「一方的なデータ削除は原因究明を難しくする」

 ITmedia ニュースの配信記事によると、ベネッセコーポレーションから流出した情報をジャスト
システムが全て削除すると発表したことに対して、7月12日、ベネッセホールディングスの原田泳
幸会長兼社長が「一方的に情報を削除することは、警察や経済産業省による原因の究明を難しく
するだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と批判するコメントを
発表したそうだ。当然だ。

 ベネッセにしてみれば、ジャストシステムが流出データを使わなくなりさえすればよいということで
はない。原因を解明して、万全の再発防止策を速やかに実行しなければならない。それをさっさと
削除されてしまったのでは、証拠隠滅だ。当面は、利用中止さえしてくれればいい。

 ≪原田社長はコメントで、「今回の情報漏えいは教育業界全体への信頼を毀損(きそん)する大
変な事件であり、関係する者が自らの利益を守るというレベルで行動すべきではありません」とし
た。≫

 そのとおり。

 ≪その上で、再発防止に向け、被疑者の特定だけではなく、データの流通ルートを解明し、流出
した個人情報が出回っていないことを検証する必要があるとして、ジャストシステムなど情報を購
入した企業や名簿業者に対し、「事実関係をつまびらかにし、お客様の不安を解消するため、積
極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請します」と情報開
示を求めた。≫

 適切な要求だ。

 ≪一方、「我々は自らの責任を他社に転嫁するものではありません。当社の責任は真摯に受け
止め、全力をもって解決にあたって参ります」としている。≫


第20条(安全管理措置)
 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個
人データの安全管理のために必要かつ適切な措置を講じなければならない。

第22条(委託先の監督)
 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱い
を委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な
監督を行わなければならない。

 ベネッセは、委託先に対して必要かつ適切な監督を行っていなかった可能性がある。また、それ
以前に、自社内での管理の仕方についても、個人データの安全管理のために必要かつ適切な措
置を講じていなかった可能性がある。

 だれが悪いかという犯人探しもやらざるを得ないが、何よりも関係者間の責任転嫁や責任の擦
り付け合いではなく、漏えいの経過事実を確実に明らかにすることである。それなしには、個人デ
ータを預けた者との関係の信頼関係は回復しない。