第8話 たんたん、個人情報に出会う
大切な前置き
このお話はフィクションです。実在の人物や団体、事件などとは一切関係ありません。
たんたんは見た
分析データベースのデータ消失事件から復旧した翌週、たんたんはSlackで茜さんが何かの作業の依頼者とやり取りしているのを目撃した。
分析基盤への依頼はSlackの専用のチャンネルに依頼者が依頼を投下するという形式で行われることになっており、茜さんと知り合ってからはたんたんもそのチャンネルに属していた。依頼が来るのは別に珍しいことではなかったが、たんたんがやり取りが気になったのは、そこに出てきた単語が気になったからである。
akane:
「ですから、個人情報が入っているデータは分析用データベースには入れられないんですの。どうしても閲覧する必要があるならサービスのデータベースを閲覧する権限を持っている人に依頼しなさいな。」
個人情報というのがどういうものかということについて、たんたんは詳しくは知らなかったが、漏洩したことで炎上している会社があることは知っていた。顧客データのように個人情報を含むデータの扱い方については社内でも定期的に研修があるものの、具体的にどんなデータが個人情報にあたるのかについて正確には分からない。
一度それが気になりだすと他のものに手がつかなくなるのもたんたんの癖であった。
なので、たんたんは茜さんに個人情報がどういうものなのかについて質問をしてみた。「そんなの自分で調べなさいな」と返されると思っていたが、意外にも別の反応が返ってきた。
akane:
「それでしたら、せっかくですから聖帝に聞いてみてはいかがかしら。F社で個人情報の扱いについての方針の決定権を持っているのが彼です。定義にも詳しいでしょう。それに、彼なら女性からの相談は無下にはなさらないと思いますわ。」
たんたんは、こうして社内で最も有名な人物の一人に会いに行くことになった。
たんたん、聖帝と出会う
サービスのインフラを守るSREチームとセキュリティチームのリーダーを兼任する朱雀院玲二は社内では「聖帝」と呼ばれており、社内で最も有名な人物の一人である。
彼は元ホストのエンジニアという異色すぎる経歴を持つ。ホスト時代は「ホスト界の聖帝」と呼ばれており、「俺にできないこと?片思いかな」などの数々の名言を残している。朱雀院玲二という名前はホスト時代の源氏名であり本名は別にあるのだが、彼自身が守るセキュリティ管理により人事や総務でさえ彼の本名は知らない。
長きに渡り歌舞伎町のナンバーワンの座についていた彼は、ある日電撃的にホストを引退した。ホストからインフラエンジニアへの転身は当時話題になったが、ちょうど国民的な男性アイドルグループの解散が同時期に重なり、しばらくすると彼のことは話題にも登らなくなっていった。
たんたんが個人情報について聞くために彼のもとを尋ねると、彼はちょうど数名の女性社員とのランチから帰ってきたところであった。
「みんな今日はありがとう。またインシデントに繋がりそうなところがあったら教えてね。」
席に戻った彼がごく自然に投げキッスをすると、フロアに黄色い声が上がった。彼のもとから一向に去ろうとしない女性たちだったが、聖帝がたんたんに気づいて対応をはじめると、たんたんに怨嗟の視線を送りながらも渋々と席に戻っていった。
「俺になにか用かい?グロースハックチームのたんたんさん。」
たんたんは彼と直接話をしたことはなかった。だから聖帝が自分の名前を呼んだことに素直に驚いた。
「役職柄、女性の名前は全部覚えているんだ。」
役職と言っているのは、ホストのことか、それともセキュリティチームのリーダーとしてということなのか。
「男は覚えてないけどね。ほら、世の中の男って俺か俺以外で2つに分かれるから、俺以外って一括りで覚えてるんだ。」
ホストのことだった。
(この会社のエンジニアって変な人しかいないのかな。それとも他の会社もエンジニアってこんなものなの?)
