2005年06月08日

個人情報と住基ネット

金沢地方裁判所は、5月30日、住基ネットから自らの個人情報の削除を求める住民達の訴えを認めた。憲法13条に基づくプライバシー権が行政の都合より優先されると判断した結果だ。 【東京新聞】

この判決では、国が主張する「住民の便益」「行政事務の効率化」と、住民個人が自らの情報を管理する権利−「自己情報コントロール権」というプライバシー権の一種とどちらを重視するかが焦点となりました。

裁判所の出した結論は、冒頭でご紹介したとおりです。
住民側の訴えが認められ、「住民の便益」と「プライバシー権」のどちらかを重視するか、は個人に委ねられるべきで、国が一律に強制すべきではないとの判断が下りました。

この問題は、この後、最高裁判所がどのような判断を下すのか? またこれとは別に全国13カ所で今回と同じような内容で争われている訴訟が金沢地裁と同様の判決を下すのか? 今後の成り行きが注目されます。

この4月から「個人情報保護法」が施行され、個人情報の重みを実感する機会が増えてきましたが、裁判所の判断として、住基ネットから個人情報を削除するような判決がだされたことは少なからずオドロキでした。
posted by きむたろ at 18:20| 東京 🌁| Comment(0) | TrackBack(6) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年05月20日

個人情報の紛失

金融庁は19日、131万人の顧客情報紛失が起こったみちのく銀行に対し、今年4月に施行された個人情報保護法に基づく再発防止策などを作るよう勧告する方針を固めた。同法に基づく勧告は初。また、行員による着服を当局に報告していなかったことも新たに発覚、これについても銀行法違反で業務改善命令を出す。20日にも処分を発表する。

みちのく銀は今年4月、国内顧客の大半にあたる131万件の顧客情報が入ったCD―ROM(CDを利用した読み出し専用メモリー)を紛失。金融庁はこれについて、個人情報保護法に基づき再発防止策をつくるなど是正を勧告する。内閣府によるとこれまで勧告例はない。金融庁は紛失した情報の件数が多いことや、情報管理がずさんだったことを重視した。 【日経新聞】

今年4月、個人情報保護法が施行されました。
同法は、主務大臣に、違反者対する勧告・命令など行政罰を与える権限を持たせていることが特徴です。

今回の「みちのく銀行」に対する勧告がなされると、同法施行後初の勧告となります。
これを受けて、みちのく銀行は頭取が辞任する事態になっているようです。

「個人情報の取り扱いを誤ると大変なことになる」ということを示す例と言えるでしょう。


posted by きむたろ at 19:32| 東京 ☁| Comment(0) | TrackBack(3) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年04月06日

個人情報保護法(その5)

個人情報保護法の施行からまもなく一週間が経ちます。

4月になってからも顧客情報が入っているノートパソコンの盗難などのニュースが後をたちませんが、個人情報の対策は十分でしょうか?

パソコンの場合、一次的にはパスワードの設定や、データをサーバーで一元管理するなどの対策をすることになると思いますが、忘れてはならないのが携帯電話です。


今や「携帯電話」はビジネスに不可欠なツールとなり、取引先等の担当者の氏名、電話番号、メールアドレスなどを登録して持ち歩くことがあたりまえになってきました。
しかし、こうした使い方は非常に便利である一方、携帯電話の紛失・盗難によって個人情報が漏洩するリスクを抱えることになります。

実際、警視庁の遺失物統計でも、携帯電話は遺失届・拾得届のいずれもランキングの上位を占めています。

保護法が施行された現在、パソコンばかりではなく携帯電話の中にある個人情報をどのように守るかが極めて重要な問題となってきました。また、携帯電話メーカーサイドの素早い対応も待たれます。


また、保護法の施行により「新しいビジネス」も生まれているようです。

4月1日からの保護法施行で急増するとみられる個人情報関連の苦情処理を一手に引き受けるビジネスです。保護法は情報を持つ企業に苦情の受付窓口の設置を求めていますが、苦情の増加とノウハウ不足から対応に苦慮することが予想されるため、こういった代行ビジネスが広がりそうな気配です。

ちなみに苦情処理の料金は、氏名や性別、住所など基本的な情報の場合1件あたり50〜60円になる見通で、医療情報など扱いが難しいケースは100円程度になるようです。

http://it.nikkei.co.jp/it/newssp/security.cfm#privacy 【NIKKEI NET】
posted by きむたろ at 17:58| 東京 🌁| Comment(0) | TrackBack(3) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年03月30日

個人情報保護法(その4)

今後、個人情報の取扱の優劣が企業・会社選びの重要な要素になってきます。

では、企業・会社は具体的にどのような対策を進めるべきか。主なポイントは以下のとおりです。

 @個人情報を整理・選別し、要求に対して迅速に対応できるようにする。
 A複数の部門やシステムにまたがる分散管理をやめ、一元集中管理する。
 B担当者を決め、顧客からの問合せ窓口を一本化する。
 C運用管理ルール(個人情報の流用制限など)を設け、社員全員に順守を徹底させる。
 D情報の取得、開示、訂正、削除等に関する手続や提出書類を定める。


この他、外部業者も含め情報漏えい防止対策が必要なのは言うまでもありません。今や盗む側からすると個人情報はたいへんな価値のある代物となってきているのです。

過去の判例からすると、個人情報の値段は一件1万円が相場と言われています。

これは、以前京都府宇治市の住民基本台帳データから約22万人分の情報が流出したとして損害賠償訴訟になった際、裁判所が言い渡した慰謝料が個人情報一件あたり1万円だったのがもとになっています。
一件1万円が22万人分だと総額22億円にもなってしまうのです。

