« キャッチ・ミー・イフ・ユー・キャン | Main | 交渉人 真下正義 »

June 25, 2005

バットマン ビギンズ

gamera10年前のの春のことだ。
平成ガメラの第1作、ガメラ 大怪獣空中決戦が公開された時、ひそかに怪獣映画好きであった僕はいそいそと映画館に足を運んだ。

その1995年の春といえば、僕にとっては就職を控えた時期だったんだけど、世間的には1月に阪神・淡路大震災が起こり、3月には東京で地下鉄サリン事件が起こった。そんな時代であった。阪神大震災の記憶は生々しく——というか、その時はまだ記憶にすらなっていなかった。震災は、現在進行形のリアルな出来事だった。

そのような時節に公開された怪獣映画、ガメラ
怪獣映画といえばビルを叩き壊すのが定番なわけだ。劇中のビルや高架が崩れさるシーンを見て、うわぁっ、これは地震で被災した人には見せられないんじゃないか、と、映画館のなかで感想を抱いた記憶がある。


あれから10年がたった。

2005年の初夏、鑑賞に足を運んだバットマン ビギンズ。なんとこの映画には、列車事故のシーンが盛り込まれていた。
しかも、線路を外れた列車が地べたに衝突し、さらに地下駐車場に入り込んで横倒れになったまま疾走するんである。
おおおお、なんという符合。劇場で映画を観る人が100人いれば、その100人ともみんながこのシーンに対して、これは…って思ってしまったはず。

さすがに映画館には、列車事故を想起させることについての注記のコメントがしたためられたポスターがあらかじめ張り出されていた。まあ、かくかくしかじかでこんなシーンがあるけど、製作は事故の前だったし、ストーリー上重要だからそのままになっているよ、という内容だ。
実は、鑑賞時にはそんな貼り紙のことなんかすっかり忘れていたのだけど、実際にその場面が出てくるとああ、このことだったのかと思い出した。そして同時に記憶が飛んで、10年前にガメラを観た時の感想をも思い出してしまった。

ま、こういう偶然による、時事の出来事との符合というのは、時折起こるものなんだよね。
たしかに製作者に悪気は全くないだろう。

そういえば、WOWOWで映画マーシャル・ローを放送予定としていた月に、米国では9.11の大規模テロ事件が発生した。そこで、WOWOWの賢明なる検討により、マーシャル・ローは放映延期になってしまった。
なにしろマーシャル・ローは、ニューヨークで無差別テロが起こり、その結果ついに戒厳令が布かれて、アラブ系の人びとが投獄されるというお話なのだ。感嘆するほどの符合である。

いまから思うと、その後同じようなことになるんだからそのまま放送してよかったのではないかと個人的には思うのだけど、それはそれ。
大人の社会には、適切な判断というものが存在する。適切な判断により、マーシャル・ローは放映延期になり、そしてバットマン ビギンズはそのまま上映されるのである。
(9.11の時、米国ではコラテラル・ダメージは公開延期になったんだったけ)。


話を戻して。
この映画については、渡辺謙があまりにもチョイ役だったことに悲しさを感じた人も多かろう。
影の組織のリーダーだった…はずなのに、なんと実はリーダーじゃなかったじゃん!! ただスキンヘッドで意味不明の言葉を話しているだけの、操り人形であったとは。うーむ。。。

と、あれこれ書いてみたけど、わりとよくまとまったお話だと思うよ。そう、たしかニューズウィーク日本版の映画記事でも高評価であったな。

newsweek僕は週刊誌としては以前よりニューズウィークを定期購読していて、映画評についても同誌のものを読むことが多い。雑誌の映画評はどれも映画を誉めることしかしないことに気づいて久しいのだけど(なぜだろう?)、ニューズウィークの場合は箸にも棒にもかからない場合は本当に斬って捨てるから、そこがよいんだよね。で、やや性格としては天の邪鬼の僕の場合、けなされている映画はそれはそれで興味が沸いて観てみたくなっちゃうし。

