Omiaiの｢個人情報流出｣が深刻化した根本原因 安心安全で差別化していたはずが本末転倒に

そもそも、なぜオミアイは利用者の重要書類を画像の形で保持しているのか。その背景には、恋活・婚活サービス業界全体への法規制がある。

出会い系サイトやマッチングアプリにおいて、年齢確認が「義務化」されたのは2009年のこと。2003年に施行された「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律（通称、出会い系サイト規制法）」の改正・厳格化によるものだ。

以前は児童（18歳未満）でないことの確認を利用者の自己申告のみでOKとしていたが、未成年者への携帯電話の普及や児童買春被害が減らないことを受け、本人確認書類などを用いた年齢確認を義務化する法改正が行われた。違反した場合は罰金などが科される。

オミアイもこの法律の定めにのっとり、年齢確認のために運転免許証や健康保険証などの提出を利用者に求めていたわけだ。

セキュリティを高める方法はさまざまあった

ただ、年齢確認にも多様な方法がある。オミアイのように身分証明書の画像を送付させる方法だけでなく、通常18歳未満は使用することが困難なクレジットカードの登録をもって確認を行うことも認められており、その方法を採る事業者もある。

また、書類を用いる場合もオミアイのように自社で行うのではなく、「個人情報の取得・確認などの年齢確認プロセスは外部委託している」（ある競合サービス運営会社の幹部）というケースもある。専門業者に任せれば、セキュリティ体制などを自社内に構築する負担は軽減できる。

さらに、個人情報の保管期間にも各社で差がある。オミアイの場合は退会者も含めて「一律10年間」保管するとしていたが、これは比較的長い設定だ。例えばアメリカのマッチグループが運営する「Tinder（ティンダー）」では、身分証明書などの提出書類について、日本在住者の場合は最大90日間の保管にとどめている。

この場合、90日後以降は年齢確認をパスしたという「結果」のみをアカウントに紐づけて保存し、確認に使った書類のコピーは破棄する。仮にオミアイも同様の仕組みを採用し書類の長期保管をしていなければ、今回のような大規模な流出事件に発展しなかったかもしれない。