いろいろと気になることはあるのだがそれはそれとして、たんたんは話を切り出した。
「個人情報というのがどんなものなのかというのが、詳しく知りたくなったんです。」
「個人情報?ああ、俺の連絡先のことかな。それだったらSlackのプロフィール欄にあるよ。女性からの連絡ならいつでも歓迎だ。」
その後たんたんが正確に要件を伝えるために、もう2、3回の問答を要した。
聖帝との優雅なランチ
質問に行ったその日は聖帝の予定が詰まっていたということで、翌日にランチを食べつつそこで詳しく話を聞くことになった。
オフィスがあるビルの1階で待ち合わせをして合流し、2人はランチに向かった。ビルを出るときに偶然すれ違った女性社員からの地獄のような視線は気づかなかったことにした。
(これ、夜道で刺されたりしないかしら。。。)
たんたんは少々不安になりながらも、これまでそのような事件は聞いたことがないので大丈夫だろうと自分を納得させた。
そうして聖帝に連れて行かれたのは、普段たんたんは何かのお祝いの時くらいしか行かないような、ビルの高層階の瀟洒なレストランであった。
個人情報とは
「それで、個人情報についてだったね。どういうことが知りたいのかな?」
「個人情報が扱いに気をつけないといけないものだとかっていうのはなんとなくわかっているんですけれど、具体的にどういうものが個人情報にあたるのかが詳しく知りたいんです。」
「なるほどね。」
「あと、この間ちょうど分析基盤の茜さんが依頼主と話をしているのを見かけたんですけれど、なんで分析用のデータベースには個人情報を入れてはいけないのかというのも、知りたいです。」
「OK。順番に説明するよ。」
「お願いします!!」
「その前に大事な前提の話をしておこうか。『ここで述べている個人情報の定義はあくまで参考のものであり、実際の団体や企業とは一切関係がない』。繰り返して。」
「『ここで述べている個人情報の定義はあくまで参考のものであり、実際の団体や企業とは一切関係がない』」
「OK。続けよう。まず個人情報っていうものの厳密な定義だけど、これは『個人情報の保護に関する法律』に書いてある。」
『第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)』
「つまり個人を特定できる情報が個人情報っていうことになるんだけど、実はそこから先は具体的には決まっていないんだ。」
「そうなんですか。でも決まっていないとちゃんと判断が出来ないと思うんですけれど。」
「そこがまさに個人情報というものの1番難しいところなんだ。たとえばたんたんは、とあるFUのユーザーがどの都市に住んでいるかっていう情報だけで、そのユーザーがどこの誰だか特定することが出来ると思う?」
「えっと、都市だけじゃその中の誰かなんて特定出来ないと思います。」
「普通はそう考えるよね。でも残念。例えば鹿児島のものすごく小さな離島に住んでいる人だったらどうだろう。その島には1人しかFUユーザーはいないとしたら、これはもう特定ができちゃうよね。」
「たしかに!」
「こんな風に、どのデータがあれば個人を特定出来るかっていうのは定義が非常に難しいんだ。今回の例でも例えばLINEのような誰もが使っているツールだったらおそらく特定出来ないからね。」
「なるほど。」
「他にも、例えばコメント欄のメッセージの履歴でコメントに書いてある場所と投稿時間でその場にいたことが特定されてしまうことで個人が特定出来てしまったりもするね。そこに加えて技術の進歩によって『これまではそのデータだけでは個人が特定出来なかったけど今は出来てしまう』ということも起こり得る。要するにある一時点で『これが個人情報です』って定義するのは意味がないし危険なんだ。」
「わかる気がします。でも、だったらどうやってそれが個人情報かって判断すればいいんでしょうか?」
「何を個人情報と定義して、それらのデータが漏洩したときにどのくらいリスクがあると考えて、それらをどの程度厳密に管理するかは最終的には各企業が判断するんだ。
今話したような単純な個人情報に加えて、個人のヘルスケア関連の情報というのはよりセンシティブな情報っていう意味で機微情報って呼ばれる。これらが個人情報とともに流出した場合にはとんでもない事態になるから、F社では特にその管理を厳密にしているよ。
で、その管理方針を決めるのがF社だと俺っていうことになる。FUだと特に以下あたりを個人情報としていて、管理を厳密にしているね。」
- 個人を特定できる情報
- 氏名
- メールアドレス
- etc
- 個人情報が入っている可能性がある情報
- ニックネーム(ニックネームには本名を入れる人が一定数いる)
- 投稿された画像
- 蓄積したり他の情報と組み合わせることで個人を特定できる情報(履歴情報)
- チャットやコメントの履歴
- 位置情報
- 機微情報
- 健康診断のデータ
「なるほど。だから茜さんは朱雀院さんに聞けって言ってたんですね。」
「玲二でいいよ。そういえば質問はもう一つあったね。」
「はい。なぜ個人情報は分析のデータベースに入れてはいけないのか、です。」
「それはさっきの各企業の判断の話だね。今の分析のデータベースは社内では大抵の人がBIツールであるRedashを通じてアクセスできるんだ。そこに個人情報を入れるということは社員が気軽に個人情報にアクセスできてしまうということになるから、漏洩のリスクが一気に高まることになる。
データごとにアクセス権限を制限することで閲覧出来ないようにも出来るけど、俺はその管理方法はリスクが大きいと判断しているから、個人情報は分析用データベースに入れないという方針にしたんだ。彼はそれに忠実に管理しているってことだよ。」