そのようなニューズウィークの映画評でも珍しく、かなり誉めていたので観る気になったわけだが、納得はできる作品だと思う。

さて。


母からの手紙——。

この前、母から電子メールが届いた。

「被害に遭っていないかい?」
米国でのクレジットカードの顧客情報大量流出事件を心配しての内容だ。そう、ちょうど先月、僕は米国に出張したばかり。だから気になったんだろう。
これには一応、「心配ない」と答えておいた。今の時点でカード会社からの連絡はないし、明細にそれらしいものもない。
それに万一損害があったところで、今回の場合はちゃんとカード会社が補償してくれるからよいのだ。

最近は企業による情報流出事故の発表が多い。これは実際の件数が急に増えたというよりは個人情報保護法に関わるガイドラインで公表が義務づけられたことが大きいと思うのだけど——そういうニュースばかり耳にしていると被害者になるおそれをリアルにとらえるようになっているのではないかと思う。

でも僕は個人的には、被害者になる可能性よりも加害者になる可能性のほうが高いんじゃないかと思っている。加害者になることこそを心配し、対策をこころがけることが、むしろ必要なのではないんだろうか。

ルールは変わった。
個人情報保護法。この法律の施行で、ルールが変わったのだ。
個人情報保護事業者である企業で働く僕らもこころがけて、日々の“ふるまい”を変えなければならない。ああ、やれやれ。


個人情報保護法については、この前も書いたばかりなのだけど、これは企業の活動にけっこうインパクトのある法律であったな、と思う。
もちろん経済活動に影響を与えてきた法令というのはたくさんあるのだろうけど、企業の個々の構成員のふるまいを規定するタイプの法律というのは、あまりないように思う。

なぜなら、個人情報を扱うのは結局個々の社員であるし、それは業務の必要上ノートPCとかCD-ROMとか、紙のファイルとかいった形で、わりと身近なところに保管されていることが多い。
企業のビジネスの最前線、現場にあるわけだ。

これがシステム部門とか、一部のところに関わる話だったらその部門を中心に対策を施せばよいのだろう。
けれど、実際には個人情報を最も頻繁に取り扱い、それゆえ情報流出を起こしてしまう可能性が高いのは、営業部門である。
営業部門におけるPCや名簿の扱い方という、これまではいわば個々社員の裁量に任されることが多かった部分にメスを入れなければいけないわけだ。

つまり、管理しなければいけない対象は、現場における個々の社員の日常的な“ふるまい”そのもの。そこにひそむリスクを洗い出して、きっちりと行動を規定していかなければならない。
個々の社員の日常について、問題が生じないように“ふるまい”を変えさせなければいけないのである。


この時従うべきルールなのだけど、実は個人情報保護法そのものではない。個人情報保護法にもとづき、各省庁がそれぞれ所管する業界向けのガイドラインを策定している。
個人情報保護対策というのは、現状、この各業界の個人情報保護ガイドライン対策、ということになる。

具体的に言うと、いくつかの業界ではガイドラインとして、情報流出の事実があった場合は監督官庁に届け出て、事実を公表し、またその情報の本人に通知するものとしている。
ちなみにデータに暗号化など技術的な漏洩防止策が実装されていたとしても、公表しなければならない。実はこれが個人情報保護対策を従来のセキュリティ施策とは異色なものにする、最も特徴的な点だ。

従来のセキュリティ対策の常道には、人間の運用にリスクがある場合、技術的な対策を施してリスクを減らす、というものがあった。つまりこのような場合、人間が漏洩させてしまうのであれば、データに技術的な対策を施して容易には解読できないようにする。
しかし、そのような技術的な対策の有無に関わらず公表が義務づけられるので、結局技術的な対策は企業を守る砦にはならないわけだ。

また規模に関わらず公表することになり、事情を知らない一般の人にとっては、最近情報流出の報道がとみに多く危機感を募らせる結果になる。まあ、もちろん隠蔽して揉み消すことも問題だと思うわけだが。ただ、僕は情報流出の件数そのものは、対策を迫られている分実態としては減っているはずだと思う。
それが、増えたように見えてしまう。ひとえにガイドラインにより公表が義務づけられたからである。

