個人情報保護と絶対安全神話

読売新聞が1月10日夕刊に「Pマーク形骸化?取得事業者の情報事故2千件」という大きな記事を掲載した。個人情報を適切に管理していると与えられる「プライバシーマーク」(Pマーク)取得事業者からの個人情報の漏えいや紛失といった「事故」が、2015年度は前年度より約2割も増えて過去最多の1947件に上った。識者からはPマークの形骸化を懸念する声も上がっている、というのが記事の要旨である。

Pマークは日本情報経済社会推進協会(JIPDEC)が運営する制度で、記事の元はJIPDECが昨年8月に発表した「個人情報の取扱いにおける事故報告にみる傾向と注意点」平成27年版である。それが今なぜ記事になったのかもわからないが、「Pマーク事業者からの情報漏えいはありえないし、許されない」と言わんばかりの姿勢で記事が書かれたことが理解できない。

運転免許は道路交通の安全を図るための制度であるが、それでも交通事故は起きる。2016年には3904人が亡くなった。運転免許制度は形骸化しているのだろうか。無免許運転者と比べて免許保有者の事故確率が少ないかを検証しなければ、形骸化しているかは判断できない。Pマーク取得事業者のほうが非取得事業者よりも「事故」確率が小さければ、同様に形骸化とはいえない。

交通事故被害者の保護が優先され、ひき逃げが許されないのと同様に、Pマーク取得事業者も「事故」の際には被害者を保護するように動くべきだ。そのための第一歩が「事故」を素直に公表することであって、公表を非難するのは適切ではない。「事故」が隠蔽されるようになったら、そのほうが社会にとって損失である。

道路交通については事故が起こることを前提として制度ができているのに、個人情報保護については「絶対安全」を求めるのは正しくないし、そもそも「絶対安全」は神話である。

Pマーク取得事業者も「事故」は起こすということは前提として、記事が指摘するように「事故」は増加しているのだから、それを減らす対策を取るほうが重要である。「事故」への注意を喚起し、「事故」防止教育を徹底し、また、Pマークの審査を強化するといった方向を奨励する記事であって欲しかった。