昨日のエントリーには多数のアクセスをいただきましたが、本日はやや短めの続編です。
個人情報を含む大量の行政文書が記録された神奈川県庁のハードディスク(HDD)がネットオークションで転売された問題で、HDDの処理を請け負ったブロードリンクの社長さんが記者会見を開いたそうです。
同社の社内調査によると、逮捕された元社員が入社した2016年2月以降、同元社員がオークションに出品して落札されたものは7844個、このうち記憶媒体が3904個あったとのこと。ということは、もはや神奈川県だけでなく、ブロードリンク社が受託していた他の行政機関や民間会社の記憶媒体も多数含まれていた可能性があります。
同社に廃棄処分を委託していた組織(行政機関、民間団体)は、今後「うちの組織も同社に廃棄処分を委託しており、ブロード社と共同で調査したところ当組織が預かっております個人情報、具体的には「生年月日」「氏名」…の入った記憶媒体も転売されており、情報漏えいの可能性があります」と開示するのでしょうか?
あくまでも「可能性」ではありますが、情報を漏えいされた個人の側で「自己防衛」できる余地がある以上、被害拡大防止義務が発生する組織も多いと思いますので対応に悩むかもしれませんね(皆様、どうされますでしょうか?)
気になるのは、記者会見をされた社長さんが「再発防止の対策を立てた後、辞任する意向を示した」ことです。しかし、昨日も申し上げましたように、このような不祥事は、今後も頻繁に起きるはずです(どんなに内部統制システムを構築してみても100%の防止は無理)。そのたびに社長さんが辞任してしまっては高いスキルをお持ちの経営者がいなくなってしまい、日本の大きな損失につながってしまうのではないでしょうか。
技術発展の段階において、情報漏えい事件は「許された危険」として社会的に認知される時代が到来するかもしれません。たとえば原発には廃炉の優秀な技術者が不可欠であることと同じく、ビッグテータの集積には収集したデータを安全に始末する優秀な技術者も不可欠です。
そして、そのような技術は、データ管理も含めてトライアル&エラーによって無形資産化していくしか方法はないわけで、「失敗すれば辞任」では、いつまでもAIの発展に不可欠な無形資産が形成されないままになってしまうと思います。
私が役員を務めております大阪メトロは、日本で初めての顔認証改札システムを稼働させました(朝日新聞ニュースはこちらです)。5年ほど前のJR東日本、JR西日本の失敗を参考に、記事にもあるように「メトロ社員を対象とした実証実験」から始めます。慎重を期しての船出ですが、実用化されればまた新たなリスクが顕在化することが予想されます。恥ずかしい失敗もあるかもしれませんが、それでも、乗客の方々の利便性や安全性確保のためには実用化は不可欠だと思います。
ブロードリンクの件については、もちろん従業員管理に杜撰な点があったとすれば、責められるべきですし、再発防止のための施策を講じなければならないわけですが、失敗を次に活かす(敗者復活を許容する)風土がなければ、最終的には我々国民(消費者)が大きな損失を被る社会になってしまうように思います。
山口 利昭 山口利昭法律事務所代表弁護士
大阪大学法学部卒業。大阪弁護士会所属(1990年登録 42期)。IPO支援、内部統制システム構築支援、企業会計関連、コンプライアンス体制整備、不正検査業務、独立第三者委員会委員、社外取締役、社外監査役、内部通報制度における外部窓口業務など数々の企業法務を手がける。ニッセンホールディングス、大東建託株式会社、大阪大学ベンチャーキャピタル株式会社の社外監査役を歴任。大阪メトロ(大阪市高速電気軌道株式会社)社外監査役(2018年4月~)。事務所HP
編集部より:この記事は、弁護士、山口利昭氏のブログ 2019年12月10日の記事を転載させていただきました。オリジナル原稿をお読みになりたい方は、山口氏のブログ「ビジネス法務の部屋」をご覧ください。