前号では、個人情報保護法の完全施行に伴い、情報漏えいリスクと対策コストを最小化するために、企業は「ルール運用」より「全面禁止」に傾きやすいと述べた。例えば、ノートパソコンの使用ルールを制定し、管理するよりも、最初から持ち出しを禁止するということだ。

　2月14日、NTTドコモから2万5000人分の顧客情報が漏えいが発覚した。そこで明らかになった事実は、同社が「顧客情報に関する特定のデータ加工は、虹彩（アイリス）認証や24時間の監視カメラなどを備えた高セキュリティルームに設置した専用端末で行っている。利用できるのは254人に限定していた」（同社記者会見より）ということだ。

　虹彩認識は、バイオメトリクス（生体認証）技術の中でも認証レベルが高い。同社はそれほど顧客情報に神経を遣っていた。だが、それでもシステム上に盲点があれば侵入される時は侵入されるし、内部関係者に対する絶対的な抑止力にはなっていない（現時点でどちらが原因かは判らない）。

　この事件を受け、あるプライバシーコンサルタントは、「NTTドコモは今後、システムにもう何重かのセキュリティをかけ、業務効率が悪くなってもアクセス権を持つ社員の数をさらに絞り込むだろう」と予測する。

　これは当然、NTTドコモだけの問題だけはない。多くの企業・団体でITの本義である業務効率化や情報流通の促進、知的創造性アップに逆行した“締め付け”が行われつつある。

　関東圏の人口数万人の、ある町のシステム担当者はこう漏らす。「上からは完璧な対策を求められ、職員からは情報システムが使いづらくてしょうがいないと文句を言われる。我々が板挟みとなっている」。

　この町ではアプリケーション運用をサーバー集中型に切り替え、クライアントパソコンからのデータの印刷出力、ハードディスク保存、外部記憶装置保存を不可能にした。業務上、どうしてもデータの印刷・保存が必要な場合は、何段階かの承認を経て、サーバー管理者に申請を出す仕組みを取り入れた。

　この結果、職員の業務は煩雑となり、システム担当者の負担も増した。「何のためにITを使っているのか分からない」という状況が起きているのだ。（坂口正憲（ジャーナリスト））