現在地 HOME > 掲示板 > IT7 > 292.html ★阿修羅♪ |
|
Tweet |
個人情報保護法関係でいろいろ調べた中で、よくできていた記事です。リンク先には図表などもっと情報があります。
ポイントはいろいろありますが
(1)名簿は、本来の所持人が価値がないと思っても、業者によっては一人あたり100円から5000円もの値段で買い取る価値がある。相場は300円らしい。(1000人分で30万円!)
(2)データ流出は内部者(社員、派遣社員、外注先)のモラルの崩壊によるものがHOどんどすべて。ハッカーによる被害は「そんなヤツの存在は聞いたことがない」。
(3)個人情報保護法では罰則がない。(主務大臣の命令に違反したときの罰則のみ)。法人に対する罰則もないし、情報を盗んで漏洩した個人への罰則もない。「刑法の窃盗罪や横領罪にもあたらない」。
* たけ(tk)は「自己情報管理権」の確立こそ必要だと考えています。名簿を使った売り込みと思われる場合には、「どこから入手したのか」の通知義務を課せばよい。
* 個人情報保護法では「誰が自分の個人情報をもっているか」を知るすべがない。だから法条に出てくる「本人の求めに応じる義務」は絵にかいた餅。
* 秘密主義的な対応は「分断して支配せよ」に繋がる。
* 内部者が情報を持ち出すのは簡単です。「USBメモリ付きボールペン」も量販店に売られているとのこと。それにコピーすれば一発でアウト。
http://www.yomiuri.co.jp/atmoney/yw/yw04060601.htm
----
流出個人情報の「使われ方」
企業からの個人情報の流出が止まらない。本当に「厳重管理」されているのだろうか。そして流れ出 た情報には、いったいどんな価値があり、何に使われているのだろうか。取材すればするほど、怪し い個人情報のブラックビジネスがわき出てきた。
本誌 伊東謙治 滝沢 聡
「君の持っている顧客リストを10万円で売らないか。俺は買ってくれる業者を知っているんだ」
昨年末、同僚からそう声をかけられたAさん(男性)は、「NTTサービス東京」から、NTTの光ファイバー 通信サービスの顧客獲得を請け負っている都内に本社があるB社の営業員だ。
Aさんも同僚もB社の社員ではなく、派遣社員などとして臨時でB社で働いていた。そうした「臨時」営 業員がB社に20―30人いたという。
Aさんは断ったが、この同僚は別の営業員に話を持ちかけて、結局2人合わせて700人分のリストのコ ピーを名簿業者に売り渡したのだという。
あなたの情報も丸裸? チラシはデータ屋のDM
会社ぐるみで横流し
問題のリストとは、NTTのISDNやADSLの加入者リストのことで、顧客の名前と住所のほか、ISDNな どの契約内容程度しか載っていない。果たして、そんなに利用価値があるものだろうか。その疑問に、 ある通信会社の社員が答えてくれた。
「個人の接続環境が分かるので、通信会社やCATV会社の営業資料として、とても役立つのです。また、パソコンを使っている人のリストでもあるので、パソコン関連機器の販売にも利用できます」
他業者にとっては、金を払ってでも欲しいものらしい。それにしても、随分簡単に流出してしまうものだ が、話はこれだけでは済まなかった。
B社自体が会社ぐるみで別の請負会社に情報を横流ししていたのだ。こちらのリストは、Aさんら営業 員が一軒一軒回って書いてもらった申込書を基にしたもので、申込者のメールアドレスやパソコンの種 類まで書かれていて、価値はずっと高い。
Aさんら営業員が歩合給を払ってもらえなかったため、B社の資料を調べたところ、この不正が分かっ たのだという。そして、B社はAさんらの追及に、20件ほどの個人情報を会社ぐるみで横流ししたことを 認めた。
もちろん、NTTサービス東京は、顧客情報保護のために、請負業者同士でのリストのやり取りを許し ていない。しかし、営業員の一人はこう言う。
「顧客情報を横流ししたり、横流しを受けたりする会社が、NTTの顧客情報を扱っているわけです」
本誌の取材に対しNTTサービス東京は、
