|
JIS Q 15001:1999
には6項目挙げられていますが、
これら以外にも機微情報(センシティブ情報)になり得る物はあるかと思います。
例えば、某エステサイトでは、個人情報と共に容姿に関することなどまで漏えいして、
現在
集団訴訟
が行われたりしてます。
何の映画か忘れましたが、会話で
「お袋さんはどこの病院に入院してるんだい?」、
「いや、それ言うと病名まで分かっちゃうんで」
というのがありました。
集める個人情報以外に、特定の趣味嗜好のサイトや特定の病気の病院とかでは、
「その事業者に登録すること」自体が機微情報(センシティブ情報)になる可能性もあります。
OECD 個人情報保護ガイドライン の 第19 項 e によると、
機微情報(センシティブ情報)とは、
6項目にこだわらず汎用的に、
-
社会的差別を受けうる情報
ということになるでしょう。
個人情報保護法(保護法)
では、他の法令を参照するのか、限定列挙が難しいのか、
法的なテクニカルな話は分かりませんが、
特に機微情報(センシティブ情報)の規定はありません。
ただし、企業として リスクマネジメント的に 考えると、
たとえ法律に記述がなくても
プライバシー侵害、名誉毀損、人権侵害など「他の権利を侵す可能性がありうる個人情報」
も機微情報(センシティブ情報)と同様に扱った方がいいかもしれません。
JIS Q 15001:1999
では、機微情報(センシティブ情報)の収集は原則禁止ですが、
どうしても収集の必要が場合には、「黙示的な同意」ではなく、
「明示的な同意」を得ることが必要となってます。
|