(岩波書店)林紘一郎・牧野二郎・村井順 監修