2019年06月11日

小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.3~


5128c1f63d8dc2a28e37afd77a6364ae_m-min

ISO総合研究所Pマーク(プライバシーマーク)コンサルタントの上岡沙奈恵です。
皆様ゴールデンウィークはいかがお過ごしだったでしょうか?

さて本日のブログは少し趣向を変えまして、小説仕立て第三弾です。

■第一弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.1~
■第二弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.2~

今回も普段のブログよりも身近な例として、個人情報が漏えい(社外に情報がもれてしまう)毀損(個人情報の一部が壊れて完全でなくなってしまう)滅失(個人情報が全部なくなってしまう)などの事故があった場合、

・個人情報の本人にはどんな悪い結果が起きるのか?
・どうすれば起きなかったのか?

を感じていただけるようになるかと思います。
どうか最後までお楽しみいただければ幸いです。

『バタフライ・エフェクト』Vol.3

中井圭一は、いわゆる探偵というものを生業としていた。
寂れた商店街の中にある小さな事務所で、一人で経営している。

小説の中のような事件の解決をするような、そんな仕事ではなくもっと陰険でじめじめとした職業だと本人は思っている。
例えば浮気調査であるとか、例えば失せ物探しであるとか。

依頼人も様々いて人によっては本名を言いたくないという者もいるし、依頼人が用意した過剰な守秘義務書類を結んでもらわないと依頼できないという者もいた。
そういう依頼は犯罪絡みの匂いがして断ってしまう事が基本だった。
そういう嗅覚が必要な仕事なのだと思う。勝手に共犯にされてしまっては元も子もないし。

そんなことを考えながら調査シートを捲る。

依頼人は一ノ瀬陽一。依頼内容は妻の失踪。

「妻がいなくなったのは一昨年の年末です。予兆は、ありませんでした。突然ふっといなくなったのです。そんなに大きな喧嘩をしたことも、なにかいざこざも何もなかったんです。とにかく出張から帰ると妻の荷物がきれいに無くなっていました。浮気かもしれません。どちらにせよいなくなったのは事実です。」

「この一年の間、なんとか自力で探そうと四方当たりましたがついに見つかりませんでした。妻はもう、もしかしたらどこかで死んでしまっているのか、そんな風にも考えました。どちらでも良いのです。生きているのか、死んでいるのか。生きているならどうして出ていったのか」

一ノ瀬陽一はそこまでいうと息を止めて、ゆっくりと吐き出した。

失踪事件はこれまでに受けたことがなかった。
こういう事件は大きな事務所のほうが都合がつくためで、斡旋してやることもあったほどだ。

いつも通りそういうことはもっと大きなところのほうが、とすすめようとしたとき一ノ瀬が首を振り、分厚いファイルを差し出してきた。

「どうか妻を見つけてください。こちらは、妻の実家に一番近い場所なのです」

今になって自分がもしかしたらなにかとんでもない間違いを犯したのではないかという気がしてきた。

同窓会のあと、私はなにかに突かれるように一ノ瀬茉莉との連絡をたどろうとした。
しかし彼女の痕跡はどこにもなく、私はまるで幽霊とコンタクトでもとっていたような感覚に襲われた。

いない、のではなくない。そもそも存在しなかったような。

同窓会の幹事と改めて連絡をとり、なにか彼女の身辺にあったのではないか?
と尋ねてみると「他にも聞いてみるよ」と引き受けてくれた。

そういえば、あのときは何も思わなかったが、彼女たちは「一ノ瀬茉莉」を旧姓の「水島茉莉」と呼んでいた。
だから検索も水島と……。一ノ瀬と引いてみたが、やはりあのときの彼女は出てこなかった。

彼女は果たして最後になんと言っていたろうか、と思い出そうとした。
彼女との会話の中に不審なものは存在しなかっただろうか。もしかしたら、もしかしたら。

重なる不安の中、幹事からの返事があった。
内容は「水島さんは離婚した」というもので、私はただ、ますます混乱したのだった。

規格要求事項

プライバシーマーク(JISQ15001:2017)A3.4.2.4個人情報を取得した場合の措置には、

組織は,個人情報を取得した場合は,あらかじめ,その利用目的を公表している場合を除き,速やかに,その利用目的を,本人に通知するか,又は公表しなければならない。ただし,次に掲げるいずれかに該当する場合には,本人への利用目的の通知又は公表は要しない。

a) 利用目的を本人に通知するか,又は公表することによって本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
b) 利用目的を本人に通知するか,又は公表することによって当該組織の権利又は正当な利益を害するおそれがある場合
c) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって,利用目的を本人に通知するか,又は公表することによって当該事務の遂行に支障を及ぼすおそれがある場合
d) 取得の状況からみて利用目的が明らかであると認められる場合

とあります。
これは個人情報を本人以外から取得する場合(旧規格では3.4.2.5でした)についての規程です。

基本的にはある個人情報で特定される本人に「個人情報をこれに使います」という通知をしたり、何に使うか分かる状態にする必要があります。
その必要がない場合がa)~d)の内容です。

本人から直接貰う場合も何に使うか伝えてから同意をもらいましょう!
という内容でしたから、本人以外から情報をもらうときはより一層気をつけて情報を取得しましょう!

最後に

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただきありがとうございました!
次回もお楽しみに。

■第一弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.1~
■第二弾はこちら↓
小説で解説!個人情報漏えいについて ~『バタフライ・エフェクト』Vol.2~


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス