PR

木村 修二 関西情報・産業活性化センター 情報化推進チーム システム技術チーム 部長

 2009年(平成21年)9月1日に消費者庁が設置された。個人情報保護法はここに移管された。政権を担当することとなった民主党は「これまで既存省庁が縦割りの『業法』に定められた権限を行使することによって業者を指導・規制し、その反射として消費者利益が擁護されるという行政の限界が露わになった「消費者行政」を、消費者の目線で組み替え、消費者の利益を増集することができるか、これが今後消費者庁及び消費者委員会の大きな課題となる」との談話を公表している。

 消費者庁が発足した同日、陸上自衛隊での情報漏えい事件が発覚した。春には三菱UFJ証券の顧客情報漏えい事件が発覚した。大日本印刷の事件もあった。これら大量の個人情報漏えい事件は内部の正当権限者の不正行為で、いわば経営層によって受容すると意思決定されたリスクが事故として顕在化しただけである。

 日本の行政の仕組み全体が「サプライヤーをコントロールすればよい」という考え方で、消費者側に立った行政組織そのものが設置されてこなかった。消費者庁の設置は消費者行政の一元化と強化で消費者(個人情報保護について言えば情報提供者、情報主体者)目線の行政というものが位置付く大きな価値転換を意味するものであるし、そうあってほしい。

 これと同様に、従来の情報セキュリティは情報保有者(企業、自治体等)が実施すべき対策が中心で、情報を提供する情報主体の立場で語られることは乏しかった。情報主体向けにはパソコン利用者が守るべき使い方、インターネットの使い方が中心で、情報が手元にあるときの安全確保しか語られてこなかった。自己の情報を守るためには、自分の手元にあるときの安全確保は自分が行うのは当然として、さらに情報を提供するときには相手先の安全性の確認を行なわねばならないのである。この両者が不可欠にもかかわらず、提供した情報がどんな取り扱いを受けるのか、これは情報保有者の問題として情報主体には全く知らされてこなかった。