最強人事が扱う現代社会の貴重品


もし、皆さまが何億もするダイヤモンドもしくは高級車を持っていたとしましょう。これは、言葉では言い表せないくらいの貴重品です。とても大切で、身に着けたり、ドライブしたい一方、そのダイヤモンドが盗まれたり、車が傷つけられたりしないか、心配も同時に募ります。ああ、人間の悩めるところ。
今の時代、一番の貴重品は何でしょうか。情報は紙から無形のデータベースに保存されるようになり、インターネットが普及した現代、あらゆる情報が漏えいする中、人事の扱う個人情報が最も貴重と言えるのではないでしょか。
SAP SuccessFactorsもどのように皆様の貴重品を守るか日夜開発努力に努めています。

purple dress
個人情報についての考え方に日本と米国では差があることに気づきました。日本の場合、名前、または、写真単体も個人情報として、大変厳密に取り扱われていますが、米国などでは、名前や個人の写真はLinkedInやFacebookでいくらでも検索でき誰でも閲覧できるので、単体では厳密には取り扱われていません。同姓同名はいくらでもいますし、写真はいつの写真か、また、プリクラのように修正されていれば、現在の個人を特定することは難しくなります。まず、考え方の違いから見てみましょう。

 

個人情報の考え方の差 

米国では、PII、つまり Personally Identifiable Information (個人識別情報)が個人情報の考えの基本になっているからではないでしょうか。これは、「現在のあなた」が、「現在のあなた」であることを特定する情報です。つまり、あなたを特定するためには、姓名だけでは足りません。性別、住所、パスポート番号、血液型、生年月日、マイナンバー、運転免許の番号、性的嗜好、病歴などの多くの要素が揃って初めて、「現在のあなた」というタイムリーな個人が特定されます。

一方、日本の場合、実名でWebサイトに登録し、自分の写真を共有することに大きな抵抗があります。そのため、LinkedInなどのサイトに安易に登録しません。ですから、社員はいくらでもLinkedInで写真を探すことができる、という考えがありません。当然、社内の組織図に個人情報の一部である社員の写真を共有しない会社もあります。

 

個人情報の合致がもたらす

ここで、私が昔米国で勤務していた時の上司の話をしましょう。彼女は、小柄で金髪、ブルーの目を持つ白人女性で、大変幸せな状況にありましたが、ある日を境にIdentity Theftの被害者となってしまいました。つまり、誰かが、彼女に成りすまして、お金を彼女の銀行口座から留まることなく引き出し、クレジットカードを作成して矢継ぎ早に商品を購入し、また、今までの彼女のクレジットに関する履歴を盗んで、より大きな買い物をするようになってしまったのです。それまで、ニュースなどでは、いくらでもこのようなケースが報道されていましたが、まさか、自分が当事者になるとは、思ってもいなかったと話していました。

それからが、悪夢の毎日でした。自分の銀行の支店で、一度に何万ドルと引き落とされ、買ってもいない商品の請求がカードにつけられてきます。銀行の監視カメラに写っている人間は、大柄な黒人の女性で、見るからに彼女とは異なる人間でしたが、誰も行員は怪しむこともなく、お金を渡したということです。もちろん、警察やあらゆる機関に被害を届けましたが、このような場合、被害者の負担が大きく、毎回、「自分はIdentityを盗まれた」と証明し続けなければなりません。

また、この成りすました人間が国内にとどまっていればいいのですが、海外で犯罪を起こされては、かなり厄介なことになります。「社会保障番号を変えてもらえばいいではないか、」と思われるでしょうが、逆に変えると、何かやましいことがある、もしくは、犯罪者の一味ではないかと疑われるということです。

あなた以外にあなたがいる状況

では、どうして、彼女のIdentityは盗まれたのでしょうか。事件の2年ほど前に彼女は運転免許証を盗まれていました。それだけでは、犯罪は行えなく、犯人はじっと社会保障番号、マイナンバーのようなものを探して合致できるまでしぶとく待っていたのです。合致させたら、怖いものなしです。銀行口座、クレジットカード、ローン開設など、すべてこれらが合致すると行えます。住所や生年月日などは、運転免許に記載されています。そして、免許証の写真はいくらでも入れ替えられます。終わらないイタチごっこを続けていましたが、結局、彼女は、自分名義の銀行はすべて閉じ、ご主人の口座のみ使うようにしたといいます。このように、PIIを基本に考えれば、米国で写真などの単体情報にはあまり神経質でない理由が分かります。

しかし、合致するのを防ぐだけでは、不十分となるような社会になっています。前例のように、2年間、免許書のデータだけをじっと持って、合致するまで待つのですから。つまり、日本のように、一つ一つのパーソナルな情報を大事にすることが今後必要です。2018年の5月には、ヨーロッパの一般データ保護規則(GDPR)が施行されます。日本にもマイナンバーが導入され、あなた以外の人間があなたになりすますような犯罪も増えてくると思われます。米国的に情報の合致を防ぐ方法も、また、日本的に各データを厳密に処理する方法もそれぞれいい点を持っています。それぞれの地域の考え方の違いを理解しておけば、異なる方法を受け入れやすくなります。

SAP SuccessFactors は、あらゆる状況に備え、皆さまの声を尊重しセキュリティー対策を万全にとる方針のもと、すでに2018年5月に向けて様々な対策を取っております。
今後とも、引き続き、よろしくお願いいたします。

 

ご質問はWebからも受け付けております。お気軽にお問い合わせください。