「営業員が名簿業者に売ったという件については調査中。別の請負会社に流れた件については、3月 末にB社に厳重注意するとともに、お客さま情報の管理の徹底を指導しました」
という答えだった。
このケースは、顧客情報を社員以外が扱う危険性を示している。しかし、アウトソーシングの時代の 今、程度の差こそあれ、顧客情報を外部の委託先に扱わせるのは、もう当たり前になっている。個人情 報流出問題に詳しい溝呂木雄浩弁護士は、
「どこの会社でも情報流出はあるといっていい。ただ、それがヤフーBBのように恐喝に使われたりしな い限り表面化しないだけです」
人気は借金した人の名簿
今年に入ってからだけでも、ヤフーBBのほか、サント リー、アッカ・ネットワークス、ジャパネットたかた…… と、個人情報漏れが相次いで報じられた。これらは特 別な事例ではないと、もはや誰もが思っている。
そして、個人情報の流通を助長しているのが、前述 の「名簿業者」の存在だ。特に重宝されるのは、借金 をした人のリストだという。都内のヤミ金業者が話す。
「欲しいのは銀行や大手の消費者金融の顧客名簿 ではなく、中小消費者金融やヤミ金で借りた客のリス ト。つまり困っていて、週10割の利息でも借りる可能 性がある客のことが知りたい」
名簿の値段もピンからキリまで。融資を申し込んだ だけの人なら1件100―500円。ちゃんと返済した客だ と1000―5000円。最上級はヤミ金の店長クラスが個 人的に融資する客で、これは1万円という。別のヤミ金 業者も、
「この間も1000人分のリストを30万円で買ったよ。ほ とんどが、どこにも貸してもらえなさそうな人間だから安かった。うちの客になるのはせいぜい3、4人だ けど、2人しかいなくても十分にもうけは出る」
見知らぬ金融業者から次々と「貸すぞ、貸すぞ」と声がかかる。名簿の流通が、ヤミ金被害者を増や しているわけだ。しかし、これらの名簿は、どのようにして名簿業者に流れてくるのだろう。あるヤミ金業 者が、知り合いの名簿業者から聞いた話をしてくれた。
「夜10時くらいに消費者金融に電話するそうだ。そんな時間に会社にいるのは店長くらい。しかも営業 成績が悪い。そいつに名簿の販売をもちかけるのだという。あの世界は成績主義だから、営業成績が 悪い店長は給料だって悪い。話に乗ってくるヤツもいるということだ」
そうした名簿の一つを本誌は入手した。昨年摘発された暴力団系のヤミ金グループの顧客リストだ。 中身は、借金した人の名前と住所、電話番号、ヤミ金への返済状況はもちろん、勤務先や住宅ローン 残高、別れて暮らす家族の住所なども記載されている。こんなものが、ヤミ金業者に流れていると思う とゾッとする。
有料出会い系利用者も
有料出会い系サイトにアクセスした人のメールアドレスのリストも“人気商品”なのだという。ジャーナ リストの森一矢さんは、
「1件3000―5000円でやり取りされています。有料出会い系サイトの運営は、成功すれば月商20億 円の世界ですから、高値でも手を出すのです。無料出会い系サイトの中には、書き込まれたアドレスを すぐに転売してしまうケースもある」。
こうした出会い系サイトの場合は、サイト運営会社内部の者が、自ら名簿業者に早変わりして、個人 的に販売するケースがほとんどだという。精力剤やアダルトグッズの販売業者に転売してもうけるケー スもある。ヤミ金業者が自分で購入した名簿を転売することも日常的だという。
つまり、こうした業者に個人情報が渡れば、加速度的に広がってしまうのだ。前出の溝呂木弁護士に よると、顧客へのDMだけでなく、架空請求やオレオレ詐欺などにも使われる可能性がある。さらに、こ の人がだましやすいという“カモ名簿”が出回る危険性すらあるという。
特定の個人情報を狙い撃つ
ヤミ金業者から流出した個人信用情報
名簿よりもずっと恐ろしいのが、特定の個人の情報 を狙い撃ちにするケース。「データ屋」という言葉をご 存じだろうか。関東地方の探偵会社社長が話す。
「要するに、探偵にはできない仕事を請け負ってく れる業者。探偵会社は、やる気になれば明日にでも 開業できる。だけど、素人がやってもできることは、 せいぜい尾行だけ。だが、データ屋に頼むといろんな サービスができる」
