個人情報保護士・藤丸翔平氏

情報の収集はもちろん、コミュニケーションをしたり、買い物をしたり、エンターテインメントを楽しんだり。いまやインターネットの利用なしに日々の暮らしは成り立たないほどです。しかし、落とし穴にはご用心。便利さの裏には個人情報の流出や悪用の危険が、そこかしこに潜んでいます。そこで、個人情報を守るための防衛術を、個人情報保護士の藤丸翔平さんに聞きました。

必ず確認したいサイトの「個人情報保護ポリシー」や「利用規約」

――個人情報保護士とはどんな資格なのでしょうか?

「個人情報保護士とは、『個人情報保護法の正しい理解と安全管理に関する体系的な理解』及び『企業実務において個人情報の有効活用や管理・運営を行うことのできる知識や能力』を持つ人材を認定する資格です。

つまり、個人情報を取り扱う企業や団体のコンプライアンス担当者などに是非取得していただきたい資格なわけですが、個人情報の保護は今では会社経営全般にわたって大切なことですので、コンプライアンス担当者ばかりでなく、多くの一般社員の方も資格取得を目指しています。コンサルタントや弁護士、行政書士の方などの受験も多いですね」

――個人情報を取得、運用する立場の側の資格なわけですね?

「そうですね。個人情報を提供する側の人たちが安心・安全にインターネットを利用できるように、個人情報を取り扱う側の人材を育成しようという資格です」

――個人情報の不正取得や悪用、さらには流出・漏洩など、必ずしも安心・安全とは言えない事件も耳にします

「便利に使っているインターネットも、残念ながら100%安全とは言いがたいのが現実ですね。ユーザーの方も、自分の情報は自分自身で守る、コントロールするという心構えが大切だと思います。

インターネットでWebサイトにアクセスするのは、情報を得たいとかショッピングがしたいとかコミュニケーションがしたいとか、何らかの利益を得るために行うわけですが、その一方で個人情報の漏洩や悪用といった不利益を被る危険も潜んでいます。そのことをまずは認識していただきたいですね」

――どうすれば危険を避けられるのでしょう?

「個人情報保護法では、個人情報を取得する際には『利用目的』の通知が義務付けられています。まずこれと『利用規約』などに目を通して、自分の情報がどう使われるかを確認してください。そのほかにもWebサイトには、『個人情報保護ポリシー』といった項目があります。ここをクリックすると個人情報の扱い方や保護についての説明がなされていますから、目を通しておくとよいでしょう。もしも自分の意図した以外の利用目的などが記載されていたら注意してください」

簡単に「流されない」冷静さが重要

――怪しいサイトを見分けるポイントはありますか?

「さきほど申し上げたように、個人情報の利用に関する説明がしっかりしているかどうかのチェックが第一です。アクセスするだけで大きな特典をもらえるといったサイトの中には、個人情報の取得だけを目的としたものもありますので特に注意すべき。

つい過剰な特典などにつられてしまうかもしれませんが、一旦冷静になりどんな情報を使うのか、どんなサービスなのかをしっかり見極めることが必要です。『まあいいか』と流されて登録などをせず、しっかりと自分にとってのメリットとデメリットを考えて行動してください。

同じことがスマートフォンのアプリなどにも言えます。そこまで使わないだろうけどついついインストールなどしてしまうと、気づかぬうちに情報が送信されてしまう場合もあります。

不安を感じたサイトやアプリについては、ネットのレビューを見て、評価や評判を確認してみるのも方法ですね。ただし、中立を装って悪質サイトへの誘導を狙ったサクラのレビューも多いので、その点は気をつけてください」

――サイトに登録するときなど、どこまで情報を書き込むべきかいつも悩むのですが……

「ショッピングサイトを利用するときなどに、個人情報をどこまで開示するかという問題ですね。買い物をするには氏名や住所、決済方法などの情報提供は当然必要です。でも、家族構成や趣味といった情報は必ずしも必要ないはずですよね。一般論でいえば、不必要と思われる情報は開示せず、必須情報だけを記入した方が無難ではあるでしょう」

――クッキー機能の利用とかは問題ないですか?

「Webサイトによっては、『●●さん、こんにちは』というメッセージが表示されたりする。これは、クッキー(cookie)という機能を使ったもので、ユーザーが2回目以降に利用する際にパスワードやID、氏名などを改めて入力する必要がない、そんな便利さを提供してくれる機能です。ただ情報漏えいのリスクがないかと言えば、そんなことはない。

詳しい危険性については割愛しますが、クッキーも含めて、情報システムの便利な機能は、便利な分、悪用しようと思えばいくらでも悪用できるものなのです。例えば極端な例ですが、料理をするのに欠かせない包丁だって、使い方によっては凶器になる。だからといって、包丁は危険だから使用禁止にすべきとはなりませんよね。

情報システムも言ってみれば"諸刃の剣"であり、いかに正しく有効に活用するかが重要。私たち個人情報保護士は、情報を取り扱う側の立場から個人情報を正しく扱う努力を行っているわけですが、一方、ユーザーである皆さんも、情報を提供する側の立場からご自分の情報を大切に扱っていただきたいと思います。

提供する側、取り扱う側、お互いに情報というものに対する意識を高めていくことが、ネット社会、情報化社会を成熟させていく上でとても大切なことではないでしょうか」

profile
藤丸翔平(ふじまるしょうへい)
民間企業のシステム管理スタッフを経て、現在は一般財団法人個人情報保護士会に所属し、「個人情報保護士認定試験」「情報セキュリティ管理士認定試験」「企業情報管理士認定試験」などの特別講師を務める。