個人情報の流出が相次ぐ データ軽視にもほどがある:佃均
写真は筆者:データ生成センターのセキュリティ管理室とAI監視カメラ(丸囲い)
「NTT西日本の新社長 NTT東日本の北村亮太副社長が就任へ」(3月1日:NHK)、「NTTがグループ全体のセキュリティ対策に向こう3年間で300億円」(3月9日日経)という情報に反応したのが本コラムです。
NTT西日本の子会社から個人情報928万人分超が流出したことが発覚したのは昨年10月でした。ベネッセ(3,504万人分、2014年)、ヤフー(2,200万人分、2013年)に次ぐ規模、かつグループ内の多重取引きが遠因とあって、森林正彰社長が引責する事態となりました。
それにひきかえ……とため息が出るのは永田町の惨状です。弁舌は滑らかですが知らぬ存ぜぬ、上から目線のぬらりくらりはまさに国会軽視、これが通るようでは世も末です。岸田さんは文字通り火の玉となって解党的出直しを表明し、潔く下野するのが筋ではないか、と思ったりします。
6割がデータ生成の現場から外部へ
で、本題。
東京商工リサーチによると、2023年に上場企業(子会社を含む)が起こした個人情報流出事故は175件、流出数は4,090万人分超と過去最悪でした。NTTドコモ596万人分、新潟大学151万人分など、事故1件あたりの流出規模が大型化し、同じ企業グループ(NTT、ヤフー)や同類・同業種(大学、病院、自治体、ネットショップなど)が不祥事を繰り返しているのが目につきます。
もう一歩踏み込むと、昨年流出した個人情報4,090万人分のうち、約6割に相当する2,460万人分はデータ生成の現場から外部に持ち出されています。グループ内企業間の多重取り引き(下請け構造)が情報管理の規律を弛緩させ、グループ会社から派遣されてくるオペレータの持ち込み・持ち出し品チェックが大甘だったのでしょう。
オペレータの収入が極端に低く、就労環境が劣悪ということもあるでしょう。実際、最低賃金を下回る時給で発注しているケースも少なくないようです。データ生成の仕事を軽んじていることを示しています。
と同時に、情報は流出するものだ、という認識を持ったほうがいいかもしれません。21世紀入って以後の累積だと、この国の人口を上回る個人情報が流出しているそうですし、アンケートだのSNSで自分の情報を自分で拡散しているのも事実です。
しかしデータを生成し管理するビジネスである以上、情報を持ち出せないようにすることが肝要です。「現場の問題だから」と、対策をデータ生成オペレータの資質や技能に帰結させるのは逆立ちの理論です。トイレ消臭剤のコマーシャル「元から絶たなきゃダメ」を思い出します。
まるで国際線の旅客機に搭乗するような
データ生成専門会社の最新センターを視察したのは昨年6月でした。そのセンターがどこにあって、どのような情報を、何人でどのように入力・検証しているかなどは、セキュリティ管理のために書くことはできません。ただそのときの知見から、どのような対策が必要なのかをお伝えすることが可能です。
つまりサイバー攻撃対策やデータファイルへのアクセス権の設定、データ生成端末のセキュリティ対策(USBポートの無効化)などシステム的な防止策、外部記憶装置のオフライン化、データ生成室の入退室管理などです。
トップに掲載した写真は、同センターのセキュリティ管理ルームです。厳密にはその入り口と言うべきですが、ここにたどり着くまでには国際線の旅客機に搭乗する際と同じような荷物検査と身体検査(金属検知ゲート)を受け、さらに専用のICカードとパスワードが必要でした。
オペレータの動作をAIで監視
写真左上辺に丸で囲った部分に注目してください(丸を付けたのは筆者)。それはイスラエルから輸入されたAI監視カメラです。オペレータの作業を監視し、不審な動きをAIが検出します。不正行為ばかりでなく、体調の不具合、セクハラ/パワハラの検出にも役立ちます。
センターの場所や規模については「ご遠慮ください」だった案内人は、「監視カメラについてはOK」でした。というのは、見せる・知らせることに意味があるためです。個々のデータ管理システムは目に見えませんが、X線透視装置や金属検知ゲート、ICカードやAI監視カメラは実体に触れることができます。見せることが犯罪を抑止するというわけです。
たいへんな投資ですが、「それだけデータを大事にしているということ」(案内人)と聞けば「なるほど」です。データ生成を発注するとき、そのような将来の投資まで勘案した価額が設定され、多重取引きを解消する施策が欠かせません。データを軽視するのではデータドリブン、データ経営、デジタル経済は成り立たないのです。
この記事が気に入ったらサポートをしてみませんか?