※イメージ画像 photo by Renegade98 from flickrインターネットが普及するなかで、ネットでの情報流出を疑うような事例は、数多く発生している。たとえば、アダルト関連サイトなどには一切アクセスしたことがなくとも、心当たりがまったくないようなサイトからメールが届いたりすることも珍しくなくない。
首都圏に住むある主婦は、せいぜいショッピング系のサイトや懸賞サイト、アンケートサイトくらいにしかアクセスしたことがないにもかかわらず、複数の出会い系サイトから連日絶え間なくメールが届くようになった。それは実名入りで、しかも「××駅の近くにいます」とか「駅前の××でお茶しませんか」などと、最寄り駅や喫茶店の名前まで具体的に記してあるという。
「ダイレクトメールなら捨てるだけだったけれど、こんなにはっきり駅やお店の名前まで書かれると気味が悪い」
だが、実際には住所さえ判明すれば、この程度のことは簡単にできる。そして、同様のエリアに同じような文言のついたメールをばら撒いているだけの話である。
こうした「手の込んだ」手口が、手間と経費をかけずにできてしまうのも、ネットの特性のひとつである。
さて、個人情報保護法施行以前には、さまざまな個人の情報が当たり前のように売買されていた。以前、あるダイレクトメール発送業者に聞いたことがある。
「昔はいろいろなところから『リスト』が持ち込まれた。顧客名簿を売り込みにくる企業の営業担当者もいれば、定期購読者の名簿を持ってくる雑誌の編集長もいたよ」
かつて、そのように膨大な個人情報が売買されても、プライバシーを侵害する重大な事件が起きたという話は聞いたことがない。その理由として、売買された情報は主として営業用に使用されるのが通常であるため、その詳細な内容のほとんどは公になることはない。氏名のほかは、せいぜいダイレクトメールの発送先として住所や、営業先として電話番号が使われる程度である。
ところが、インターネットでの個人情報流出となると、今までは表に出ることなどなかったプライベートな情報が、全国どころか世界中の不特定多数の目にさらされることにもなりかねない。
たとえば、2002年に起きた「アダルトショップ顧客名簿流出事件」はそのひとつの例である。東北地方にある某アダルトショップの顧客リストが不正にアクセスされ、インターネットの掲示板に掲載されてしまった。どうやらハッカーによる不正行為だったようだが、問題はその内容である。
流出したその顧客リストは、氏名や住所、電話番号やメールアドレスを始め、注文したグッズまで明記されていたのである。「アダルトショップでの購入経験者」というだけでも神経質にならざるを得ない情報なのに、購入したアイテムまでも具体的に列記されていたということは、いわば性的な興味や嗜好までも暴露されたことと同じである。
そして、いったんネットに流出した情報というものは、完全に消し去ることがなかなか難しく、しかも急激に増殖する可能性も否定できない。いろいろな意味で、ネットへの情報流出というものは、これまでには考えられない危険性をはらんでいると見ることができよう。
(橋本玉泉)
『改訂版 個人情報保護士試験公式テキスト』日本能率協会マネジメントセンター
個人情報保護士ってのがあるんだ!
