2009年01月26日

掲示板への書き込みに少し後悔してます(サンクリ個人情報漏洩事件に関するコメントについて)

先日、STRIKE HOLEさんのblogに軽い気持ちで書いた書き込みについて、前言撤回…とまでは行かないのですがちょっと後悔しています。
http://blog.livedoor.jp/analstrike/archives/51436611.html
20090126 .JPG

ここで、「現在、私の目から見て、セキュリティの面で「100点満点」をつけられる(同人誌即売会主催)企業は残念ながら私の知る限りどこにもありません。事務作業の実態は全く見ていませんが。なぜだと思いますか?」
というクイズを出しました。

この問題の答について、一応まず解答を述べますと、
「(生年月日など)必ずしも即売会の実施に必要不可欠とはいえない個人情報を収集している」というのが一応解答になります。

この問題を出題した背景といたしまして、個人情報保護ための考え方として、「不要な個人情報は最初から収集しない」(無いものは盗まれたり流出したりしない)という考えがあります。ここから今回は出題しました。
http://internet.watch.impress.co.jp/cda/event/2005/12/09/10165.html

ただ、私としてはこの模範解答が一人歩きして欲しくないと考えています。その点について配慮できていませんでした。

確かに個人情報に気を配っている企業では、書類の記入欄から生年月日など不要な項目をはずす対処をとっています。

とらのあなさんのサークル情報登録用紙をあそこで引き合いに出しましたが、その用紙を調べたところ必要最低限の項目に抑えられていて、生年月日などの欄はありませんでした。

このことが出来ている同人誌即売会主催企業が今回調べた中でなかったのがちょっと私には残念でしたので思わずクイズの問題にしてしまいました。

===

ただ、ちょっとうっかりしていたのですが、ここで気をつけて欲しいことは、「生年月日の記入欄がない」からといって、「個人情報に気をつけている会社だ」とは必ずしも言い切れないというのもまた事実だということです。

つまり、いい加減な管理をやっている会社が申込書の記入項目から生年月日を除いただけで「私たちはちゃんとやってますよ〜安心してください!」などと述べることも出来るわけです。せいぜい、万一流出した時に被害がちょっと減るだけの効果しかありません。また、今回のサンクリでの流出事件でも生年月日までは流出しなかったと聞いています。

STRIKE HOLEさんのblogは、即売会の関係者さんも読まれているので、この解答が一人歩きしてしまうと、いいかげんな情報管理をやっている主催者がそれをカモフラージュするためのテクニックとして使われることも考えられます。

また、生年月日は慣例的にただ漫然と集めても不思議ではない項目です。個人情報に神経質な人でさえ、言われないと気付かない場合が多いと思います。 従って、この点について声高に批判する気はありません。

これらの点を考慮すると、今回の書き込みは、模範解答の一人歩きが発生するリスクなどを考えると、ちょっとうかつだったかもしれないと思っています。

こちらの本音としては、私から指摘して気付くのではなく、個人情報保護に関して検討していく中で自然に気付いていただきたいというのが本音です。

ですから即売会主催団体者様がもしこのページを読まれていたら、いきなり申込み用紙の項目の見直しに入るのではなく、できることなら個人情報保護について一から考え直して頂きたく思っています。項目を一つ減らしたぐらいではゼロではありませんが大した効果はありません。またそれだけでも、もともと使っていた書式を変えるという労力を払うことになりますから、費用対効果を考えて、労力に見合うとも思えません。どうせ取り組むならいっそのこと有識者あるいはコンサルタントさんの力を借りて、プライバシーマークを取得できるぐらいのレベルに達していただきたいと思っています。

===

【おまけ】
順番がおかしいですが、私が同人誌即売会に不要見直しの余地があると考えている個人情報を以下に挙げておきます。

●生年月日→そもそも配置に必要とは思えません。
18禁がらみなら当日身分証明書を求めれば済むことです(サークルの自主申告の方がむしろ危ない)

せめて
・生年月日の「日」は収集しない
・大雑把な年齢区切りで収集する(15歳未満・15〜18歳・18〜25歳などの選択肢で答えさせる) など、必要最低限に抑える努力の跡ぐらいは見せて欲しかったです。

