PR

 前回は,電気通信分野の視点から,大日本印刷個人情報漏えい事件の影響について取り上げた。今回は,第35回で取り上げたことのある「放送と通信の融合」の視点から,放送分野の個人情報漏えいについて考えてみたい。

“Web 2.0”を介して漏えいした番組アンケートの個人情報

 2007年3月20日,J-POP専門音楽チャンネルのデジタルプラネット衛星放送は,番組アンケートに応募した視聴者の個人情報の一部が,インターネット上に流出していたことを発表した(「個人情報の流出に関するお詫びとお知らせ」参照)。流出したのは,同社が2006年11月28日~12月4日に実施した番組アンケート情報154人分で,氏名,郵便番号,住所,年齢,職業,電話番号,メール・アドレスが含まれていた。

 デジタルプラネットでは今年の3月8日,新番組の企画コーナーの投票において,アンケートのアプリケーションを流用しようと一部を変更し,表示・動作の確認のため,Webサーバーにアップロードした。このときアプリケーションが正常に作動しなかったため,サーバー上にアプリケーションのファイルを残したまま作業を中断していたところ,翌9日にYahoo!検索エンジンにこれらのファイルが記録されてしまった。この結果,番組アンケートに参加した視聴者の個人名やメール・アドレスなどをキーワードに検索すると,検索結果として表示される状態になっていたという。デジタルプラネット衛星放送は,3月13日にデータ抹消の処置を講じ,同16日,該当する視聴者に詫び状を発送している。

 この事件で注目すべきは,作業ミスによる個人情報漏えいのリスクが,検索エンジンを通して顕在化した点だ。検索エンジン対策というと,Webサイトへのアクセス率アップを目的としたSEO(Search Engine Optimization)が思い浮かぶが,検索ロボットの性能が向上するにつれて,Webサーバーから情報が漏えいするリスクも高くなっている。個人情報が検索結果ページの上位に表示されたら,視聴者の離反を招きかねない。

「Web 2.0」時代で迫られるテレビ受信機の個人情報保護対策

 「放送と通信の融合」というと,最近ではIPネットワークを介したインターネット・テレビ,携帯電話の地上ワンセグ放送など,高速化する下り回線を利用したサービスに注目が集まっている。だが,NGN(Next Generation Network)では,上り回線を利用してユーザーが情報発信者となる新規ビジネスの開発も期待されている。

 この新規サービスを巡る放送事業者と電気通信事業者の競争は既に始まっており,民放各局は,相次いでeコマース(電子商取引)事業の強化を打ち出している。例えば,デジタルプラネット衛星放送の事業内容を見ると,下記のようになっている。

  • 放送法に基づく委託放送事業(CSデジタル放送局)
  • CATVやIPマルチキャスト等への番組供給事業
  • インターネットを利用した電子商取引
  • 携帯電話用ウェブサイトの企画・運営・販売
  • その他,上記に付帯関連する一切の事業

 eコマースは,消費者が上り回線経由で発信する情報を受信して成り立つビジネスである。しかも,放送と通信の垣根が低くなるにつれ,テレビ受信機,固定電話,携帯電話,PC,ゲーム機など,どの端末を利用して消費者が情報を発信するかによって,eコマース市場の勝者が決まるような状況になりつつある。そして,「放送と通信の融合」にユーザーが情報発信者となる「Web 2.0」型サービスを融合させれば,膨大な情報が上り回線経由で流れることになり,そこから新たなビジネスチャンスが生まれる可能性がある。

 しかしながら,視聴者の発信情報には個人情報も含まれている。PCや携帯電話であれば,個人情報収集の同意を得る画面を挿入し,個人情報を含むデータ送信時にSSLなどの情報漏えい対策を講じるのが一般的だ。だが,テレビ受信機の場合,曖昧な部分が多かった。

 このような状況を踏まえて,総務省は放送分野の個人情報保護ガイドラインを一部改正し,2007年3月27日に告示した(「『放送受信者等の個人情報の保護に関する指針』(平成16年8月31日総務省告示第696号)の一部改正案に対する意見募集の結果」参照)。

 具体的な内容は以下の通りである。

1.受信者情報を取得する者の明示(指針第七条第二項及び第三項)
・第二項は,放送受信者等の個人情報を取り扱う事業者が,その個人情報を取得する際に,放送受信者等に対して自らの氏名又は名称を明示し,実際の個人情報の取得者を誤認させることのないよう取り組まなければならない旨を規定。
・第三項は,放送事業者等が,個人情報を取り扱う者が誰であるかが,放送受信者等に分かるよう,氏名又は名称を了知させるために必要な措置を講ずるよう努めなければならない旨を規定。

2.受信機に記録された個人情報の管理(指針第十七条の二)
・第十七条の二は,受信機に記録された放送受信者等の個人情報が,放送番組の視聴に伴って受信機と接続された電気通信回線設備を通じて発信可能な場合について,放送事業者等が必要な安全管理措置を講ずるよう努めなければならない旨を規定。

 放送と通信の融合が進むにつれ,テレビ受信機経由で「Web 2.0」型サービスを利用する視聴者も増えていくだろう。「情報の信頼性」が放送事業者の基盤である点は今後も変わらない。個人情報保護対策の視点からも,双方向型ビジネスの重要性を認識すべきだろう。

 次回は,経済産業省による初の勧告が発動されたクレジットカード会社の個人情報漏えい事件を取り上げてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/