「桜を見る会」の参加者名簿の件そのものは、僕にとっては「どーでもいい話」である。昨今参加者の人数が膨らんできて「焼き鳥1本食べられなかった」という話も聞く。だからこの件で国会が空転しているのは、困ったことだと思っているだけだ。
しかし野党議員がシュレッダーを見学しているうちは良かったのだが、名簿のデジタルデータに話が及ぶと完全に無視もできなくなってきた。以前紹介したように、デジタルデータを完全に消去することは難しい。
https://nicky-akira.hatenablog.com/entry/2019/12/04/060000
神奈川県が業務に使っていたサーバーのハードディスクが、処理を委託された業者の倉庫から盗まれるという事件もおきた。容疑者はデータを盗んだのではなく、物理的な記憶装置を盗んで転売したのだが、結果としては市民の納税情報などが流出した疑いが濃く、そちらの「罪」の方が問題視されている。
「桜事件」の方では、廃棄した文書が復元されたものが公文書かどうかの議論が始まった。政府は「災害で失われたものを復旧させたら公文書だが、正式に廃棄されたものを復旧しても公文書(原本)ではない」としている。
これはデジタル屋の眼から見ると、おかしな話である。同じビット列のデータであれば、原本(と一緒)だし公文書として扱うべきだ。もともとデジタルデータはどれだけでも同じものが作れるので、原本も控えもない。データには所有権もなく、このデータは誰がどういう目的でなら使っていいという「利用権」があるだけだ。
この政府見解を延長させていくと、当該組織が一旦廃棄したデジタルデータ(文書)であるなら、何らかの形で復旧されたものは組織として無視していいということにならないか。神奈川県のケースなら、正規に業者に消去指示をしたのだから何が漏れ出てきても「廃棄済み」と言えるわけだ。
昨今民間企業も(個人)情報漏洩には悩んでいるのだが、組織として一度「ごみ箱」に入れて廃棄したら、「元に戻す」操作を誰かがしても知らぬ存ぜぬでいいことにならないか。僕なら民間企業に対し、
・GDPR違反等のリスクのある文書は、一旦「ごみ箱」に入れましょう。
・どうしても必要になったら、「元に戻す」をすればいいのです。
とコンサルティングしてしまうでしょうね。だって日本政府のお墨付きですから。