●当日の頒布物と搬入数
→スペース配置に必要なら総搬入数をおおざっぱに、1〜300、300〜1000、1000〜3000、3000以上の4通りぐらいで分けておけば事足りるのではないでしょうか(3000以上ならもう聞くまでも無いでしょう)。詳細な部数を求める必要性が思いつきません。ダミーサークル防止…ってのもちょっと違うような気がします。
posted by 春日かえで at 23:47| Comment(4) | TrackBack(0) | 日記
この記事へのコメント
はじめまして。STRIKE HOLEさんのblogからやってきました。よろしくお願いします。
「同人誌即売会に不要な個人情報は収集しない」という話、ごもっともだと思います。
ですが、その「不要と思われる個人情報」に挙げた内容にどうしてもつっこみができてしまうのです。

○生年月日
たしかに、「日」はいらないとおもいます。大雑把な年齢枠だけで答えるというのもいいと思います。
ただ…。
・大雑把な年齢枠も、やはりサークルからの申告では必ず正しいとはいえないという意味では、一緒なんじゃないの?
・年齢を証明できる「身分証」を必ず持っているとは限らない(免許証やパスポート、保険証は生年月日の記載があります。が、必ず全員持っているわけではないというところに問題があります。免許やパスポートは言うまでもないですが、保険証も、一部の健保組合では1世帯に1枚配布のところがあります(最近極端に減りましたけど)。親保管で持ち歩いていないケースもあります。またこのタイプの保険証ですと、どの部分が本人の生年月日かわかりにくい場合があります)
・あと、生年月日を確認する意図は、「18禁」の他に、参加規約として「18歳以上」「義務教育卒業以上」などを満たしているかの確認のために用います。当日のチェックで判明して、「規約満たしてないんで何も売らずに帰って」はできるのでしょうか? その前に不備でおとせよと間違いなく言われると思います。
・それ以前に、全サークルを当日チェックする時間は果たしてあるのか? 必ずしもスタッフが足りているイベントばかりではないと思うのです。

○当日の配布物と搬入数
・同じ総数1000部搬入でも、「1種類1000部搬入」と「10種類各100部、総数1000部搬入」では、どう考えても混雑具合が違います。列を流す位置を考える上で、足りません。
・同じ1000部搬入でも、36pの本と72pの本では、単純計算で本の厚さが倍違うのでダンボール箱の数が倍違います。搬入スペースを考えることができません。

かえでさんの「必要でない個人情報は収集しない」という意見はごもっともであり、「コミケなどの申込書に載っていたから自分の主催イベントにも載せました」的なイベンターさんには一考する必要があるのは事実ではあるのですが…。
そこまで申告してもらわないと成り立たないイベントが思っている以上に存在するのも事実なのです。
(そうじゃないイベントが多いのは否めませんが、コミケを筆頭とする大規模イベントでは必須だと考えられます。また一部オンリーイベントでも、規模と内容によっては必要と考えてよいと思います)

じゃあ、どうすればいいんだ!否定せずにいい案書けよ!って言われてしまうと、なかなか困ってしまうのが、この問題の難しさなのではないかと…。
Posted by LTS at 2009年01月27日 01:32
LTSさま>
コメントありがとうございます。

結論から申しますと、私の書き方があまりよくなく、「LTSさんと私の考え自体はそう大差ない」と思っています。

不要という表現を用いましたが、完全に不要という意図ではなく、「全てが必要というわけではない」という意図でこの言葉を用いました。
確かに私の意図よりやや強いニュアンスを持つ表現でしたので、少し表現を改めさせていただきました。

>じゃあ、どうすればいいんだ!

私の考えは単純です。
「本当に必要なら必要なだけ収集すればいい」というのが私の考えです。

あくまで本当に必要ならですが。

どの程度の情報が必要になるかはイベントの事情によって異なるということも同意です。

ここで私が否定しているのは、まさしく
・「必要かどうかわからないけど、必要になるかもしれないからとりあえず収集しちゃおうか」
・「コミケなどの申込書に載っていたから自分の主催イベントにも載せました」
という態度です。

情報量を減らすための聞き方は色々あります。

「人ごみができるかどうか」
「行列が出来るかどうか」
「ダンボール●箱を超えるか」

など、あくまで一例であり色々聞き方はあるかと思いますが、細かい内訳までをすべて書き出させないと成り立たないイベントは少ないと考えています。
万一細かい情報が流出すればサークルの考え方、手の内、経済状況などを推測することができる資料になりかねません。

