情報漏洩対策ソフトをご検討のみなさまへ

07/12/20

「個人情報は破棄するのが一番安全?」

個人情報保護法が施行された際、一部では、目的外利用にならないように、また、漏洩のリスクを低減するように、余分な個人情報は破棄することを薦められていました。これがどのような結果につながったかご存知でしょうか?

松下電器でのリコール例

ファンヒータのリコールに関しては、新聞広告などが繰り返し行われていたので、ご存知の方も多いでしょう。古い製品のため、なかなか回収率があがらず、何度も広告を繰り返していました。対策費用総額は100億円を超える見通しと報道されています。

残念ながら、このリコールの際、ユーザへの告知には、購入時のユーザ登録カードは役に立ちませんでした。個人情報保護法に則り、目的外利用の項目に該当しないよう、古いユーザ登録カードが破棄されていたためです。きちんとした対応をしていたのが裏目に出た結果となりました。

もしこの登録カードが残っていれば、登録済みのユーザに対しては、案内が迅速に行え、ユーザに対しても、企業にとっても、影響はもっと小さくできていました。ユーザにとっても、利益につながることなので、個人情報保護法に反する行為ではありません。ユーザのことを考えるなら、流出を恐れて破棄してしまうのではなく、きちんと管理した上で保存しておき、個人情報収集の目的に、項目をひとつ加えるべきだったのではないでしょうか。

今使わない情報

余計な情報は残さないというのは、情報管理の鉄則です。古い登録カードを破棄したのも、間違ったやり方ではありません。もし問題が発生しなかったら、誰もこのような問題が起こる可能性について話題にしなかったでしょう。

しかし、この件を含め、実際には、個人情報保護法施行後、さまざまな問題が発生しています。破棄しようとしている情報が、本当に必要ないかどうか、十分に吟味する必要があります。単に、情報漏洩を恐れて、十分な吟味なく、情報を破棄したのでは、本末転倒なのです。

モノにたとえると

情報だとあいまいだから、モノにたとえると良いでしょう。整理整頓してきれいに片付いた家はすっきりして暮らしやすい、管理が行き届いた家になります。これが理想的なのは言うまでもありません。

逆に、モノを捨てられない人は、モノにあふれて、狭く暮らす羽目になります。さて、ここで、この人はどうすればよいでしょうか?片付けのために、全てのものを捨ててよいでしょうか?単なるガラクタなら迷うこともないでしょう。また、市販品なら捨ててしまって、もしも必要になったらまた買うことができます。無駄に収納を占有しておくよりは、必要なときだけ買うほうが無駄がないでしょう。必要になったときには、手に入るからそれでよいのです。

しかし、もしも、それが古くからある倉庫の中なら?それが、簡単には手に入らないもの、手に入れるのには高価なものだったらどうでしょうか?それが、今いらないからと言って、安易に捨てたりしますか?もう必要になることはないか、考えた上で決めることになります。

情報も同じです。すぐに手に入るような情報なら、破棄しても良いでしょう。しかし、手に入れることが困難な情報は、それが違法でない限りは、十分に考慮したうえで破棄するかどうかを判断するべきです。

紙は保存するだけでも大変だからとか、デジタルデータは流出したときダメージが大きいからといって、安易に破棄すると、後でそれを再度必要になったときに、大きなコストがかかるかもしれないのです。

どうするべきか

管理されていない情報は、漏洩の元になるから破棄する、というのではなく、きちんと管理しましょう。情報を破棄するには、本当に不要な情報かどうか、選別するコストが必要です。後で必要になる可能性はないか、もしも必要になったときに、代替手段として、どれだけのコストがかかるかをきちんと考えましょう。

これを無駄と思ってはいけません。そのコストがかけられないなら、全ての情報を十分な管理下で保持するしかないのです。

■まとめ

  • 情報漏洩を恐れ、情報を破棄するのは、必ずしも正しい方法ではない。
  • 破棄するべきか不明なデータを含めて、全ての情報は、十分な管理下で保持しよう。