こんばんは。Mickey★です。

最近は、テレビをほとんど見ないので、このニュース自体を知ったのは、23日でしたが、私が業務委託のサービス設計をしている立場で、まさしく、個人情報の取り扱いについて注力して設計していたので、思うこともあり、考えてみました。

一人の社員の行動が会社の信用度に大打撃

今回の事故の経緯については、1人の社員がUSBメモリーで個人情報を運搬するというところに問題があったと思います。
兵庫県尼崎市の個人情報には、氏名、郵便番号、住所、生年月日、性別、住民となった年月日だけでなく、住民税に関わる税情報や生活保護受給世帯と児童手当受給世帯の口座情報も含まれていたとのことです。
多くの人が、今時、USBメモリーで運搬するのは時代遅れではないかと思ったのではないかと思いますが、そもそも、このような機密情報を一人の個人に預けて、外部に運び出すということ自体が問題ではないかと思います。
かつて、ベネッセコーポレーションで個人情報流出事件がありましたが、あれは業務委託先の派遣社員が名簿業者に売ったことが原因でした。
一人の個人が悪いことを考えて、情報を売り渡すということ可能性もあったのではないかと思います。
この不祥事によって尼崎市から業務委託を受けていた会社の名前も世間に公表されているため、この会社の信用度は取引先から失っただろうと思われますが、個人情報を紛失した社員が会社にすぐに報告し、会社もすぐに尼崎市に報告したことは、唯一、良かったのではないかと思います。
この会社が個人情報の取り扱いの対策や業務改善に取り組んで、お客様の信用を回復できることを願います。

コンプライアンス強化という監視社会の形成

個人情報の取り扱いについては、特定の場所で作業者を特定して実施、場合によってはカメラを設置する等と厳しくなっている傾向があります。
これとは別にメールを送信する際に必ず上司を入れる、社内の人しか資料が閲覧できない仕組みを導入する、社員のメール送受信を確認する等、年々とコンプライアンスが厳しくなっていると感じます。
何か起きた時に企業イメージが悪くなることを恐れてコンプライアンスを重視していることは、理解できるのですが、それを遵守するために時間をかけているので、少し過剰過ぎるのではないかと感じることがあります。
こうなってくると、ジョージ・オーウェル「1984年」に出てくる監視社会のような世界が形成されてくると感じました。

未来の個人情報管理について考えてみる

最近、ホットワードとなっているWeb３は、ブロックチェーンという技術を活用できる形となっています。
ブロックチェーンは、取引データの改ざんができず、暗号化することができるため、これをうまく活用すれば、個人情報の取り扱いについても解決するのではないかと考えられます。
ただし、本人の認証確認が必要なため、今回のケースをブロックチェーン技術を活用しようとすると、コールセンター業務で使用することを全市民から許諾を得る形であれば対応は可能と思われます。
ただし、今のブロックチェーン技術では、PCや携帯操作が覚束ない人は対応ができないと思うので、もう少しユーザビリティを高めるしくみがいるだろうと考える次第です。

今回、ちょっと偉そうに書いてしまいましたが、私も若い頃に会社の携帯を無くしたとかやらかしてるので、人のことはあんまり言えないと思います。
予防していても100％防げるわけではないので、いざって時にどういう対処をすればよいかは、普段から認識しておいた方が良いと思います。