小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.2~


40dd81810987b720cae6673bd64aaa5a_m

ISO総合研究所Pマーク(プライバシーマーク)コンサルタントの上岡沙奈恵です。
最近は私の周りでもインフルエンザが大流行しておりますが、皆様はいかがお過ごしでしょうか。

さて今回のコラムは少し趣向を変えまして、小説仕立て第二弾です。

■第一弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.1~
■第三弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.3~

今回も普段のコラムよりも身近な例として、個人情報が漏えい(社外に情報がもれてしまう)毀損(個人情報の一部が壊れて完全でなくなってしまう)滅失(個人情報が全部なくなってしまう)などの事故があった場合、

・個人情報の本人にはどんな悪い結果が起きるのか?
・どうすれば起きなかったのか?

を感じていただけるようになるかと思います。
どうか最後までお楽しみいただければ幸いです。

『バタフライ・エフェクト』Vol.2

1月20日、高校の同窓会は初めに考えていた人数まで集まらないのでは?という危惧をみごとに覆し、クラスメイトの8割という人数を集めた。

入り口で会費を集め、人数表に線を引く。
いつの間にか幹事補佐のようなポジションになっていた私は気が休まることなくあくせく手を動かす事になった。

華やかで、どこか懐かしい。
母校近くの居酒屋に集まると9年という時間を埋めるように皆卒業後から現在の話を始めるのだった。

昔はおとなしい子だったのに。大学デビューで180度言動が変わってしまった人もいれば、9年前そのままという人もいる。
一番の変化は成人をしたことで、お酒が飲めるようになったことで……。

何名か当日キャンセルの連絡も届いており、その場で集計処理をする。

「手伝ってもらって悪いね」

隣で千円札をひい、ふう、みいと数える幹事は私の方を少し見て苦苦しく笑った。

「ううん。久しぶりにみんなの顔が見れてうれしかった」
「そう言ってもらえてよかった」

正直に言うと、学生時代に仲が良かったとはいえ9年間もあっていない人たちに会うのはすこし不安があった。
そもそも名前を覚えていないかもとか、顔を見て誰だかわからないだろうとか。
その不安が実際に目の前に来ると懐かしさに覆い隠されてしまって、どきどきと小鳥のように心臓が震えるのだった。

集計作業が終わり、自分の席につく。
飲み放題メニューから選択し注文するとフライングしていた数名が私に手を振ってきた。

「ひさしぶり!」

ひさしぶり、と答えながら近くまで行くと、変わったねえ!と笑いながらその中のひとりに肩を組まれた。

「もう酔ってる?」
「酒弱いのよ、そいつ」
「藤堂さん、あー昔はゆりちゃんって呼んでたっけ……?」
「どっちでもいいよ」
「じゃあ、ゆりちゃんっ」

けらけらと笑うひとは、確か一ノ瀬茉莉ちゃんの友人だった人だ。
今でも親交があるのか、よく見るとここの席の人間は全員そのときのグループメンバーの顔だった。
当時から割と華やかなグループだったように思うが、大人になった彼女らはその匂いを強めたようだった。香水の匂いも強くなったけれど。

「水島さん来れなくって残念だね。まあ、用事じゃあねえ」

その当時の中心メンバーが、水島茉莉ちゃんだった。
当然ここに顔を出していてもおかしくないだろうに、きっと残念だっただろうなという意味を込めて言えばグループメンバーの一人が変な顔で私を見た。

「あのこに声かけたの?」
「うん」

怪訝そうな顔をされたので、少しどきりとする。
変なことでも言ったのかも。もしかして言っちゃいけないことだった?
うーんと悩んでいると、肩を組んできていた人が体を離して、変なのと、言う。

「どうやって連絡先知ったの?」
「フェイスブックのメッセージ……」
「あの子フェイスブックやってないよ」

先程の、弾むような心音とは違う嫌な鼓動がする。
言葉を探し、スカートのポケットに入れていたiPhoneを取り出す。メッセージアプリを起動する。

「フェイスブックで検索したら、出てきて」
「それで連絡を取って」
「そこで返事をもらったんだけど」

メッセージ一覧からアイコンが消えていた。
不審に思いフェイスブックで改めて水島茉莉を調べると前に見たあの顔は出てこなかった。

「ねえ、誰に連絡したの?」

気管が収縮する。ヒールの音が頭の中に響く。

私はあの夜、誰に連絡したのか。

規格要求事項

プライバシーマーク(JISQ15001:2017)A3.4.2.7には、本人に連絡又は接触する場合の措置には、

組織は,個人情報を利用して本人に連絡又は接触する場合には,本人に対して,A.3.4.2.5 のa)~f) に示す事項又はそれと同等以上の内容の事項,及び取得方法を通知し,本人の同意を得なければならない。
ただし,次に掲げるいずれかに該当する場合は,本人に通知し,本人の同意を得ることを要しない。

a) A.3.4.2.5 のa)~f) に示す事項又はそれと同等以上の内容の事項を明示又は通知し,既に本人の同意を得ているとき
b) 個人情報の取扱いの全部又は一部を委託された場合であって,当該個人情報を,その利用目的の達成に必要な範囲内で取り扱うとき
c) 合併その他の事由による事業の承継に伴って個人情報が提供され,個人情報を提供する組織が,既にA.3.4.2.5 のa)~f) に示す事項又はそれと同等以上の内容の事項を明示又は通知し,本人の同意を得ている場合であって,承継前の利用目的の範囲内で当該個人情報を取り扱うとき
d) 個人情報が特定の者との間で共同して利用され,共同して利用する者が,既にA.3.4.2.5 のa)~f) に示す事項又はそれと同等以上の内容の事項を明示又は通知し,本人の同意を得ている場合であって,次に示す事項又はそれと同等以上の内容の事項を,あらかじめ,本人に通知するか,又は本人が容易に知り得る状態に置いているとき(以下,“共同利用”という。)
 - 共同して利用すること
 - 共同して利用される個人情報の項目
 - 共同して利用する者の範囲
 - 共同して利用する者の利用目的
 - 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
 - 取得方法
e) A.3.4.2.4 のd) に該当するため,利用目的などを本人に明示,通知又は公表することなく取得した個人情報を利用して,本人に連絡又は接触するとき
f) A.3.4.2.3 のただし書きa)~d) のいずれかに該当する場合

と規定されています。

ちなみにA.3.4.2.5のa)~f)とは、

a) 組織の名称又は氏名
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先
c) 利用目的
d) 個人情報を第三者に提供することが予定される場合の事項

 - 第三者に提供する目的
 - 提供する個人情報の項目
 - 提供の手段又は方法
 - 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性
 - 個人情報の取扱いに関する契約がある場合はその旨
e) 個人情報の取扱いの委託を行うことが予定される場合には,その旨
f) A.3.4.4.4~A.3.4.4.7 に該当する場合には,その請求等に応じる旨及び問合せ窓口
g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h) 本人が容易に知覚できない方法によって個人情報を取得する場合には,その旨

というものです。

前回、個人情報について問い合わせがあったときには「本人かな?」という確認をする必要があると書きましたが、会社で個人の方へ連絡するような場合は自分が何者でどういう理由で連絡したのかをお伝えする必要があります。

ただどんなに個人情報の使いみちなどを伝えてもその連絡先が本人でなければ情報の漏洩に繋がる可能性は高いですから、事前にしっかりと相手の連絡先などは確認しておきましょうね!

最後に

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただきありがとうございました!
次回もお楽しみに。

■第一弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.1~
■第三弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.3~


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス