セキュリティ問題事例


スポーンサードリンク

セキュリティ問題事例

情報セキュリティとは、情報の機密性、完全性、可用性を維持 "情報セキュリティとは、情報の機密性、完全性、可用性を維持すること。"これはWikipediaからの引用ですが、ここではこの3つのうち「機密性」に関わる個人情報の取り扱いについて、取り上げてみたいと思います。

2012年5月4日、佐賀県武雄市の市立図書館が、TSUTAYAなどを運営する営利企業であるCCC(カルチュア・コンビニエンス・クラブ株式会社)と提携し、市民が図書館を利用する際にTポイントカード(サービスの利用に応じてポイントを貯め、そのポイントをサービスの支払いなどに利用できるカード)を利用させるシステムを導入することを発表しました。

この発表は大きな反響を呼び、市立図書館という公的機関の運営に営利企業が介入することに対してさまざまな懸念が語られました。

中でも大きな問題とされたのが「読書履歴」の扱いについてです。

読書履歴は個人情報、中でも特に取り扱いに留意すべき「思想及び信条に関する事項」であることから、Tポイントカードの導入によって読書履歴が企業に渡ることが問題視されました。

しかし現在、個人情報について定められた法律(行政機関の保有する個人情報の保護に関する法律。略して個人情報保護法と呼ばれるものです)では「個人情報とは、氏名や住所など、特定の個人を特定することができる情報のみである」と定義されています。

そして、武雄市市長とCCC側は「個人が特定される形での読書履歴の利用はしないため、現行の個人情報法上問題はない」と回答しています。

読書履歴の具体的な利用方法 しかし、読書履歴の具体的な利用方法としては個人の好みにあった本のリマインド機能などが挙げられており(ネットショップでよくある「あなたへのおすすめ」のようなものですね)、これは個人の特定にあたらないのかどうか、という点は意見の分かれるところでしょう。

また、日本図書館協会が掲げる「図書館の自由に関する宣言」には「図書館は利用者の秘密を守る」との条項があります。ここには

"読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。"

"図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。"

など読書履歴を守る姿勢が提示されています。

この宣言は法律ではありませんが、明確に図書館の思想を示すものではあるでしょう。
これに確実に反している武雄市の図書館の事例は、果たして本当に問題がないのでしょうか?

結局、反響を呼んだものの中止には至らず、2013年4月にはCCCと提携した新・武雄図書館がスタートします。

図書館と電子書籍サービスという違いはありますが、同じ「読書履歴」がどう扱われているのか、電子書籍の利用者としても行く先が気になる事例ではないでしょうか。