必要と考える個人情報はイベンターの自己責任で集めればいいと思います。

規模や会場などそれぞれの事情によって必要な情報の種類や量は当然違ってきます。

但し、もし流出事件を起こして裁判沙汰になった場合、流出した項目が多ければ多いほど賠償額は高まります。その賠償額は同人界の論理で決まるものではなく、最後は結局裁判所等の公的機関が決めるものだということも認識しておく必要があります。

そのリスクを十分自覚し備えておくことがイベンターの「責任」と考えます。それを覚悟で集めてくださいというだけです。

また、全ての情報をこと細かく集めたって、結局100点満点の配置なんてまず無理だと考えています。

ですから結局はトレードオフの関係です。

個人情報Aを削ることで
事務作業が80点→79点・個人情報保護:70点→80点
となるならAは削るべきと考えますし、

個人情報Bを削ることで、
事務作業が80点→70点・個人情報保護:70点→71点
となるならBは削るべきではないでしょう。

結局この問いに唯一の答えなんてありません。
ですからある程度の範囲に入っていれば十分合格点です。その範囲内で何らかの落としどころを見つけていただければいいかと思っています。

しかしながら「明らかな怠慢」などには厳しく望みたいと考えています。

また、今後個人情報に関する意識はますます厳しくなって来ることが予想されます。

その点を軽視すると、サークルさんが参加を敬遠したりあるいはでたらめな情報を書いてきたりという結果につながり、結局イベンターさんに跳ね返ってくると考えています。

ここで一旦一から見直しを考えてもいい時期ではないでしょうか。

大規模イベントなら何らかの形で「個人情報保護でメシを食っている人間」の助けを是非借りて欲しいと思います。小規模ならそこまでは求めませんが。

今回の事件によりおそらく今年は「同人界の個人情報保護元年」となるでしょう。
Posted by 春日かえで at 2009年01月28日 00:33
当ブログへの書き込み、ありがとうございました。

余計な情報漏洩を無くすために、情報記入項目を減らす必要があるのは同意です。ただ、それさえ減らせれば良いか、となると疑問です。
サンクリにしたって、そんな所に情報漏洩の原因があるのではなく、スタッフを管理し切れなかった人為的な部分が主因であり、本論になります。項目減らす云々は補足の論となるでしょう。
補足論が本論と混同されてしまうのが、補足論が「一人歩き」してしまいがちな理由なのかなと。

生年月日や搬入量は、情報漏洩の観点よりは、主催の配置作業やサークル管理業務の都合で、集めるか否かを決めるものと心得ます。必要有れば集めれば良いし、必要無ければ集める必要もない。それだけの話です。
見直しが必要なのは同意です。
Posted by 花羅 at 2009年01月29日 08:20
はならさん>
書き込みありがとうございます。おっしゃるとおり、私自身も別に記入項目の多い少ない自体ははっきりいってどうでもいいと思っています。せいぜい100点満点で1〜数点程度の話です。(但し1点は確実にあると思ってますから不要な情報を取ってる限り100点満点はありえませんが。)

私のこの問題に関するスタンスは、

「情報漏えいの口は沢山ある以上、瑣末なことにとらわれず、広い視点でトータルで取り組んでいかないと安全性は確保できない」という考えです。

おそらく他の人は、自分の体験などをもとに「狭い視点」で話をすると予想したので、あえて広い視点から全体像を見ることの大切さを訴えたいと思って先日の日記を書きました。

記入項目を減らすなんてのは、確かに教科書にはありますが、沢山やらなければならないことのたった一つにすぎません。

しかしながらこの点は専門家に頼んでトータルでの対策を講じていればおそらくその専門家が指摘してくるような内容ですし、何より「参加者に見える部分」です。

見える部分すら無策なのに見えない部分が本当にちゃんと出来ているのか!!

という趣旨で、皮肉をこめて出題させて頂きました。

これが「資格試験の解答用紙に書く内容」や「酒の席での与太話」でしたら今でもこれで全く問題なかったと思ってます。

ただイベンターさんが沢山訪れるblogという性質を考えるとあまり適切な書き込みではなかったと思っています。お騒がせいたしました。



私信:つるかめざっかに広島のお酒持って行きます。
Posted by 春日かえで at 2009年01月29日 23:30
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/25956678

この記事へのトラックバック