技術的な対策を無効にし、流出そのものをリスクとさせてしまったことで情報保護施策のハードルを格段に上げたこと。公表を義務づけることで情報流出が頻発しているような印象を与えてしまうこと。
これらは個人情報保護法に関するガイドラインによってもたらされた、ユニークな事態だと僕はとらえている。


この個人情報保護法に関するガイドラインに従って公表するという事態は企業にとって失態である。日々の営業活動や、あるいは株価などに影響を与えかねない。企業はそれを避けたいとは考えるだろう。
しかし話を戻すと、情報を最も頻繁に扱い、よって流出を引き起こすリスクを最も抱えているのは、企業の業務の最前線、営業現場なのである。
現場に関わる社員の行動を全て規定し、管理下に置くことが非常に困難なことであることは、想像に固くないだろう。ここに悲喜劇が生じる。

いまも頻繁に、社員が情報を紛失してしまったという例が報道される。

よく見ると、電車の網棚にPCを置いておいて盗まれてしまったとか、自宅に持ち帰ったノートPCが、たまたま家に泥棒が入って盗まれてしまったとか、そういう例が多い。それはちょっとした不注意だったのかもしれない。
しかしもしそういう事故が起こってしまうと、上述のようにガイドラインにしたがって世間様にその事実を公表することになる。公表した手前、企業は個々の社員に何らかの処分を下すことになるだろう。それは見せしめといえば、見せしめにも見える。
いずれにせよ、ちょっとした不注意でそうなってしまう可能性があるのだ。運が悪いと言われれば、そうだと言える。

考えてみれば、本当は盗んだ泥棒がいちばん悪いはずなのに、盗まれた人が処分されるのだ。なんとも割のあわない話…。でも、それがこの4月からの新たなルールなのである。
つまりですね、漢の劉邦が定めた法三章より綿々と保たれてきた、何が悪いかという常識の一つが、ここでは覆ってしまったんですな。個人情報保護の観点では、盗まれるより盗ませたやつが悪いと。
注意一秒、怪我一生。不注意でひきおこした事態も本人の責任。

そう、ルールは変わった。
これは社内規則が変わったとか、ヘルプデスクが運用を改めたとか、そういうレベルのルールの変更ではない。国権の最高機関により新たに定められたところのものが、源泉になっているのだ。
ただら個々の社員がふるまいを変えずにいたとして、不幸にして問題が生じた場合は、その社員が処分されることは、当然しごくのことなのだ。


ここに不条理が生じる。

だって考えてみると、そうやって情報を持ち帰って仕事をすることって、多くの職場でこれまで普通に行なわれてきたこと。だから、2005年の4月1日、法律の施行をもって“ふるまい”を改めるって、なかなか難しいことなんだよ。

それに、わざわざノートPCを自宅に持ち帰るわけというものを考えてみよう。
仕事が忙しいからに決まっている。それは、業務がもともと過多だったり、納期に迫られたり、そんな事情で自宅作業せざるを得ずにPCを持って帰宅する。こういうケースが大半だと思う。
仕事を期日通りに仕上げることを考えるなら、持ち出しちゃうよね。
これ、いわば、従来の定規では仕事熱心とされてきた人たちの“ふるまい”。でも、今ではそういう人ほど危ない! とされてしまうのだ。

ただ、そうした“ふるまい”が新しいルールのもとではリスクをはらむものとしてちゃんと周知されていて、また業務を改める努力がされている場合ならまだよいよね。
まあ、前述の通り個人情報保護のガイドラインのハードルは高いので、現場の業務はかなりの混乱に陥ると思う。ただ社員は、“ふるまい”の変更の強制を、最終的には会社の決めたことだから、と割り切ってしまうことはできる(…でもストレスはたまるんだろうなあ)。まあ、人間である以上不注意のリスクは残るんだけどね。

悲惨なのは、社員が、このルールが変わったことを知らないとか、知っていても問題があった場合に自分にリスクが及ぶというその重大性を認識していないとか。
あるいは最悪な例は、わかってはいても職場の仕事の進め方が全然改められていない場合。そういうケースってまだまだ残っていそうな気がする。

