個人情報保護について(その2)
□□□□
5月16日の新聞に次のような記事が載っていました。
東京都の某病院が運営する介護保険事務所で、利用者171人分の個人情報を含んだ書類が強風で開いた窓から外に飛ばされ紛失した。職員が北側の窓を開けたところ、強風の勢いで反対側の窓が開いてしまい、約350枚の書類が飛散し、職員らが急いで回収したがそのうちの171人分が見つからなかったということでした。
□□□■
この病院のホームページを見ると、プライバシーマークも取得しているし、個人情報保護方針も記載されており、情報セキュリティの管理はしっかりしているような印象を受けますが、今回のような極めて原始的な事故(?)は誰も予想しなかったことでしょう。ホームページではお詫びやその後の経過を事細かく報告しており、ちょっと気の毒に感じるほどでした。
□□■□
オフィスでのペーパーレス化が叫ばれて久しいものがありますが、いまだに紙の書類は無くなることがありません。やはり、見やすくて持ち運びが楽で自由に書き込むことができる紙という媒体をなくすということは今の時点ではまだ難しいと思います。しかし、紙に記載された情報というのは手軽な反面、たかが風に吹かれただけでこのような脆弱性を露呈することも事実です。
□□■■
紙の情報というと、ここのところ話題になっているのが旧東ドイツの秘密警察「シュタージ」が、1989年の政権崩壊直前にそれまでのスパイ活動の証拠を記した大量の機密書類の扱いをめぐる問題です。これは、東西ドイツ統一のあわただしい中で、6億枚の機密書類をシュタージ職員があわてて処分した紙の文書を、IT技術を使って修復するプロジェクトがドイツで開始されつつあるということです。処分対象の文書は当初、シュレッダーにかけられていましたが、あまりに膨大な量なのでついにはシュレッダーが故障し、その後は職員が徹夜で手で破り書庫隠滅を図ったものの、その裁断された文書が統一後に押収されたのでした。
□■□□
これらの文書をなぜ焼却せずに裁断しただけだったのかは疑問ですが、これら1万6千袋に及ぶ収容袋の修復は、50億円ほどの予算で5年ほどかければ解析が終了する見通しだということです。これらの情報が修復されると、未だにその事実を隠して生活しているシュタージに協力していた人々は戦々恐々となっているということです。
□■□■
Easy come easy goという言葉がありますが、紙に書かれた情報は便利である反面セキュリティ上は非常に危険なものでもあります。先の病院の事故ではこれらの紙情報がまさにJust blow in the wind ということで、風に吹かれていとも簡単に消え失せてしまったのです。日本でインテリジェンス(諜報)活動をしていた元外務省の佐藤優氏によれば、スパイという職業の人は情報を紙に記載せずに頭の中だけに保存するそうで、紙にはそれらの情報を引き出すためのインデックスだけを記載するということです。それを仮に他人に見られたとしても、何の事だか本人以外にはわからないのです。
□■■□
クオーレがドンキコム社と進めているPDLプロジェクトは、これまで紙に書かれていた顧客情報をダイレクトに電子情報として安全に保管するものです。去る25日にPDL事業として初のお披露目セミナーを丸ビルで開催しましたが、先の病院でもこのPDLを導入していれば今回のような事故は防ぐことができたので、こうした取り組みはこれからますます盛んになることでしょう。