PR

 マイナンバー制度に詳しい水町雅子弁護士も、PCメーカーの修理規定は「過剰反応といえるのではないか」と指摘する。マイナンバーは重要な個人情報だが、マイナンバー以外にもパスワードや指紋、虹彩など、重要な個人情報が記録されていた場合もあったはずだからだ。

 一方で、こうした修理規定の変更について、「そもそも、ユーザー側のデータ保護の問題として論じられるべき」とするPCメーカー関係者もいる。

 消費者向けのパソコンや周辺機器の修理では、ベンダーが壊れた部品を引き取って正常な部品に交換する「交換修理」が一般的だ。一方、正常な部品に交換しても壊れた部品をユーザーの手元に置いたままにする「買い取り修理」が提供されていることもある。PCメーカー関係者によると、これまで、交換修理を依頼された機器の内部にあるデータについてはユーザーとベンダーの間で責任があいまいだったという。

 機密情報を含んだ機器を交換修理に出すことは、ユーザーに自覚が無くても機密情報の漏洩防止をベンダーに求めているのと同じこと。マイナンバー制度では、故意に漏洩した場合は罰則もある。そのため、PCメーカーは保守的な文言を追加した、というのがPCメーカー関係者の見立てだ。「マイナンバーに限らず、機密情報を含んだデータがある機器は交換修理を禁じる、などのセキュリティポリシーを企業・組織は制定すべき」と主張する。

 ただ、「修理メーカーが常識的に業務をしている限り、修理メーカーや従業員に罰則が適用になることはない」(水町弁護士)という。法令で罰則が適用されるのは、「従業員の給与額とマイナンバーの一覧を部外者に渡す」といった、意図的に個人の秘密に属する事項が記録されたマイナンバー付きのファイルを不正に提供したり、意図的に不正な利益を図る目的で提供や盗用した場合のほか、個人情報保護委員会の命令への違反や業務改善命令を無視した場合などに限られるからだ。

 個人情報委員会は公開しているガイドラインについて「企業などから疑問が多くあれば、意見を踏まえて追加や更新することはありうる」と説明する。当面はそれぞれの企業・組織が機密情報の取り扱いを見直して、自ら対応策を考えておく必要がありそうだ。

■変更履歴
 1ページでエプソンダイレクトの名称が誤っていました。お詫びして訂正します。本文は修正済みです。 [2016/6/9 17:30]