いつ自社が個人情報漏えい事故に遭遇するかわからない状況では、普段から漏えいけしからんと他社に対してあまり威勢のいいことを言ってばかりもいられない。実際、携帯電話やUSBの紛失や電車、タクシー等への置き忘れ、盗難など、企業の管理部門も対策に頭を抱えるヒューマンエラーを原因とするものは、日々どこかで起きている。
さらに、組織は人と人との信頼関係を拠り所に成立しているが、肝心要の管理職の背信行為によって情報が漏えいしてしまう事件までおきると、どのような対策をどこまでやるべきか、トップも暗澹たる思いにならざるを得ない。従業員に匕首を突きつけるような、または相互監視的な部分を増やすことがはたして健全な企業体なのかという思いに悩まされることになるだろう。自社や同業他社における事件を目にするまでは決心が鈍るのもわからないではない。このように情報管理の問題はやがて労務管理の問題等へと波及していくのである。こうした問題を考えていくには、ケーススタディが有効であろう。特に実際の生の事件でなければならない。そのことから本稿では、あえて主要企業名を紹介することとした。
鈴 木 正 朝(すずき まさとも)
新潟大学法科大学院実務法学研究科教授。中央大学大学院法学研究科博士前期課程修了。情報セキュリティ大学院大学情報セキュリティ研究科博士後期課程修了。社団法人情報サービス産業協会、ニフティ株式会社(法務部・情報セキュリティ推進室)を経て2005年より現職。主に個人情報保護法制や情報マネジメントシステムに関する研究を行う。岡村久道弁護士との共著『これだけは知っておきたい個人情報保護』(2005年日本経済新聞社刊)は86万部発行のベストセラー。