個人情報保護とは

2003.11.9, kit

 個人情報 に関するニュースで、盗難とか漏えいとかよく耳にしますが、 個人情報保護はそれらを防ぐ 安全管理の措置 だけではありません。 覚えのない会社から不愉快なダイレクトメール(DM)が来たり、 電話で勧誘があったりなど、 知らないうちに 個人情報が伝播、 利用されることを防ぐことにあります。 「保護」という意味は、“著作権保護”に近いかもしれません。 ただ、個人情報について「所有権」などを主張すると、 法的にはあまりよろしくないようです。 しかし、個人情報は該当本人に大いに影響があるので、 開示・訂正・削除・利用拒否などの権利について 「自己情報コントロール権」などという風に表現されているようです。

OECD 個人情報保護8原則 に沿えば、 個人情報保護とは基本的に、

  • 利用目的・利用範囲は情報主体(本人)から(事前に)同意を取る
  • 利用目的・利用範囲に合った使い方をする
  • 利用目的・利用範囲を変更する場合は情報主体(本人)から同意を取る
になるかと思います。 上記のようなロジックでいくと、盗難や漏えいは、
  • 第三者に“目的外利用”をされてしまう措置(事態)
ということになるかと思います。 つまり、“極論を言えば”、目的外利用さえされなければ、 漏えいや紛失をしてもよい、ということにもなりえるかもしれませんが、 さすがに原本や証拠隠滅は、別の要因でまずいことかもしれません。 自社の管理から外れてしまうと、どうなるかわからないリスクがありますし、 目的外利用されないのは 結果論 に過ぎないかもしれないので、 個人情報保護を完成する上でも、 リスク に応じた 安全管理の措置 も併せてしっかりとする必要があるでしょう。

 ウェブでのクレジットカード番号の入力では SSL が必須だと思う人がほとんどかと思いますが、 住所や氏名などの個人情報の基本情報入力の場面では、 あまり気にしない人もいるかもしれません。 よくニュースでは、 「(Bcc: のし損ないによって)メールの Cc で個人情報が漏えいした」 など報道されてますが、 そもそも個人によって「個人情報」に対する 考え方が異なるため、 あらかじめ事前に同意を得て、合意を得た使い方をする、 という対処法になるかと思います。 また、中にはメールアドレス自体が漏えいすることよりも

  • そこのサイト(事業者)へ登録していること
が知られてしまうことを気にする人もいるかと思います(2次被害の危惧以外に)。 メールアドレスだけの漏えいであれば、 個人情報の漏えいだと思わない人も居るかもしれませんが、 “付加情報”として、 「何処から」という情報が加わると話が変わってくるかもしれません。

 個人情報に関していろんな考え方を持っているので、 “選択肢”を与えることも重要かと思います。 そのために、事前にしっかりと同意を得る告知をし、 了承した人だけから個人情報を収集(取得)することになるかと思います。 SSL に関しても、 一部の携帯電話など、SSL 通信ができない機種もあるようですから、 事前にリスクを含め十分な説明をし、それらに対して同意があれば、 SSL を使わないことも可能になるかと思います。 また、ウェブでのやりとりでは Cookie などのウェブバグ(ウェブビーコン)についても同様かと思います。

個人情報保護法(保護法) には、 電話番号、電子メールなど、個々のデータに対して、 「個人データ」という定義がなされました。 個々のデータだけでは個人情報にならなくても、 マッチング されて一つの情報になったら、 重要な「個人情報」になってしまうこともある、 ということになるかと思います。 つまり、個々の「個人データ」単体ではあまり大したことなくても、 マッチングされて連結した個人情報になった場合には、 機微情報(センシティブ情報) になっていまう可能性もあるかもしれません。

 保護法の制定前からよく 保護法と JIS Q 15001/プライバシーマーク制度の関係 について聞かれました。 これらの関係を環境マネジメント(ISO 14001)を例に考えてみると、 国や自治体の排水基準などを遵守することだけではなく、 +α として、 どれだけ地球環境にやさしいかをアピールする目的もあるかと思います。 企業にとって個人情報保護とは、 ただの 法令遵守 だけではなく、 “顧客満足(CS)”の一部として、消費者の身になって個人情報を 今流行の「1to1サービス」的なやり方になってくるかと思います。

◎OECD 個人情報保護8原則

1.収集制限の原則 個人データや関連するデータの収集は適法かつ公正な手段によるべきであり、 適当な場合にはデータ主体(本人)に通知又は同意を得て行うべきである。
2.データ品質の原則 個人データは、その利用目的に沿ったものであるべきであり、 利用目的に必要な範囲内で正確、完全、最新に保たれるべきである。
3.目的明確化の原則
利用目的は収集時より遅くない時期に明確化されなければならず、 その後の利用は収集目的と合致するか、 利用目的の変更時に明確化されたものに限るべきである。
4.利用制限の原則
個人データは、同意がある場合や、法令に依る場合を除いて、 明確化された目的以外に使用されるべきではない。
5.安全保護の原則
個人データは、紛失・破壊・修正・開示等のリスクに対し、 合理的な安全保護措置により保護されるべきである。
6.公開の原則
個人データの作成、運用、方針は一般に公開されるべきである。 また、個人データの管理者の所在を明らかにすると共に、個人情報の種類、 主な利用目的を明示する術を容易に利用できるようにすべきである。
7.個人参加の原則
自己に関する個人データの所在の有無を確認できるようにしなければならない。 その際、合理的な期間内に、(もし必要なら)高額ではない費用負担により、 合理的な方法により、わかりやすい形式で知らせなければならない。 また、自己に関するデータについて異議申立ができ、消去、修正、完全化、 訂正ができなければならない。
8.責任の原則
データ管理者は、上記原則を実施するための措置に対する責任を有するべきである。

 そもそも、「個人情報保護」とは、 ネットワーク社会で情報の複製や伝播が容易なことから、 “プライバシー侵害”などの危惧が懸念され、 ある程度の制限 をかけようと動きがあり、 1980 年に OECD(経済協力開発機構) で理事会勧告が策定されました。

 この勧告(いわゆる OECD 個人情報保護ガイドライン)は、コンセプトとして、 基本的に、法令によるものや、情報主体(本人)の同意にのみ個人情報を伝播させ、
  • 物流などの経済活動
  • 個人のプライバシー保護
の両立を目指したものであるかと思います。 つまり、情報主体(本人)の同意により、 個人情報の トレーサビリティ(追跡性) を情報主体(本人)に確保し、 無制限な伝播を制限することを目指した考え方になるかと思います。

 ここで「プライバシー保護」と「個人情報保護」は厳密に言うと違っていて、 JIS Q 15001 で言うところの 「機微情報(センシティブ情報)の取り扱い禁止の原則」 の部分が「プライバシー保護」に当てはまるかと思います。

 上記 OECD ガイドライン の第2部 7〜14項が、 「OECD 個人情報保護8原則」と呼ばれています。 JIS Q 15001の基本原則になってますし、 個人情報保護法 の“5つの理念”でもある程度反映されてます。