個人情報とは何か?
そもそも個人情報とは何を指す言葉なのか。個人情報の広義は「個人を特定するに足る情報」ということだが、その見解はばらばらで確固たる定義があるわけではない。もちろん、インターネットの世界では新技術に伴う新しい個人情報の漏洩問題が毎週のように取りざたされ、ただ「インターネットにアクセスした」という行為すら個人情報の範疇に入っているという始末で、中には「個人情報」と「プライバシー」を混同して報道するネット犯罪関連記事も良く見かけるものだ。
しかし、個人情報は何もインターネット上の問題ではなく、むしろ、ほとんどがコンピュータと無縁なところで漏れていることを押さえておく必要がある。たとえば、ダイレクトメール業者が名簿を作るために、市役所や区役所などから大量の住民票を取り寄せたり住民基本台帳を写すという問題が社会問題化したのは、まだ我々の記憶に新しい。ほんの数年前までは、こうした悪質な個人情報の取得行為は、どこの地方自治体でも野放し状態だったのだ。
現在では、住民票や戸籍謄本などを窓口でもらうには、免許証や健康保健所などの本人確認が必要になったが、もちろん、個人情報の保護に関する条例についても整備が進んでいる。こうした条例にはお上たる行政が「何をもって個人情報と定義しているか」を理解するための手がかりがある。たとえば、2000年7月に施行されたばかりの「横浜市個人情報の保護に関する条例」では、次のように説明されている。
『この条例において「個人情報」とは,個人に関する情報であって,特定の個人が識別され,又は識別され得るものをいう。ただし,法人その他の団体に関して記録された情報に含まれる当該法人その他の団体の役員に関する情報及び事業を営む個人の当該事業に関する情報を除く。 (横浜市個人情報の保護に関する条例 第1章 総則(定義2)より抜粋)』
難しい文章だが、横浜市個人情報保護制度のホームページ(http://www.city.yokohama.jp/me/shimin/joho/index.html)ではこれを『氏名、住所、学歴、職歴、病歴、税金や年金の額、試験成績など、特定の個人に関する一切の情報を保護の対象とします。 また,氏名などが記載されていなくても,他の情報と組み合わせることによって個人が特定される情報も含みます。』と解説している。
つまり、住民票や戸籍だけではなく、どんな学校に通っているのか、どのような病院でどんな治療を受けたのか、納税額(年収)はいくらか、子供の成績はどうかなど、横浜市の機関が保有するあらゆる情報が保護の対象となる。
もちろん、個人情報というものは、このような市町村などの行政が預かっているものだけではない。預金残高、毎月の出費などの銀行口座情報、クレジットカードで購入した商品、信用調査状況、信仰している宗教や思想、会社の勤務評価資料、趣味趣向など、さまざまな情報が銀行、クレジットカード会社、信用調査機関、所属する会社によって文書、データ化されている。このような行政機関の個人情報は、自分の預かり知らぬ場所に保管、管理されているわけだから、自力で流出を食い止めることはほとんど不可能に近い。だが、心配は無用だ。こうした第三者が保管する個人情報がインターネットで流出するという危険は、さほど高いものではない。たとえば、最も被害が甚大と思われる銀行のオンラインシステムでは国内トップレベルの安全対策が施されており、マスターデータをネットワーク経由ではなく、現金輸送車で遠隔地保管するという厳重な管理体制に置かれている。また、オンラインシステムは全て専用回線で結ばれており、随所にアラームシステムが組み込まれているので、外部から侵入することは極めて難しい。
こうした高度なセキュリティが必要な情報を扱うコンピュータ機関では、通産省の「電子計算機システム安全対策基準」を満たす高度な安全対策条項が定められているのが通例だ。このように機密性の高い情報は、職員や委託社員、アルバイト職員などが横流しを行わない限り、電子的に第三者から盗まれる危険性は少ない。というわけで、一番危険なのはやはり、内部犯行なのだ。