○金融系のITエンジニアなんて仕事をしていることもあって、年々、プライバシーの確保がアップデートされてきている。
○その人の知られたくない情報を集めてはならないだけでなく、その人自身が特に問題ないと思っていても、個人を推測できる情報を集めてはならない。
○住所、氏名、生年月日といった情報をデータベースに持っていること自体はやむをえないが、そのデータベースにアクセスするのは業務上やむをえないときに限定される。
○なので、データベースにアクセスするプログラムを作ることはできても、実際のデータベースにアクセスするのはテスト時に限られ、テスト結果も厳重管理のもと、一定期間を迎えたら法令に基づいて破棄される。
○これはわかりやすい例であるが、意外なところに「そこまで厳重管理するのか?」と疑問を抱かれるポイントがある。
○目安としては、その個人を推測できる情報を集めることも許されないというのがその例。
○たとえば出金履歴に病院名や薬局名が記されていることがあるが、あれもITエンジニアが見ることはできない。
○何しろ「病院に行った帰りに薬局に行った」もプライバシーの観点から見ることはできないのである。眼科や整形外科など通院理由が想像できる名称ではなく、病院に行ったこと自体も情報として集めてはならない。
○エンジニアは見ることができないが、本人は見ることができる。どうなっているかというと、データベース上では暗号化されていて、契約者本人が見るときに限定して元の文字に戻しているのである。
○暗号化されているデータベースの中身をむりやり見ようとするとどうなるか? 解読するだけで人生が終わるし、そもそもむりやり見ようとしたこと自体が監視されているのでリスクが大きい。
○出金履歴だけでもそうなのだから、キャッシュカードなどの暗証番号はどうなのかと思う人もいるだろうが、暗証番号に対する取り扱いをどうにかできるエンジニアなどいない。
○探せばいるかもしれないが、その人はキャッシュカードの暗証番号を知ろうとする必要のない高給を得ている。それぐらいの技術力である。
○私にそのような技術力は無い。