ELNEOS寄稿。

　ベネッセコーポレーションの個人情報の流出事件は、ソフトバンクの広報室長として、わたしがかかわったインターネット接続サービスの子会社を襲った事件の軌跡が重なり合った。

あの二〇〇四年二月の体験については、このシリーズの初めにすでにふれた。ベネッセの事件の推移を見ていくなかで、新たな記憶が蘇った。

ふたつの事件の共通性は、データベースにアクセスできた派遣社員の犯行であった点である。

ベネッセのケースでは、派遣社員がいわゆる「名簿屋」にデータを売却した。ソフトバンクの子会社のケースは、反社会的勢力にデータが渡って、恐喝事件に発展した。

ふたつの事件でまったく異なるのは、ベネッセの派遣社員が逮捕、起訴されたのに対して、ソフトバンクの子会社のケースではそれがなかったことである。

個人情報は「盗難」されたのではなかった。刑法はそれを問うことできないのか。ベネッセのケースの派遣社員の罪状は、不正競争防止法違反（営業秘密の複製）容疑である。二〇〇五年に同法が改正されて、今回の逮捕が可能になった。

刑法の窃盗罪は、「財物」を盗むことが犯罪の構成要件である。個人情報はこの財物に相当しないのである。

デジタル情報革命は、農業革命から産業革命の転換に似て、すべての法制度を変更しなければならない地点に至っている。しかしながら、その歩みは遅々として進んでいない。

あの事件のとき、社内の調査チームが突き止めた派遣社員がもしあの時、データが紙で印刷されて持ち出されていれば、紙の窃盗として逮捕されていただろう。

ふたつのケースの決定的な違いは、個人情報が、二次利用つまり第三者に利用されたかどうかである。

危機管理はのちになって、その時の瞬間、瞬間の判断の正否が問われる。ソフトバンクの子会社のケースは、トップの「悪に屈しない、一円も払わない、二次流出を防ぐ」という三つの原則に沿って事態に対処していった。

恐喝されると当時に、捜査当局と協力して犯人グループと幹部社員が接触を図るなどして、個人情報のデータが入ったディスクを手に入れるなど、徹底して二次流出を防いだ。

犯人グループの背後関係が分からないなかで、危機管理のチームはよくも危ない局面を切り抜けたものだと思う。

そしていま、蘇った記憶は、この事件の最中にいくつも不可解な事件が襲ったことである。

インターネットサービスの店舗に青酸カリを仕掛けたという脅しの電話が入った。地域も店舗も明らかにしたものではなかった。

　危機管理チームの緊急会議の論議を思い出す。経営層は青酸カリが簡単に手に入るものではないと考えた。金属メッキ工場や研究機関、職業高校などでも実験室にあることがメンバーによって告げられる。

　さらに、ある特定の地域の店舗に爆弾を仕掛けたという電話もあった。爆発予告の時刻まで、残すところ三時間を切っていた。

　　　　　　　　（この項続く）