仕入れたデータの販売も、ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば、認められている。

 事実、都内には1000円程度の入館料を支払えば、1万冊規模の名簿を閲覧できるサービスを堂々と提供する事業者も居る。

情報は編集され別物に

 事態を深刻にしているのは、流出した情報が消せないことだ。

 名簿業者は、複数のデータを入手した後、「名寄せ」として同一人物に関する情報をひとまとめに統合。さらに、「クレンジング」をかけ、情報の精度を高める。例えば、氏名や住所のデータに、年収や出身校、所属企業などを掛け合わせて新たなデータに加工するのだ。

 法人向けにダイレクトメールを請け負う名簿業者は、「2年で3~4割のデータが使えなくなるので、住所変更などのメンテナンスを常に施している」と話す。

 つまり、ベネッセから流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」(前出の関係者)というのだ。

 こうした個人情報は、1件10~30円という安さで頻繁に取引されている。企業も手軽に利用できるとあって、ダイレクトメールの送付などで需要は大きい。

 一方で、こうした名簿を使った詐欺事件なども後を絶たない。だが、現状では名簿業者を取り締まることは難しい。

 情報通信総合研究所の小向太郎・取締役主席研究員は、「現在の個人情報保護法では、不正に入手された情報が売買されていても、それをやめさせたり制裁を科したりすることは難しい」と指摘する。

 個人情報保護法の改正が進む中で起きた今回の事件。これを機に、名簿をめぐる議論が高まる可能性がある。

(「週刊ダイヤモンド」編集部 小島健志)