ベネッセ情報漏洩について考えるサイト

法律ができて現在の形になるまで

1970年代以降、ITの進展、家庭へのコンピュータの普及など情報化社会の進展によって、大量の情報がやりとりされるようになりました。特にビジネスの世界では、膨大な量の個人情報が処理されるようになり、欧州、米国などではいち早く個人情報を保護する法律が制定されました。しかし当初は共通の制度ではなく、国によってばらばらに制度がつくられたため、世界的な情報流通を疎外する要因になると問題となりました。社会の情報化に伴い急速に国際的な取引が増加し、個人情報の取り扱いに関する消費者の不安が増大し、世界で共通の制度作りが不可欠となりました。こうして1980年、OECDによって個人情報取扱の原則が制定されることになります。その後欧州や米国でのガイドラインの制定などによって日本も対応が必要になり、個人情報保護法の制定へと向かいました。

 これまでのビジネスの世界では「ヒト・モノ・カネ」が企業の経営資源とされていましたが、近年ではここに「情報」が加わりました。しかしこの「情報」の重要性は近年の社会の情報化の進展によってうまれたもので、法律による規制が追いついていないという状況でした。そうした状況では個人情報の漏洩、不正利用、不正取得などの危険性が高まります。実際に2000年代に入ってからは、大規模な個人情報漏洩事件が多発しています。ここ数年だけで見ても、2011年のソニー、セガ、2013年のYahoo!、アドビスステム、今年のベネッセと、大規模な漏洩事件が後を立ちません。

 これまでは個人情報というものは、主に紙を媒体にして保有されていました。そのため情報の不正な持ち出しのリスクは現在よりも低く、漏洩しても量としては現在ほど大規模なものにはなり得ませんでした。しかし今では、企業は膨大な顧客の情報をデータベース上で管理するようになり、漏洩のリスクも規模の大きさも以前とは大きくちがってきています。

 こうした背景から日本では1988年に公的機関を対象として個人情報法が公布され、2002年には「個人情報保護法関連五法」が国会に提出され2003年に成立しました。個人情報保護法の完全施行は2005年でそれ以降、発生した事件や情報化のさらなる進展に合わせて保護法そのものも、より規定を強めたものとして発展して現在の姿になりました。