企業法務マンサバイバル : ライフログ公開時代における企業の情報セキュリティのあり方について考えてみた

　
日経コミュニケーション・ITProに掲載されていた牧野二郎先生のインタビュー記事を読んで、ライフログ公開時代における企業の情報セキュリティのあり方について考えてみたことを、ここにメモしておきたいと思います。

▼キーパーソンに聞く！ライフログの法・制度の課題 ― イノベーションを起こす法律運用を考えよ（ITPro）

―訴訟リスクを考え，国内企業はライフログ・ビジネスに慎重になるのではないか。

米国の状況を見てほしい。グーグルやアマゾン・ドットコムがどんどんサービスを展開しているが，あの訴訟大国で訴訟はほとんど起こっていない。
その理由は，IT企業がユーザーと協力してサービスを作っていこうというオープンなスタンスを取っているためだ。完全ではない状態でユーザーに評価してもらい，ユーザーにどう改善すればよいか，どのようなバグがあったかを教えてもらう。ユーザーは，サービス提供者と対立するのではなくパートナであるという意識を持つため，訴訟が起こらない。

ライフログ・ビジネスが大切にすべきこと

私が今携わっている人材ビジネスは、ライフログ・ビジネスの先駆けとも言えるビジネス。多くのお客様から学歴・職歴・現年収といったライフログを公開していただき、日々のビジネスで利用しているわけで、情報セキュリティに対する緊張感は相当高く、正直精神衛生上はあまりよろしくないビジネスです。

そんな緊張感の中でお客様と向きあう中で、経験からずっと大切にされてきたこと。それは、お預かりした個人情報をどのように活用しているのか・その結果がどうだったのかをきちんとご本人に説明し、間違ったことに対するお叱りは真摯に受け止めようというスタンス。このスタンスは、どうやら私が入社するずっと前から大切にされてきたことであり、転職直後から私が最も厳しく叩き込まれてきたことでもあります。

何十年もの間大量のライフログを扱いながら、クレームゼロとは言えないまでも大規模な訴訟沙汰が発生していない秘訣は、システムが堅牢だとか従業員のミスが少ないという事以上に、多少不器用であろうとも顧客に真正面に向きあってサービスをしようとするスタンスを守り続けてきた点にこそあるのだろうと、このインタビューを読みながら感じたのでした。

ライフログ公開時代における情報セキュリティ

話題をライフログと情報セキュリティに戻しまして。

個人が世間一般、特にネット上にライフログを公開することが当たり前になってきている今、情報セキュリティの定義が大きく揺らいでいることを、皆さんも感じていらっしゃることと思います。

そもそも「情報セキュリティ」とはどういう意味を持つ言葉なのか。名和小太郎先生のこの本には、こんなことが書いてあります。

『情報セキュリティ―理念と歴史』

この言葉はラテン語の‘se’（…なしに）＋‘cura’（心配）から導かれている（Murray et all., 1933）。この言葉は15世紀に‘secura’として英語にとりこまれ、「心配からの自由」という意味で使われた。‘security’はその名詞形であり、「secureである条件」あるいは「secureである方法」を指している。
したがって、セキュリティという言葉は「Ｘからの自由」という構造を持っている。15世紀においてはXは単なる「心配」にすぎなかったが、17世紀になるとXが「投資のリスク」という意味も含むようになった。（略）20世紀になるとXの多様化は進み、ここに「窃盗」「スパイ」が、さらには「仮想敵国の脅威」が組み込まれてしまった。同時にセキュリティの主体のほうも膨らみ、かつては個人であったが、そこに企業や国家が入り込んできた。
「情報セキュリティ」という言葉についても事情は同じである。ここではＸ（心配）の形は技術発展とともに目まぐるしく変わっており、それとともに情報セキュリティの内容は洗練し、かつ複雑なものになっている。

ライフログを自ら開放する個人にとって、この“Ｘ（心配）”に代入されるもの、すなわち「secureである条件」として解消を望む心配とは何なのか。

それはもはや
“Ｘ（心配）＝ライフログが知らない誰かに漏れることに対する心配”
ではなく、
“Ｘ（心配）＝自分のすべてを見たはずの相手が、自分に対してすべてをオープンにしてくれないことに対する心配”
にあるのではと、私は考えています。

自分が先に心を開いてオープンな状態になっているのに、それを見た相手がオープンな状態になってくれないとすれば、フェアな状態ではありません。フェアじゃない状況・関係が続くことは、人間誰しも望まないはず。こうして、技術発展をきっかけに個人がオープンになればなるほど、これまで以上に相手（企業）に対してもオープンであることを求めるようになり、お互いオープンになれるかどうかが長期的な信頼関係を築けるかどうかの前提条件＝Ｘ（心配）として問われるようになっていくのだと思います。

つまり、ライフログ公開時代に企業に求められる情報セキュリティのあり方とは、オープンに心と情報を開いている個人顧客に対して、企業の側もオープンに・真摯に説明責任を果たして信頼関係を深めあおうというスタンスを持てるかどうかにポイントがあるのではと。考えてみれば、サービス業の基本姿勢に立ち戻るようなお話です。

個人の側がどんどんオープンになっていくことは間違いない状況において、そのオープン化のスピードに追いつけない企業や、自分たちだけは引き続きブラックボックスを抱えたまま見えない所で得をしようという隠蔽体質から脱却できない企業が、顧客と信頼関係を築けずに次々と淘汰されていく。そんな予感がします。
　