この探偵会社に送られてきた埼玉県のデータ屋の DMを見ると、住所、氏名、生年月日を基に金融機関 の口座番号や残高を調べるサービスが3万1000円、 入出金明細は12万9000円、携帯メールのアドレスか ら契約者の住所を調べるサービスが12万5000円な どと記されている。いかにも怪しい商売だが、関東近 辺に少なくとも10社はあるという。
この探偵会社は、メールアドレスから住所を調べて ほしいという客を扱ったことがあるという。
「利用者は年齢もバラバラだし、学生風もサラリー マン風も公務員風もいる。ただ、みんなストーカーっ ぽいね。男が女の住所を調べに来たことしかないけど、どうも、調査対象の女の子とほとんど口を利い たことがないみたい」
それにしても、なぜ、このような個人情報が入手できるのか。探偵会社社長が続ける。
「ほとんど調査対象会社の内部に協力者がいるケース。不良警官や弁護士を使うということもあるそ うだ。ハッカーが外部からコンピューターに侵入しているという報道を見たことあるけど、そんなヤツの存 在は聞いたことがない。どんなヤツが情報を流すかというと、まあ金に困っているヤツだよ」
また、前出の森さんは、金目当てのこうしたビジネスとは別に、愉快犯的に個人情報をネットにさらす 連中の存在を指摘する。
彼らは単に名簿をネット上に公開するだけではない。先日、開発者が逮捕されたWinnyなどのファイル 交換ソフトを使ったため、大量にコピーしてばら撒かれているのだ。風俗店で働く女性リストやアダルト グッズの購入者名簿などもあったという。
「さらして喜ぶヤツがいる一方で、そうした名簿を集めるマニアまでいるのです。アイドルのお宝写真を 集める感覚ですよ。そんな連中が今増えてきているのです」
あなたの情報を見てニヤニヤしているヤツがいるのかもしれない。実に気持ちが悪いではないか。溝 呂木弁護士は、
「すべての個人情報は流出していると考えて、犯罪などに巻き込まれないようにするしかありません ね」
なんとも厄介で、恐ろしい時代になったものだ。
個人情報泥棒は「罪」にならない!?
いったい、企業が管理する個人情報の流出防止に向けた法整備はどうなっているのだろうか。
来年4月に施行される個人情報保護法では、個人情報を流出させた企業に関係大臣が是正措置を勧告、命 令できると定めている。ただ、これまでの事件を見ても、漏洩する主体は企業そのものではなく、従業員や出入 りする派遣社員など「個人」だ。
「そもそも個人情報保護法は個人を規制するものではありません。情報を持ち出した従業員には罰則規定が ないのです」
情報公開制度の第一人者でもある堀部政男・中央大学法科大学院教授(情報法)が指摘するように、漏洩 の犯人は個人情報保護法に問われない。そればかりか、刑法の窃盗罪や横領罪にも当たらない。なぜなら、 刑法では無形の情報を「財物」とはしていないからだ。
例えば、1998年に旧さくら銀行から約2万人分の個人信用情報が流出した事件。犯人は顧客情報の管理に あたっていた派遣会社社員だったが、直接の逮捕容疑は、コンピューターを扱う際の「マニュアル」を持ち出し た業務上横領だった。
個人情報を盗んでも窃盗罪にはならないため、警察はこうした事件では、情報が入ったフロッピーディスクや MOを盗んだ容疑で逮捕するのが一般的。しかしこのケースでは、犯人が自分のMOを持ち込んで犯行に及 んでいたのだった。
個人情報流出に対する法の甘さはまだまだある。最新の防犯システムとして普及し始めたバイオメトリクス (生体情報認証技術)も課題の多い1例。指紋や瞳の虹彩で個人を認証する技術で、企業やマンションの保安 に活用されている。しかし、採取された生体情報を保護するよう義務づける法律はまだなく、個人情報保護法で も適用外となっている。
「数年前まで日本には個人情報保護の仕組みが全くなかった。ようやく個人情報保護法でその基盤ができた という段階なのです。これから不備を補完しなければなりません」(堀部教授)
(YomiuriWeekly2004年6月6日号より)