※　「私だって偉そうなことを言えるほどしっかりしてはいないし、理解度だって高くない」と前置きをした上で書きます。またこれは、「法的にどうこう」という話ではなく、どう考えた方がよいかという話です。あくまで私がどう考えているかであって、個人情報保護の一般的な話ではありません。

『個人情報は保護されなければならない』
これに異を唱える人はそう多くはいないでしょう。ですが、じゃあ何のために個人情報を保護するのかと言うと、よくわかってない人が多いんじゃないかと思います。個人情報保護と言うとよくセキュリティと混同されますが、私はセキュリティがどうのこうのでは無いと理解しています。機密情報の保護とは性格が違います。

こういうと語弊があるかも知れませんが、個人情報それ自体はただの情報であり、データに過ぎません。しかしその情報には、それによって特定される個人がいます。その特定される個人には意思があり、尊重されるべき人権があります。

そして、高度に情報リテラシーの高まった現在では、個人情報は様々な犯罪や、犯罪までいかなくても社会性を問われる利用をされる可能性が高くなっています。言い換えれば、個人の人権や意思が尊重されない場合があると言うことです。さらに簡単に言うと、情報主体（本人）が迷惑だと思う利用をされかねないわけです。

こういう背景があるからこその個人情報保護なのであって、企業の安全管理責任云々はその後に付いてくる問題です。*1

【保護されるべきは「個人の尊厳」であり「個人の意思」であって、決して情報それ自体を保護することが目的ではない】
のです。これを理解せずに個人情報保護を論じても意味がない*2ですし、企業内で背景を理解しないまま仕組みを作っても形骸化するだけと思っています。

これを踏まえた上で、個人情報を保護する上で気をつけなければいけないこと、あるいは、越えてはいけない一線はどこに引くべきでしょうか。それを考えるにはまず、「何をもって被害とし、何をもって加害とするかを考える必要がある」と私は考えました。

たとえば自分の携帯電話の番号を、他人に勝手に開示された場合を考えてみましょう。これは被害でしょうか？　被害だとするなら、ずいぶん小さい被害ですよね。でも、小さい被害と考えるのは「他人」であって、「本人」ではないかも知れません。被害の大小、あるいは被害であるか無いかを決めるのは常に「本人」です。その本人が、他人の行為によって「自分は被害を受けた」と感じることがあれば、概ね「本人にとっては」被害と言っていいでしょう。それは、被害の表明をしようがしまいが関係ありません。ただ、客観的に被害かどうかはケースバイケースです。*3
逆に、本人が被害だと思わないのであれば、その人にとっては被害ではないのです。ですから、

【被害と加害の境界線は、被害を受けた本人が被害と認識するか否か】
です。こう書くとすごく危ういような気がしますが、どう書いてもあまり変わらないでしょう*4。つまるところ被害とは「自分が嫌だと思う」ということであって、被害の表明とは「自分が嫌だと思うんだからやめてくれ」ということです。これは個人情報に限った話ではありません。
で、個人情報の取り扱いに関するそういう意見（被害の表明）に対応できるようにルール化・基準化したものが、個人情報保護に関する法律であったりOECD8原則であったりだと私は受け取っています。
ついでに言うと、企業にとっての個人情報保護対策はクレーム対策と関連が深いです。ここが単なるセキュリティとの大きな違いです。どれだけセキュリティをしっかりしていようと、収集の仕方や利用の仕方が適正でなければ、深刻なクレームに繋がる可能性があります。何より、本人に迷惑をかけることになるでしょう。これは企業に限った話ではなく、個人間でも変わりません。

【（できるかぎり）他人に迷惑をかけない】
小学校低学年かそれ以前の段階で習うことです。ですが、被害と加害の境界線を理解していないと、確実に他人に迷惑をかけます。他人に不愉快にされたら被害です。他人を不愉快にしたら加害です。かなり乱暴な言い方なので異論はあるでしょう。ですが、どんな些細なことであっても、不愉快にされなければならない正当な理由というのは普通は無いと思います*5。大前提として、できる限り納得のいく応対をされて然るべきです。それがどんな人であっても。
もちろん、どう伝えても不愉快だという人には言うべき言葉が見つからないでしょう。何回言っても聞く耳持たないなら仕方ないかも知れません。あるいは、緊急を要する場合には充分な対応は難しいでしょう。
そんな特殊な場合を話しているのではないのです。ごく普通の日常での話です。ごく普通の日常で、他人から不愉快な思いをさせられるいわれは、誰にも無いと言っているだけなのです。
ですが、被害と加害を軽く考えれば、誰でも簡単に加害者になれます。ここが恐いところです。自分の被害に気づかない人は、簡単に加害者になれます。

【自分の被害に対して鈍感だということは、他人の被害に対しても鈍感だということ】
です。「自分は悪いことをしていない」と言っている人がこれに当たります。他人に迷惑をかけているかいないか、それが完璧にわかるのは神だけです。「自分の気づかないところで他人に迷惑をかけている可能性がある」これをいつも気にしていない人は、確実に他人迷惑をかけています。迷惑とはつまり、不愉快にしているということです。*6
「悪意のある迷惑行為」は迷惑をかけたい理由がある場合が多く、場合によっては情状酌量の余地があるでしょう。また、理由があるだけに、解決方法も割と簡単に見つかることが多いのではないかと思います。が、「悪意の無い迷惑行為」は迷惑をかけているつもりがありません。あるのは自己都合だけです。解決方法は「当人が気づいて反省する」以外にありません。（まあ、気づかないからやっかいなわけですが。）
では、気づいて反省して…具体的にどうすればいいのか。

1. 自衛に努める
2. 加害者にならない
3. 他人に迷惑をかけないように気を配る

これをやることです。自衛を意識しなければ気づかないうちに被害者になります。被害者でいることを自分に許していれば、いつか必ずに加害者になります。加害者になるということは、他人に迷惑をかけるということです。まあ、自衛できない段階で、周囲に迷惑をかけてしまう場合がほとんどでしょうが。今の私にはこれ以上に有効なことは言えません。
いきなり完璧にやろうとしても無理でしょう。たぶんいつまで経っても完璧にはなりません。でも、今より意識することで、少しは周りが見えるようになるはずです。その繰り返しで少しずつ向上していけばいいのです。
【他人に迷惑をかけているという事実に対して、それを「認めない」「反省しない」ことが一番悪い】
ことじゃないかと私は思います。*7これを「越えてはいけない一線」と呼ぶのが適切かどうかわかりませんが、これを認めてしまうと収拾がつかなくなります。どんな理由であれ、迷惑をかけられたと言われたら、真摯に対応する必要があるでしょう。少なくとも不愉快だったのは事実でしょうから。
とにもかくにも、個人情報保護は技術や法律だけの問題ではないです。「個人情報保護の背景」や「周辺」を考えなければ、意味のない概念だけのものになってしまうと私は思っています。

まとめ。

• 【保護されるべきは「個人の尊厳」であり「個人の意思」であって、決して情報それ自体を保護することが目的ではない】
• 【被害と加害の境界線は、被害を受けた本人が被害と認識するか否か】
• 【（できるかぎり）他人に迷惑をかけない】
• 【自分の被害に対して鈍感だということは、他人の被害に対しても鈍感だということ】
• 【他人に迷惑をかけているという事実に対して、それを「認めない」「反省しない」ことが一番悪い】