Web上での基本的人権(知る権利)を守る、第三者機関があればいい〜「Code4Lib JAPAN」に期待するもの

librahack 図書館の自由

中野区立図書館まで

「認定司書」で、カリカリしている間にも、岡崎市立中央図書館と「librahack」氏にはじまった、三菱電機インフォメーションサービス(=MDIS)の事件は、中野区立図書館にまで飛び火したようです。

岡崎市立中央図書館事件等 議論と検証のまとめ
 http://www26.atwiki.jp/librahack/

中野区立図書館は、好意的な印象があっただけに、私としてもまことに残念です。
で、その対応がまた、残念な内容です。

・中野区の図書館システムに係る個人情報の流出等の経過と対応について
 http://www.city.tokyo-nakano.lg.jp/dept/666000/d011607.html

この「公式見解」によれば、

中野区と同じシステムを採用している九州の二つの自治体(福岡県内と宮崎県内)の保守管理業務を受託しているシステム開発メーカーの関連会社が、このプログラムを誤ってインターネット上に置き、さらに外部からのアクセスを遮断しておかなかったことから、外部からアクセスがあり、2人(AとBとします)の者がこのプログラムをダウンロードしたことにより、データが外部に流出したことが判明しました。
(略)
流出した個人情報を保有しているAとBのうちAが、10月16日、流出したプログラムの削除済み領域から、49名分の個人情報を復元し、その復元データをBと、新たな第三者(Cとします)及び当区図書館に送信してきました。このことから、流出先は、既に流出データを保有しているA及びB(2名分+49名分のデータを保有)に新たにC(49名分のデータを保有)を加え、3人の者が保有する状況となりました。
(略)
流出した個人情報を保有している3人に対し、情報の拡散をしないこと及び復元不可能な方法により完全消去するよう強く要請するとともに、その結果を文書により区への提出を求めることとする。
3人に対してデータの完全消去要請の文書を送付しました。

まぁ、ここでのAとBとCの各「氏」のために、個人情報漏えいが判明したわけですから、これら3氏は、いわば、“功労者”といってもよい存在です。
が、この文章を見る限り、ほとんど「犯罪者扱い」といってもいい扱いですね。A.B.Cと呼び捨て表記が、中野区が彼らを犯罪者に準じた扱いを行っていることを物語ります。
この情報、
「(財)地方自治情報センター自治体セキュリティ支援室」のニュースレターではいっそう顕著です。

中野区は10月23日、平成15年に中野区立図書館に登録されていた51名分の個人情報が外部に流出していることが判明したと発表した。
原因は、平成15年にシステム開発を行った際に、委託事業者が自社の作業用PCを持ち込み、テストを行った際、テスト完了後にデータの消去を完全に行わなかったため、プログラムの中に2名分の個人情報が残存したとのこと。その後、このプログラムは個人情報を含んだ状態で製品化され、他の自治体にも納品されていた。
また、該当プログラムの削除済み領域にも、復元可能な49名分の個人情報が混入しており、このデータが3名の無関係な人物に対して流出しているとのこと。
区は今後の対応として、個人情報が流出した該当者に経過を説明するとともに、委託事業者に同システムを導入している全自治体のシステム上に個人情報が含まれていないか削除済み領域を含め再度確認させるとともに、発見した場合は完全に消去させ、区へ結果の提出を求めるとしている。
また、流出した個人情報を入手している3名に対しては、情報の拡散をしないこと及び完全に消去することを強く要請するとともに、その結果を文章で区に提出するように求めている。なお、本個人情報流出に関連して損害が発生した場合、区は委託事業者に対して損害賠償を求めるとしている。

下手人である委託事業者には
「結果の提出を求め」
といい、
発見者である個人情報を入手している“無関係な”3名に対しては
「強く要請するとともに、その結果を文章で区に提出するように求めている。」
地方自治情報センター自治体セキュリティ支援室は、中野区の情報をもとに流しているようですが、下手人と発見者の関係が完全に逆転してしまっています。

「個人」にきびしく、「組織」に甘い中野区

一般に、「個人」に対してはきびしく、「組織」には甘いのが「行政」ですが、中野区もその例にもれないようです。
中野区は

これら個人情報の流出等に係わり、損害が発生した場合は、三菱電機インフォメーションシステムズ株式会社に対し損害賠償を求めることとする

岡崎市とくらべて、一見厳しい態度にみえますが、本質はその正反対です。

  • 契約書には、個人情報保護法、同区の個人情報保護条例を遵守する旨記載されていたでしょうから(記載ないほうがおかしい)、その時点で「契約違反」です。
  • 中野区は、“損害が発生した場合は”などと“If”を語りますが、情報が漏えいした時点で「信用失墜」などの“損害”を被っているのです。以前にも書きましたが、総務省は“個人情報保護条例及び委託契約に違反して個人情報の漏えい等の事故が発生した場合には、厳正な措置(違約金・損害賠償請求・契約解除・入札参加資格の制限等)を実施する”よう求めています。

