ハードディスクのカー・ナビゲーションのバージョンアップを申し込んだ。
　バージョンアップ申し込みセットというのを取り寄せるために、Webの申し込み画面を入力していたら、

今後新製品やバージョンアップ等のご連絡を差し上げてもよろしいですか?　下記から選択してください

という項目を見つけた。典型的な個人情報保護対策である。拒否した人に対しては集めた個人情報を使って宣伝などに使わないようにするための質問である。
　申し込んだら、申し込みセットが送られてきた。中を開けると、ハードディスクを送るための段ボール箱といっしょに「申込書兼承諾書」が入っていた。もし輸送中やデータ書き換え作業中にディスクが壊れても弁償しません、ということをわからせるために付いている書類である。記入欄の上に太い字で「すべて必須事項となっております」と書いてあるその下に

今後新製品やバージョンアップ等のご連絡を差し上げてもよろしいですか? (○で囲んでください)

また同じことを聞いているではないか!

ハードディスクをメーカーに送って、地図の情報を入れ替えてもらったあと、送り返してもらうときにもまた、

今後新製品やバージョンアップ等のご連絡を差し上げてもよろしいですか? (答えないと返しません)

と言われてしまうのだろうか。
　たぶん、このメーカーには熱心な弁護士かコンサルタントがいたのだろう。「個人情報を入手するときには必ず本人の同意を採りなさい」というアドバイスがあったかどうか知らないが、これが行きすぎて「個人情報を入手する 都 度 」になってしまっている。わたしの情報にひもづけて「ご連絡を差し上げてよろしい」「ご連絡はいらない」の情報も管理しているはずだから、この情報も立派な個人情報である。この会社は個人情報を必要以上に聞きすぎてしまっている。これは個人情報の管理を会社の中でできていない、ということにあたり、個人情報保護体制が確立していないとみなされる。個人情報保護法の趣旨に反していると言わざるを得ない。
　電話番号とか、犯罪歴とか、病歴とかが大事な情報で、「はい」「いいえ」は機微情報ではないから何度聞いてもいいということはない。はい・いいえだって、名前とひも付いていれば立派な個人情報で、法律上の差異はない。個人情報取り扱いの確認フローがきちんと検証されていない、そういう会社は、他のところだってきちんと検証されていないと思われても仕方がないことだ。安易に情報漏洩をしてしまう企業・団体と同じ個人情報管理レベルという悲しいレッテルを貼られてしまう。
　実は、「申込書兼承諾書」には、このような記述もある。

なお、お客様から収集する個人情報は弊社が定める個人情報保護方針に則って厳重に管理します。

なぜ「厳重に管理」と宣言している会社が同じことを2回も聞くのか。厳重に管理するというのは、古いプライバシー観、すなわち「漏らさなければいいんでしょ」という勘違いの可能性もある。

次に同じことをしたら実社名を公表する予定。

　病院で点滴や輸血をするときに何度も名前を呼んで本人確認する、こういうのは望ましいこと。周りの患者に名前をきかれると困ると番号で呼んだりする病院はあまり好きでない。しかし、特別な理由もないのにくだらないことを何度も聞いたりするのは個人情報保護の名を借りた客へのいやがらせである。