この前も一緒に飲んだある会社の営業の人は、その場に持って来た鞄にノートPCが入っていると言っていた。その企業のグループのなかでは、情報流出で処分された人もいるそうだ。でもその彼の職場では、日々の仕事として社外でも仕事をすることを求められているのでノートPCは手放せないそうだ。

最悪である。

それでいてもしPCを盗まれたら、情報流出事故として彼が処分されるに決まっているのだ。

いちばん悪いのはは盗んだやつのはずなのに、そして運悪く本人のたまたま気が緩んだだけなのに、その不注意が咎められる。そしてなかには企業として対策を何もしていないところもあるのに、責を本人に負わせてしまう。
これが、個人情報保護対策の不条理な点だ。

これまでのやり方で仕事をしてきたのに、なんでこんなストレスを抱えてしまわなきゃいけないんだ! 仕事をするなというのか!
思わずそう叫びたくなる。

実際、僕の勤め先では、“最大のセキュリティ対策は仕事をしないことだ”と言った人がいた。
そう、不思議なことに個人情報保護対策の下では、仕事をする人ほどリスクを抱えてしまうのだ。

ふぅ…。
まずは肩の力を抜くことだ。
だって、ルールは変わったんである。そしてそのルールを変えたのは、わが国が採用する民主主義の制度によってである。

結局“ふるまい”を改められずにいて、不幸にして事故を起こしてしまったとしたら、結局処分されるのは個々の社員になる。誰も守っちゃくれないよ〜。
“ふるまい”を改めても、ふとした不注意でもしかしてそういう目に遭うかもしれない。もうこうなると、交通事故に遭うようなものだ。そう思っておくしかない。

そういう時代なのだ。


現場の実態を見れば、個人情報保護法および各省庁のガイドラインへの対策の実践は、容易には進まない気がする。

その過程で、今後も情報を紛失してしまったという企業の発表は後をたたないだろう。そしてそれにより処分される社員についても。
お気の毒なことではあるが。

労働者のみなさん。

これからは、いかに仕事がやりがいあるものでも、また納期に迫られていようと、あるいはふだんから業務が過多な職場でこなせなければ評価されないとしても、そのために家に情報を持ち帰ってまで仕事をすることは避けたほうがよさそう。

仕事は、会社でするものなのである。いや、当たり前のことなんだけど。
妙なリスクを個人で背負ってまで、家で処理するもんじゃあない。

それでも、不幸にして、職業として個人情報を持ち出さざるを得ない人びと。たとえば—。

顧客名簿を持って外回りをする営業マン。

残業が認められないので、家で生徒のテストの採点をしている学校の先生。

取材先の情報を満載した手帳をもって、東奔西走する新聞記者。

その他世にありふれた、職業をもつ普通の人たち。
くれぐれも自戒のほどを。ふだんどおり仕事をしていたつもりなのに、気づけば情報紛失の加害者として矢面に立たされていることのないことを祈っています。

運悪くそうなった暁にゃ、たぶん誰も守っちゃくれないのよ。
しみじみ…。


というわけで、母からのメールへの返信には、「カード事件は万一対象となっても、補償されるのであまり心配していません。それよりも、情報流出の加害者になることのほうが心配です」としたためた。

返事が来て、「ゆういちのパソコンには情報がたくさん入っていそうだから、大変だね」とあった。

そう、僕のPCにはたくさんの情報が入っている。

個人情報は極力保存しないようにしているけど、それでもどうしても残ってしまうものがある。
たとえば、そう、この今も使っている電子メール。
メールには発信元として、あるいは署名として、氏名、所属、メールアドレスが記載され、しかも検索可能。そして6ヵ月以上保存する。
HDDに保存されているメールボックスは、個人情報保護法で規定する、個人情報データベースそのものである。

意識しているかどうかわからないけど、あなたも私も、個人情報のかたまりを扱っているのだ。
リスクを抱えているのだ。

くわばらくわばら。


日暮れて道遠し…。

|

« キャッチ・ミー・イフ・ユー・キャン | Main | 交渉人 真下正義 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference バットマン ビギンズ:

« キャッチ・ミー・イフ・ユー・キャン | Main | 交渉人 真下正義 »