個人情報の重みが実感として沸いてくる数字ではないでしょうか。

しかし、恐れてばかりいても仕方がありません。
先の損害賠償の例で言えば、企業・会社側に「故意・過失」が認定されなければ賠償責任は発生しません。法令の順守が企業防衛に繋がってくるのです。


個人情報保護法は、あさって4月1日より施行されます。




posted by きむたろ at 00:40| 東京 ☁| Comment(0) | TrackBack(1) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年03月28日

個人情報保護法(その3)

前回(3/19)の事例でご紹介したように、個人情報保護法は思わぬところで関わってくるものです。
持っているとビジネスに役立つ反面、逆に今後は厄介者ともなりかねない両刃の剣になってきます。


消費者側の立場から言えば、企業・会社を選ぶ際、個人情報について「どこが最も安心できるのか」といったことも重要な判断基準となってくるでしょう。

例えば「○○銀行のキャッシュカードは偽造しにくいらしいからこの銀行にしよう」と言ったことです。
また、個人情報の取扱が適切であるとの認証「プライバシーマーク」(※詳細追記)を持っているかどうかも判断基準として使えるものです。

また、企業側からすると厄介きわまりないように思われる個人情報の取扱ですが、逆に新たなビジネスチャンスになる可能性を秘めたものでもあるのです。
適正な運用をすることで消費者の信頼を得ることができれば、これが大きな強みになってくるでしょう。


「この分野について詳しい」ということが、単に自分の身を守ることになるばかりでなく、個人にとっての重要なスキルとなる日がくるかもしれません。

続きを読む
posted by きむたろ at 09:28| 東京 🌁| Comment(1) | TrackBack(3) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年03月19日

個人情報保護法(その2)

今回は、個人情報保護法違反になるケースをいくつかあげていきたいと思います。


◆ダイレクトメール(DM)の発送
 商品に関するアンケート調査から得られた顧客情報をもとにDMを送ること。

 アンケートの中で、DMを発送することに関して予め承諾をとっていない限り違反行為となります。


◆外部業者の管理
 顧客名簿のデータ入力を外部の業者に委託していたが、その情報がそのままネット上で売られていりことがわかった。

 これは外部の委託先からの情報漏洩です。これも当然ながら法令違反となります。自分の会社からの情報漏洩はもちろん、こうした委託先からの情報の漏洩も責任問題となります。信頼のおける業者を選ぶことも大切です。


◆グループ会社への情報提供
 自社で保有している顧客情報を、関連会社の事務代行会社に渡し管理を委託すること。

 これも法令違反になります。たとえグループ企業であっても別法人である以上第三者にあたります。顧客情報に関してこうした管理方法をとりたいのであれば、予め同意をとっておく必要があります。


◆電子メールの誤送信
 一度に何人もの人に電子メールを送る時に、「宛先」欄や「CC」欄にメールアドレスを打ち込んで送信した。

 これをやってしまうと、送信先すべてのメールアドレスが丸見え状態になってしまいます。このメールアドレスから個人が特定できてしまうと、個人データの漏洩となり法令違反となります。こうした場合にはメールアドレスは「BCC」欄に入れると他の人からは見えなくなります。


◆なりすまし
 顧客より、自分の契約内容を忘れてしまったため教えて欲しいと電話があった。急いで知りたいと怒っているので早急に内容を伝えたが、後日これがまったくの別人によるなりすましであることが判明した。

このようなわかりやすい例であればよいのですが、なりすましの手口はどんどん巧妙化しています。本人確認手続をしっかりやっているかどうかは、後で問題となったときに責任問題となります。本人確認方法については、しっかりしたマニュアルを作るなり対策が必要です。


◆中古パソコンの廃棄
 会社で使用しているパソコンを入れ替えるため、古いパソコンのハードディスクをフォーマットして業者に引き取ってもらった。ところがそのパソコンにあったデータが流失していることが後日判明した。

ハードディスクをフォーマットしても、パソコンに詳しい人ならデータの復元ができてしまいます。フォーマットは専門のソフトを使用するか信頼のおける業者に依頼するか、それでも心配であればハードディスクを交換してしまうかです。パソコンの廃棄には細心の注意が必要です。
以下に代表的な抹消ソフトをご紹介しておきます。

posted by きむたろ at 16:12| 東京 ☀| Comment(0) | TrackBack(1) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする

2005年03月18日

個人情報保護法

今日は個人情報の保護に関する法律(個人情報保護法)についてです。

この法律は新しい法律で平成17年4月1日より施行されます。
内容は、その名のとおり個人情報を保護するためのものです。
高度情報通信社会の進展に伴い、個人情報そのものが価値をもつようになってきたため、その取扱に一定のルールを作っておこうというものです。
これに違反する者には、罰則規定も用意されています。


まずは個人情報とは一体何でしょうか?
条文には「特定の個人を識別できる情報」とあります。
まず思い浮かぶのは、名前、住所、電話番号などでしょう。
これらに加えて、メールアドレス、顔写真なども個人情報に含まれます。
従って、履歴書、カルテ、名刺などは個人情報ということになります。

また、これらの個人情報を名簿などの表にしてまとめたものを個人データと言います。
顧客名簿、住所録、社員名簿などは個人データです。

そして、個人データのうち、6ケ月以上の期間継続利用するもので、開示や内容の訂正などができるものを保有個人データと言います。


この個人情報個人データ保有個人データは法律上の用語で、このような分類をしているのは、どのように扱うべきかがそれぞれ異なっているためです。
それぞれどのように保護していくのかが細かく規定されているのです。

では、具体的にどのような場合に違反行為になるのかは次回以降にお話していきたいと思います。

※参考文献




posted by きむたろ at 00:49| 東京 🌁| Comment(0) | TrackBack(0) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。