ベネッセが埋めた名簿屋のミッシング・ピース
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。
弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件)
・郵便番号・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)・ご住所・電話番号(固定または携帯)・お子様の生年月日、性別
身の回りで多くの知り合いが被害に遭っていることから分かるように、今回漏れたデータは未成年の親子に対する非常にカバレッジの高いデータベースだ。2005年までは多くの自治体で容易に住民票を閲覧できたが、個人情報保護法の成立などを機にDMへの風当たりも厳しくなり閲覧制限が強化された。そこでベネッセが強化したのは子育て世代を対象としたキャンペーンだ。動物園とか、水族館とか、親が子どもを連れて行くような場所に行くと大概しまじろうのキャラクターグッズを持ってスタンプラリーをやっている。住民票からは得られなくなってしまった教材の潜在顧客情報を、キャンペーンを通じて獲得できる仕組みを数年で造り上げたのである。
教材等の販売を通じて時間をかけて投資を回収できるベネッセだからこそ物量作戦のキャンペーンで再びカバレッジの高い潜在顧客名簿を維持できたが、単に住民票を複写してデータベース化していただけの名簿業者は断片的なデータしか持てなくなってしまった。公表されている名簿業者のデータベースリストをみると、1990年代半ばから顕著にカバレッジが下がり、2005年度生まれ以降のデータは空白となっていることを確認できる。地道にキャンペーンを通じて親子情報を蓄積したベネッセからの情報漏洩によって、個人情報保護法や住民票の閲覧制限で生じた名簿屋にとっての空白の10年が埋め合わせられたとすれば、それこそが今回の漏洩事案の真の深刻さではないか。
名簿屋については先の国会でも質問が出て、わたしも補佐官として出席したパーソナルデータ検討会でも終盤近くで議論された。大綱でも結論は出なかったものの、継続的な検討課題として以下のように触れられている。タイミングよく現在ちょうどパブコメにかかっているので、興味のある方はコメントされては如何だろうか。
個人情報を販売することを業としている事業者(いわゆる名簿屋)等により販売された個人情報が、詐欺等の犯罪行為に利用されていること、不適切な勧誘等による消費者被害を助長するなどしていること及びプライバシー侵害につながり得ることが、社会問題として指摘されている。このような犯罪行為や消費者被害の発生と被害の拡大を防止するためにとり得る措置等については、継続して検討すべき課題とする。
いざこうして自分の情報が漏洩してみると、簡単にオプトアウトといっても僕はベネッセに連絡すればいいのか、ジャストシステムにも連絡する必要があるのか、数多ある名簿業者に個別に連絡したところで本当に全て消して回ることができるのか、さっぱり見当がつかない。僕らのような専門家でさえ戸惑うのは論外で、誰もが専門知識を要さずとも適切に対処できる仕組みが必要だ。今回の漏洩事案について、子どもの個人情報の更なる拡散や利用を防げるかどうかは、個人情報保護の今後を占う上で重要な試金石となるのではないか。