2016.10.22
ITの発展で急速に変わりつつある日本のビジネス。そこで生まれる新しい挑戦には、何かしらの問題がつきまとうもの。そんな企業の悩みを「みらいチャレンジ株式会社」の徳本昌大氏と中野秀俊氏が、さまざまな観点から解決していく。今回のテーマは「クラウドストレージ」。
管理意識が高まる個人情報、漏えいするとどうなる?
─今回のテーマは「クラウドストレージ」です。さまざまなストレージサービスがありますが、それを企業が活用するうえでのポイントを教えてください。
徳本●ちょっとその前に中野くん、今日すごい荷物じゃない?
中野●えっ、そうですか?
徳本●鞄の中がぎっしりだよ。
中野●実はこのあと、裁判があるんですよ。
徳本●へえ、何が入っているの?
中野●裁判用の書類とPC、iPadも入っていますね。
徳本●書類が多いからこんなに鞄が重そうなんだね。裁判関係の書類って電子化できないの?
中野●裁判書面はいまだにファクスでやりとりするのが慣例なんですよ。
徳本●ファクスなんだ! ファクスなんて僕が社会人になった1985年くらいにちょうど普及してきたものだよ。もう30年前のツールをずっと使ってるわけ?
中野●そうなんですよねえ……。
徳本●それこそ電子化してクラウドストレージでやりとりすればいいじゃない。
中野●あ、そこでクラウドストレージの話につながるんですね(笑)。うーん、自分自身では使っているんですが、誰かと共有したりすることはないですね。法曹界はまだまだ紙の世界ですから。
徳本●紙類は処分できないの?
中野●5年間の保管義務があって、その期間は保管しないといけないんです。それで事務所のスペースがなくなって、倉庫を借りる弁護士も多いんですよ。
徳本●電子化して保存しちゃいけないの?
中野●それは構わないんですが、もう紙のまま保管しちゃえってなるんですよね。
徳本●ドロップボックスやエバーノートなら検索できて便利だよ。
中野●それはよくわかるんですけどね…。
徳本●個人情報はクラウドストレージにアップしちゃいけないって法律があるのかな?
中野●いえ、そういうことはないですね。個人情報でもアップロードすること自体に問題はありません。もちろん、漏えいさせるとまずいですが。
─では、漏えいの話題が出ましたので、クラウドストレージのリスク面からお話しください。企業がクラウドストレージに個人情報をアップロードしたとして、それが漏えいするとどうなるのでしょうか。
徳本●法的に罰則があるんだっけ?
中野●あります。実は昨年の9月に法改正されまして、個人情報漏えいに関する罰則はより厳しくなりました。通常2年以内に施行されますので、来年の春か、遅くても9月までには施行されるでしょう。
徳本●どんなふうに改正されたの?
中野●これまでの法律では、リスト化された個人情報が5000人未満だった場合には適用されなかったんです。ところが改正後はこれが撤廃されて、どんなに少人数でも漏えいさせると罰則が適用されることになりました。個人事業主や小さな事業者でも責任を持って管理する必要があるのです。
徳本●そういえば個人情報ってどこからなんだろう。名前とか写真もダメ?
中野●個人を特定しうる情報はすべて個人情報ですね。名前、住所、職業、メールアドレスや電話番号など、すべて個人情報になりえます。
徳本●なるほど。ということはやはり、クラウドストレージを使ううえで一番重要なことは個人情報の取り扱いといえそうだね。
中野●そのとおりですね。注意すべきは、クラウドストレージ事業者のミスで漏えいした場合でも、データを預けた側に責任が発生することです。
徳本●100%、事業者側のミスでも?
中野●そうです。というのも個人情報保護法では、「個人情報を委託する場合はきちんと監督しなさい」という規定があるんですね。しかしクラウドサービスの場合、それは難しい。特に世界的な巨大サービスだと、サーバの所在地や体制などを公開しているところは少ないです。それで監督しろと言われても無理があるのですが、監督できていない以上、預けた側の責任も問われるというわけです。
徳本●難しい問題だね。しかも漏えいさせると、社会的な信用問題にもなるよね。そういえば以前、ヤフーBBで大規模な個人情報流出があったとき(2004年)、親会社のソフトバンクがユーザ1人あたり500円を配った例があったね。
中野●あの件で、個人情報漏えい1件あたりの補償額の相場が事実上500円になりましたね。
中野●社会的信用もなくし、法的にも罰則が適用され、ユーザへの補償にも巨額の出費となると企業にとっては致命的なダメージになるね。それくらい個人情報の漏えいには気をつけないといけないってことか。
