クレジットカードの個人情報流出波紋が大きく広がっている。国民(KB)やロッテ、NH農協カードの個人情報を流出したカード会社の照会システムを通じて、個人情報流出有無を確認した顧客は驚きに耐えなかった。名前、住民登録番号、電話番号だけでなく職場情報と年間所得まで事実上すべての個人情報が流出したことが明らかになったためだ。それなのに問題のカード会社は口先だけで‘顧客被害全額補償’を訴え、本来責任を負うべき金融当局はカード会社を叱り飛ばしているだけだ。 2次被害の防止と再発防止のための制度改善も当然必要だが、まずは該当金融会社と金融当局の責任からはっきりと問わねばならない。
金融会社の個人情報流出が繰り返されるのは、個人情報に対する金融会社と金融当局の安易な認識のせいであるところが大だ。金融会社に集中した個人情報は、単純な個人の身上情報だけでなく、経済活動に必要なすべての情報が含まれている。このような情報が流出し悪用されれば、個人の経済活動に莫大な被害が発生しうる。それなのに個人情報流出事件が起きるたびに該当する金融会社代表は国民の前で‘申し訳ない’と言って頭を下げるポーズをとるだけで、まともに責任を負う者は一人もいない。今回は個人情報を流出した3つのカード会社代表のすみやかな引責辞任は当然のことだ。
金融当局のあり方はさらに問題だ。常に管理・監督を徹底して、このような事態がなぜ繰り返し起きるかを綿密に点検し、事前に必要な制度改善をしなければならなかったのに、事実上全く手をつけていなかったと見ざるをえない。金融委員会のセキュリティー専門公務員がわずか事務官1人しかいないということは、金融当局がセキュリティー問題をいかに軽く見ていたかを端的に示している。金融当局の幹部たちも大きなトラブルが起きても責任を負うどころか、金融会社を責め立てるだけで、責任逃れに走っている。こんな考え方ではいつまた大規模情報流出が繰り返されるか知れない。まず金融当局から相当の責任を負う姿を示すべきだ。
これとは別個に顧客の2次被害が発生しないようにすることは何より重要だ。検察は‘流出した個人情報が外部で販売・流通していないと判断・推定される’としているが、これを100%信じるのは難しい。すでに流出した氏名や住民登録番号、カード番号、有効期間から、他人が身分証を偽造して携帯電話を開設するなど予想できる被害種類は数え切れないほど多い。個人情報が流出したカードを全面交換するなど2次被害を防止するための多角的な対策を実施しなければならない。
根本的には金融会社が必要以上の個人情報を無差別的に収集できないよう、厳格に制限し、個人情報が流出した場合には懲罰的な課徴金制度の導入などによって金融会社の経営に致命的打撃を与えられるよう関連制度を整備すべきだ。制度の整備過程で国会や金融当局が金融会社の側に立って、制度改善に消極的になったりあいまいにしたりしてはならない。繰り返される金融会社の個人情報流出に対する顧客の怒りはもう限界に達しているという点を肝に銘じることを望みたい。
訳T.W(1405字)