「各企業の判断っていうことは、分析用データベースに個人情報を入れている企業もあるっていうことですか?」
「他の企業の内部を知っているわけじゃないから確かなことは言えないけど、あると思うよ。ずさんな管理をしていても実際に漏洩しなければ問題は起きないからね。要するに会社としてどのくらいのリスクを取るかっていう話さ。
会社の規模が大きくなるに連れて攻撃される可能性も増えるし、漏洩したときのリスクも大きくなるから、ある程度大きくなってから管理を厳密化する企業が多いんじゃないかと思う。」
「なるほど。」
「たんたんはグロースチームだったよね。データを解析したりする場合に個人情報というものをどう扱うべきかは詳しくはこのあたりの本を参考にするといいよ」
「知っておくべきことは、自分が扱っているデータが個人の特定につながるものかどうかを常に意識しておくべきである、ということだと思うね。そして、もしそれらしいものを見つけたら俺に連絡をちょうだい。」
「肝に銘じておきます!!」
「今日の話を簡単にまとめると、こんな感じだね。」
- 個人情報の定義は『個人を特定出来る情報』
- どれを個人情報とみなし、管理をどの程度厳密にするかは企業ごとのリスク判断次第
- データを扱う人はどういう情報があれば個人を特定できるかを常に考えておくことが重要
「こんなところで、疑問は解消したかな?」
「はい。ありがとうございました。」
「それはよかった。じゃあ次は君のことを教えて。」
「え、その、、、、」
席につくときに、ごく自然に入り口から奥にエスコートされたことにたんたんは今更ながら気づいた。
聖帝の魅惑
聖帝に聞きたいことを聞き終え、聖帝が聞きたいことを話し終えた彼女は、彼とともにオフィスへの帰路についた。
行きのときには気づかなかったが、聖帝はさり気なく道路側を歩いたりなど、細かい気配りをしてくれていた。
(あまりにも自然な気遣い。私じゃなきゃ見逃しちゃう。これが、歌舞伎町ナンバーワンの理由。。。)
ふと、先程から気になっていたことがあったので、たんたんはそれを彼に聞いてみることにした。
「セキュリティとかインフラというお仕事って、いわゆる裏方のお仕事だと思うんですけど、なんで玲二さんはそのお仕事をしようと思ったんですか?ホストってキラキラしているし、真逆の仕事なんじゃないかと思うんですけど。」
「もっともな疑問だね。でも俺はこの仕事も天職だと思ってるよ。」
「それは、なんでなんでしょう。」
「セキュリティの仕事がまさにそうなんだけど。俺は裏方というのは周りから一目置かれている必要があると思っているんだ。セキュリティ関連でなにか問題が起きた時に誰もがすぐにその人物を頼ろう、連絡しようって思ってくれないと、初動の対応が遅れてしまうからね。
この会社では何か問題が起きると、女性たちがすぐに俺に連絡をくれるんだ。みんななんとかして俺と話すきっかけを探しているからね。そうやって彼女たちがすぐに連絡をくれるから、この会社でのインシデント対応は他の企業に比べて圧倒的に早いんだ。」
彼に質問するために席に訪ねていったときのことを思い出した。あのとき、女性たちは我先にとインシデントを報告しに行っていたのかもしれない。
「連絡をさせるために、ひどいときには罰則で縛ろうとする人たちが多いんだけど、俺から言わせればナンセンスだね。規則や恐怖では結局のところ人は縛れないんだ。俺の男としての魅力がこの組織の最強の防御網だね。」
「なるほど。。。すごいです。。。」
「まあ、実際のところは知り合いが『ホストとか目立っていいよな。おれの仕事は裏方過ぎて女性とお近づきになるなんて無理だよ』とか言ってたから、俺なら裏方だろうといくらでも輝けるぜって証明してみるためにやってみたっていうだけだったりするけどね。
それでも今ではさっき話したようなことを思っているから、しばらくはこの仕事を続けると思うよ。安心して。」
(確かに、天職なのかもしれない。少なくとも、この人は。)
我に返るたんたん
たんたんはオフィスの付近にある電気屋に寄ってから帰ると告げてビルの手前で聖帝と分かれた。特に欲しいものがあるわけではなかったが、2人でオフィスに戻るところを他の女性社員に見られると困ると考えたのだ。
入った電気屋でなんとはなしに家電を眺めていると、Slackのメッセージが送られてきた。見てみると茜さんからであり、画像が添付されているようだ。
たんたんが画像を開くと、ロケットパンチのようなものが迫ってくるGIF画像だった。突然のことに「ひぃん!」と、少し情けない悲鳴を上げてしまった。
akane:
「聖帝とのランチ、おつかれさま。正気は保ててますか?魅了されてませんか?」
どうやら今のロケットパンチは気付けの意味だったらしい。思わず我に返って、ここ1時間くらいのことを思い出した。
tantan:
「正直危ないところだったかもしれません。」
akane:
「一応ご無事そうで安心しましたわ。ではごきげんよう。」
そう言い残すと、茜さんはすぐにオフラインになった。本当に単純に、たんたんを心配しての連絡だったようだ。
あの茜さんすら警戒する恐るべき相手。聖帝、朱雀院玲二。魅了という言葉はまさしく当を得ていた。昨日今日と自分に向けられた女性社員たちの恐ろしい視線を思い出し、たんたんの背筋は少し凍った。
それから数日間、たんたんは夜道を歩くときは一応警戒をしていたが、女性社員に襲われる心配がないとわかると、普通の生活に戻っていった。
次回予告
最近色々なところで、機械学習っていう言葉を耳にする。
でも、わたしたちはそれがどんなものなのかよくわかってない。
わかってないなら、調べるしかないだろう。ミッションスタートだ!
