セキュリティコラム

個人に関する情報を守る事を目的として、平成15年5月に公布され、平成17年4月に全面施行された「個人情報の保護に関する法律（以下個人情報保護法）」がある。当時から情報セキュリティに係っていた筆者は、この頃に100回以上全国各地で本法律に関するセミナーを開催した記憶がある。法律の施行以降、個人情報保護に関して国民の関心は高まり、何かの際に個人情報を要求・公開しようとすると、異口同音に「個人情報保護法に触れるから、ダメ」と会話されていたのを思い出す。本法律の目的として「個人情報の適正かつ効果的な活用が、新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること、その他の個人情報の有用性に配慮しながら、個人の権利利益を保護する」と「活用」が目的の一つであるにも係わらず、施行以降一般的には「個人の権利利益の保護」のみに着目され、「活用」に関する思考が停止してしまった感がある。その様な中、法律施行以降10余年を経過し環境の変化に対応し、「個人情報の保護を図りつつ、事業者によるパーソナルデータの円滑な利活用を促進させ新産業・新サービスを創出するための環境の整備を行う」、と「利活用」に重点を置くことを目的とし平成27年9月に個人情報保護法が改正され、2年以内の施行が予定されている。

セキュリティを高めようとすれば利便性が損なわれるのは自明の理である。しかしセキュリティは目的ではない。国民生活の利便性を高め豊かにする事こそ重要で、その際セキュリティは十分に配慮されなければならない、と考えるべきである。

個人情報保護委員会 http://www.ppc.go.jp/
（本法律改正により新たに発足した、マイナンバー及び個人情報の適正な取扱い確保に係る業務を行う組織）