おそらく、中野区実際に“現金でなんぼ?”というような、目に見えるような、あるいはお金がからむ話にならなければ、同区は“損害は認められない”ことを主張し続けるでしょう。このようなノーテンキぶりでは、中野区住民が気の毒でなりません。

図書館(自治体)内部での自浄作用は期待できない

今回、残念なことは、中野区が自力で情報漏洩を発見できなかったことです。岡崎市えびの市の図書館利用者情報漏えいについて、報道発表はあったし、また、地方自治情報センター自治体セキュリティ支援室などを通じて、「危機」は察知できたはずです。
にもかかわらず、中野区はまったくもって「無策」「無力」でありました。同時に、そのような区役所・区立図書館の事なかれ主義が背後にあったことも指摘できましょう。
“発見者”への冷遇は、すなわち「自らの無策ぶり」をあからさまにした者どもへの“逆ギレ”“八つ当たり”といっても過言ではありません。
もうひとつ、中野区の反応をみるかぎり、「反省」が(リップサービスですら)記述されていないことに驚かされます。
というより、「反省」はどうでもいいから、「善後策」を示せと…。「再発防止」に向けての策を検討し、発表しないことは不満に感じます。

「再発防止」は中野だけの問題ではない

ただし、正直告白いたしますと、ボロクソいいながら、もし私がこれら図書館に勤務していたらどうなのかといえば、やはり似たり寄ったりの対応しかできなかったと思います。知識ありませんから、自分。そして、私これらの公立図書館からすると“半人前司書*1”にすぎませんから…
それでも、私は「防ぐ」ことはできなかったとしても、その教訓に学び、他の同業者に参考としてもらえるような手立てはできたかもしれない、そんな気もします。

ネット時代の「図書館の自由」

ネット社会は、誰もが加害者にも被害者にもなる、ということは耳にタコができるくらい聴かされてきました。
今回の一連の事件で、私が注目したいのは、
「図書館が加害者になりうる存在」
であることを見出したことです。
かねてより、図書館界およびその中の人たちって、なにかと
被害者感情むきだし”
なのです。
たとえば、あのあまりに有名な「図書館の自由に関する宣言」。

図書館の自由が侵されるとき、われわれは団結して、あくまで自由を守る。

私は、はじめてこの文に接したとき、安田講堂事件の「時計台放送」を連想してしまいました。涙ぐましいまでのヒロイズムです。が、同時に常に自分たちを被害者の側に持っていこうとする意図が見え隠れします。
「宣言」は、次の文で締めくくられます。

図書館の自由を守る行動において、これにかかわった図書館員が不利益をうけることがあっては ならない。これを未然に防止し、万一そのような事態が生じた場合にその救済につとめることは、 日本図書館協会の重要な責務である

ウラ読みすれば、“図書館の自由を守る行動”において、“これにかかわった不利益”をうけるのは“図書館員”に限定されております。図書館員はあくまで被害者でなければならない存在を予定すると同時に、“図書館の自由を守る行動”において、“これにかかわった不利益”をうけた“図書館員以外の人”は、どうでもいい存在となっています。日本図書館協会「図書館の自由委員会」が、アクションを起こしていないことがおかしく感じられましたが、納得です。

「分別」をつくるモノ

いまの図書館電子計算機業務委託の周辺でもっとも必要なのは、重要なものと邪悪な存在とをより分ける「分別」であると思います。
また、少なくとも、利用者を「被害者」にも「加害者」にもさせたくはありません。
それには、実践的な学習が欠かせません。

・ライブラリー×ウェブの力を飛躍させる Code4Lib JAPAN
 http://d.hatena.ne.jp/josei002-10/

は、おおいに力になるでしょう。
が、Code4Lib JAPANに期待するのは、「図書館の自浄作用」と「図書館利用者の権利を守る」ことです。
Code4Lib JAPANもNPO法人化されれれば、指導・助言だけではなく、図書館の利用者の人権を守る第三者的機関とまで発展してもらえれば、図書館・利用者双方にとってもありがたいことではないでしょうか?
関心をお持ちの方は、

・Code4Lib芦原温泉続報その2(読書ノートのつもり?なつれづれ日記2010-10-25)
 http://d.hatena.ne.jp/yoshim32/20101025/1287975595

私のように、重箱のスミをつっつきまわすより、越前ガニつっついたほうがいいに決まっていますぜ>皆の衆

*1:日本図書館協会日本図書館協会認定司書事業委員会が私の元勤務先を「補正係数0.5」としたから。いいかげん忘れりゃいいのにまだ、腹立てております