個人情報流出 CASE 5:
職員の内部犯行による流出このケースは内部の人間の単独犯と言えるものだ。もっとも、企業ぐるみの個人情報の漏洩が世間で騒がれていないのは、たまたま今まで刑事告発する人間がいなかったこと、事実関係が隠蔽されていることが大きな理由だ。単独犯の場合は企業が被害者という形で刑事告発し「事件」として浮上するのだが、どちらも我々にとって「個人情報の流出」に違いはない。
もっとも、このような単独犯による個人情報の流出はインターネットが普及する以前から問題となっていた。いわゆる「名簿ビジネス」の世界では、年収や資産状況、家族構成、学歴や病歴、借入残高、出身地や本籍地、宗教や思想信条、趣味趣向など、あらゆる名簿が流通している。そのビジネスの一旦を垣間見ることができるのが、東京都内だけで20〜30軒はあると言われる「名簿屋」の存在だ。
ここには「国税、国民健康保険、自動車税滞納者リスト」「高額所得者リスト」「高級品志向の女性リスト」「大学同窓生」「株主名簿」「保険契約者リスト」「高額ローン利用者リスト」など、さまざまな名簿がところ狭しと並んでいる。このような名簿屋は東京都内だけで20〜30軒は存在するといわれる。こんな名簿屋が商売できるのも、そのような個人情報を売る人間がいるからこそ、である。名簿を売る人間は何も、名簿ブローカーたるプロだけではない。「あなたの名簿、高く買います」というチラシを見て、高校や大学などの同窓会名簿を小遣い銭ほしさに売る奴もいる。しかし、最も恐ろしいのは、NTTや銀行、クレジットカード会社、市の職員や学校の教職員、警察官など、個人のプライバシーを預かる機関に勤務する人間が、『高額な』個人情報を横流ししてしまうことだ。
この手の事件はNTTで発覚した事件だけでもかなりの数に上る。最近の事件では、1999年5月には姫路営業支店の社員が電話番号500人分を売っていたことが発覚し、これを契機に内部調査を行ったところ、同年9月にはNTT西日本佐賀支店の若手社員が顧客10人分の情報を現金5万円で横流ししていたことが発覚。10月にはダイヤルQ2の事業者に個人情報を流していた東京支店の社員が、NTTドコモでは個人情報を知人に流していた社員や派遣社員がいたことが相次いで発覚した。同年11月にはNTTドコモ社員とNTT東日本の社員が顧客データを過激派組織「革マル派」に流していたことなどが次々に発覚し、NTTの顧客データの横流しは全国規模で行われていたことが明らかになった。
この中で姫路営業支店のケースでは、個人情報をインターネットのホームページでも売買していた。このホームページは個人情報などを売買するための会員制有料サイト「激裏情報」(99年5月に千葉県警によって摘発済み)で、個人情報のネットでの売買が摘発された初のケースとなった。
また、金融系では、96年8月に全国信用情報センターのデータから80万件以上の個人情報を横流しした職員が逮捕されるという事件が社会に大きな衝撃を与えた。また、さくら銀行では派遣プログラマーが銀行の顧客データ2万人以上を横流しして逮捕されるという事件も発生している。この他にも、高島屋の顧客データ流出(98年1月)や大手人材派遣テンプスタッフに登録している派遣社員9万人分の個人情報が流出するなど、さまざまな情報漏洩事件が明るみになっている。
これらの事件で共通することは、いずれも社員、あるいは派遣、関連会社社員など、内部スタッフによる犯行で、その目的は「カネ」である。名簿にはカネになるものとカネにならないものがあり、同窓会名簿のような誰でも簡単に入手できる名簿はほとんど金額がつかない。しかし非公開の電話番号や、定期検診データ、特定企業の顧客データ、犯歴データ、税金督促状一覧表など、特定の人しかアクセスできない貴重な名簿は、高い金額で売れるのだ。
実際、行政系オンラインシステムに携わるエンジニアから話を聞いてみると、「株式システムや税務システム、入試採点システム、給与計算システムなどは、端末を操作するだけで「何百万〜何千万円」と高額な個人情報を印刷できるので、魔が差す人間もいるかもしれない」という答えが返ってきた。また「過去に漏洩が発覚した事件のうち、内部でもみ消してしまったものも相当ある」という。[対策] ユーザーの対処方法はない
カネ欲しさ故に個人情報を守るべき立場の職員、社員が自ら情報を売り歩く。もちろん、こんな最悪のケースに我々が対処できるはずもない。この手の流出に関しては、もはや観念するしかないのだ。ただし、自分の個人情報が流出した事実が明らかになった場合には決して泣き寝入りせず、弁護士などと相談の上対策をとるべきだろう。