みなさんは、家のポストに登録したはずのないDM(ダイレクトメール)が送られてきたことはありますか?
筆者の自宅にはおととしから、幼児向け教材の勧誘が届くようになりました。家族に乳幼児はいません。しかし住所と苗字は一致しており、訳が分からずゾッとしました。
通信教育の教材であったり、ファッションカタログであったりと、一般的にDMの種類は多岐にわたります。でも、なぜ住所と氏名を知っているのでしょう。一説には病院の診察情報や公的機関から漏れているとも言われていますが、実態は明らかになっていません。
6日付の朝刊では、各紙が米フェイスブックの情報管理を取り上げています。個人情報の横流しがあり、最大で世界の8700万人、日本でも10万人分の情報が流出した可能性があるそうです。情報インフラの側面を持つフェイスブック社はサービス運用に関する個人情報を管理しています。ユーザーの登録情報のほかに、閲覧情報やメッセージのやりとりなどがあり、ほぼ全てが個人情報に当たります。
フェイスブックと連携したスマートフォン向けアプリをインストールした際に漏洩したケースが多いとのことです。このアプリを作っているのは全くの別企業で、事業者の間で個人情報のやりとりをしている構図は、日本のDMと似ているかもしれません。
自分の個人情報を伝えても差し支えない相手はどこなのか。かねてから不安があります。ひとつの手がかりとなるのが、日本情報経済社会推進協会のプライバシーマーク(Pマーク)制度です。これはJIS規格のひとつであるJISQ15001に基づいた指針に適合した国内事業者だけに認められ、個人情報を大切に取り扱う業者の目安とされています。似たような制度にはTRUSTeマークやJAPiCOマーク、JAPHICマークなどがあります。このほか、国内ではあまり浸透していませんが、国際標準のISMSがあります。
とはいえ、過信は禁物です。先月発覚した日本年金機構の事件では、委託業者がPマークを取得していたにもかかわらず、契約に背いて下請けに出していました。フェイスブックをはじめとするSNSの運営会社が、ISMSなどのセキュリティ認証を受けているのかも知りたいところです。
紙であろうと電子であろうと、個人情報の管理が重要であることに変わりはありませんが、まだまだ漏洩につながる抜け道は少なくありません。第三者へ個人情報を渡す場合、まずは立ち止まって考えてみるべきでしょう。
参考記事:
6日付各紙
朝日新聞朝刊(東京14版)7面(総合5)「FB 収益モデルにリスク 会員情報 最大8700万人分流出」
読売新聞朝刊(東京13版)7面(国際)「FB流出 CEO証言へ 米議会で 最8700万人分 批判必至」
日本経済新聞朝刊(東京14版)3面(総合2)「甘い情報管理 流用拡散 フェイスブック 20億人にリスク ザッカーバーグ氏 議会証言へ」