個人情報は消費者が保管しておいて、その都度企業がアクセスして取得するようにすれば話は済むんじゃないの？

大日本印刷から個人情報数百万人分が流出したとのニュースに接して、またかと思われたIT関係者の方も少なくないと思います。管理体制の不備は絶対に改められなければならないとして、今回の事件は特に、内部の関係者の犯罪行為によるものであり、そうした内部の人が悪意の人になってしまった場合には、どんなセキュリティ方策もお手上げだよな思われた方も多いかと思います。

ふと思いましたが、個人情報は蓄積しておく限りは大量の流出のリスクがどこまでも残ります。そこで、個人情報を貯めないアプローチがあるのではないかと思いました。
これには社会の仕組の改編が必要であり、行政マターになります。

個人情報は原則として、1人ひとりが自分の情報を管理する。それを”どこか”に置く（物理的に分散するように仕組む）。置いた場所は自分が管理する。ある条件を満たした企業や主体に対して、アクセスする権利を自分が与える。アクセス許可ポリシーは自分が決定する。東証一部上場企業なら、レベル3（例えば、性別、年齢、職業ぐらいの属性データ）までは自由に持っていけるが、レベル2（例えば住所、電話番号などがわかるレベル）になるとその都度、リアルな電話で確認してもらわないとアクセスさせない…といった風に。

こういう分散型個人情報管理スキームというのは、社会的な意義がすごくあるのではないでしょうか？経産省の方、おやりになってみてはいかがでしょう？(^^;