狐の王国

人は誰でも心に王国を持っている。

個人情報を守りたければ月給100万円くらいは払うべき


市職員が個人情報を不正持ち出し 最大560人分ネット流出という記事。

この手の個人情報流出の報道は定期的に起きている。Twitter を見ていたらこんなつぶやきが目に止まった。

銀行員にはいい給料払っておかないと横領が横行する、って話があるけど、これからの時代、個人情報扱う人にも、ってことになるんじゃないのかな。まあ介護とか保育とか、いい給料出さなきゃまずいところは他にもいっぱいあるんだけど。要するに不正があったらまずい職種には給料をはずめ。

シャーロットお猿ダイアナ on Twitter: "銀行員にはいい給料払っておかないと..."

まったくそのとおりで、不正があるとまずい職業にはたくさん給与を支払う必要がある。ではどの程度の給与を払えばいいのだろうか。

以前ベネッセの個人情報流出事件が起きた時、その給与が決して低い水準ではないことに驚く人たちがいた。今はニュースが消えてしまってるが、当時の2chのスレッドを見てみると、月収は38万円とある。エンジニアの相場としては安いほうだろうが、生活に困るほどだろうかと疑問に思う人がいるのは理解できる。実際のところ借金もあったようで、これくらいの給与水準というのは何か大きなトラブルがあると貯蓄があっという間に消えてしまう程度の水準なのである。250万円という個人情報を売り渡して得られたお金に目が眩むこともあるだろう。

実際のところネットの反応を見ていても、日本人の平均年収は超える程度の給与ではあるし充分な報酬だと考えてる人たちが多いように見受けられた。

「不正があったらまずい職種」に対する「充分な報酬」を「平均以上」と考える人が多いのだなと思った。だが平均以上が妥当な報酬なのではない。「情報を売り渡すことによって得られるお金がハシタ金に見える程度」が「充分な報酬」なのである。

いったいそれはいくらなのか。先日とあるブログでおもしろい記述を見つけたので引用しよう。

大体、月収100万超えると、物欲無くなるよ。カネなんでどーでも良くなる。カネのために働くなんてまっぴらごめんよ。ただ、稼げると分かってから、宇宙開発のようなビッグな夢を国家などに頼らず自分達の好きなようにやれることが分かってからは、そのために働くようになりました。

札幌SHIRO AGAIN | ホリエモンドットコム

「月収100万円」だそうである。年棒ならおよそ1500万円前後になるのだろうか。およそ牛丼40,000杯分である。

これくらいの報酬を払っておけば、お金なんかどうでもよくなるそうだ。つまり最大でもこの程度の報酬を払っておけば250万円くらいのお金のために不正を働くことはなくなるだろう。実際、銀行員の給与も40代にもなると年棒1000万円を超えるのはザラのようだ。

この値段を高いと見るか、安いと見るか。

教育事業大手のベネッセホールディングス(HD)が31日発表した今年9月中間決算は、個人情報が大量に流出した問題への対策費がかさみ、純損益が20億円の赤字(前年同期は125億円の黒字)に転落し、1995年の上場以来初めて中間期で赤字となった。通信講座の会員減少も追い打ちをかけ、2015年3月期も10億〜90億円の純損失になる見通しだ。
(中略)
通期は主力の通信教育の不振が続き、本業の稼ぎを示す営業利益は同21・9%減の280億円となる見通し。特別損失として、会員に500円の金券を郵送するなど情報流出の対策費260億円に加え、スリム化のための組織再編に伴うシステム費用などに50億円前後を計上する。

ベネッセ、上場後初の純損益赤字 情報流出の対策費重く:朝日新聞デジタル

数百億円を支払い信頼を失うリスクに対して、年棒1500万円は高すぎるコストだろうか?

もし高いと思うのであれば、そもそも個人情報の収集などやめてしまったほうがいい。リスクも維持費も決して安くはない代物だ。

個人情報保護法は「個人情報を取り扱うガイドライン」というより、「個人情報を扱うコストが高くなる法律」と思ったほうがいいのだ。収集せずに済むように業務を考えシステムを作る。そのほうがきっと安くなるし、我々消費者も安心できるし、我々のような情報技術者の平均給与もきっとあがるはずである。

Sugano `Koshian' Yoshihisa(E) <koshian@foxking.org>