個 人 情 報 保 護 法(2) 情報社会と情報倫理 第5回
個人情報保護法の目的(復習) … 個人情報の有用性に配慮しながら,個人の権利利益を保護することを目的 … … 個人情報の有用性に配慮しながら,個人の権利利益を保護することを目的 … http://www.ppc.go.jp/personal/general/
個人情報とは(復習) … 生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む
個人情報データベース等(復習) 個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 個人情報を容易に検索することができるように体系的に構成したもの コンピュータを使う必要はない データベース等で扱う個人情報のことを“個人データ”
個人情報取扱事業者の義務(復習) 個人情報取扱事業者とは 利用目的の特定 利用目的による制限 適正な取得 取得に際しての利用目的の通知等
個人情報取扱事業者の義務(復習) データ内容の正確性の確保 安全管理措置 従業者の監督 委託先の監督
個人情報取扱事業者の義務(復習) 第三者提供の制限 今回のテーマの一つ 開示,訂正,利用停止等
法律施行(2005年)後の現状は… 前回は “情報漏えいは続く”
自 己 規 制(1) 小学校のクラスで生徒の住所録(緊急連絡用)の作成をやめる 災害時の援助対象者(老人など)の住所録の作成をやめる 後で補足 病院の呼出しを名前ではなく,受付番号で行う
自 己 規 制(2) 個人情報保護法への「過剰反応」が被害者救済の壁に~国民生活センター http://internet.watch.impress.co.jp/cda/news/2005/11/10/9797.html 間違いだらけの個人情報保護,牧野二郎,インプレス,2006 さまよえる個人情報保護,朝日新聞,3/23~29,2006
自 己 規 制(3) なぜ,このようなことになったのか? 第16条 利用目的による制限 第23条 第三者提供の制限 適用除外があるが よく分からないから,止める ↓ 法の趣旨に反する
見 直 し 高度情報通信ネットワーク社会推進戦略本部(IT戦略本部 12/20/13) 見 直 し 高度情報通信ネットワーク社会推進戦略本部(IT戦略本部 12/20/13) パーソナルデータの利活用に関する制度見直し方針について http://www.kantei.go.jp/jp/singi/it2/dai63/siryou2-2.pdf 個人情報の利用を念頭 ビッグデータ時代に対応 法律の改正(2015年)
どのように改正されたのか? このあたりであるが 第16条 利用目的による制限 第23条 第三者提供の制限
2015年改正の背景(1) 個人情報の利活用と保護に関するハンドブック http://www.ppc.go.jp/files/pdf/personal_280229sympo_pamph.pdf
2015年改正の背景(2) 個人情報に該当するかどうかの判断が困難ない わゆる“グレーゾーン”が拡大 パーソナルデータを含むビッグデータの適正な利 活用ができる環境の整備が必要 事業活動がグローバル化し,国境を越えて多く のパーソナルデータが流通 パーソナルデータとは,“個人情報”に限定されない,個人の行動・状態に関するデータ
注 意 これから後の話 まだ未施行(2015年9月9日から,2年以内に施行)
個人情報の定義の明確化 詳細は省略 要配慮個人情報(第2条3) 本人の人種,信条,社会的身分,病歴,犯罪の経歴,犯罪により害を被った事実その他本人に対する不当な差別,偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう
個人情報等の有用性の確保(1) 利用目的の変更要件の緩和 利用目的の変更は,本人の同意が必要 ↓ ↓ 変更前の利用目的に関連すると合理的に認められる範囲内であれば,変更可能 変更内容を本人に通知,又は公表する
個人情報等の有用性の確保(2) 匿名加工情報 特定の個人を識別することができないように個人情報を加工したもの 一定の条件の下で,本人の同意なしで自由に利活用できる
第三者提供のルールの明確化(1) 従来から,例外として認められる場合があった 法令に基づく場合とか,人の生命・財産の保護の場合など
第三者提供のルールの明確化(2) 次の条件を満たせば,本人の同意なしに第三者に提供できる 本人の求めに応じて,第三者への提供を停止 次の事項を本人に通知,又は容易に知り得る状態にし,個人情報保護委員会に届け出る 第三者提供を利用目的とする 提供される項目と提供方法 本人の求めを受け付ける方法 など ただし,要配慮個人情報は除く
第三者提供のルールの明確化(3) 従来から,このルールはあった 明確化 条件を満たしている場合は,同意なしで第三者に提供 本人が“No”と言ったら,提供を停止 オプトアウト
オ プ ト ア ウ ト(1) 何かの“リスト(みたいなもの)”に(勝手)に載せられる “No”と言う その“リスト”から削除される
オ プ ト ア ウ ト(2) オプトイン 事前に同意すると,“リスト”に載せられる オプトアウトはインターネットではよく適用される 後でも,出てくる
ま と め 2015年改正の一部のまとめ
ま と め(1) 個人情報保護委員会 個人情報の有用性に配慮しつつ,その適正な取扱いを確保するために設置された独立性の高い機関
ま と め(1) 個人情報を明確化 要配慮個人情報とそれ以外 匿名加工情報 利活用しやすくする 目的(第1条) ま と め(1) 個人情報を明確化 要配慮個人情報とそれ以外 匿名加工情報 利活用しやすくする 目的(第1条) …個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資する …
ま と め(2) 我々(消費者)の対応 個人情報の提供段階 その後の変更 通知又は公表
ま と め(3) オプトアウトとオプトイン インターネット時代の常識 我々(消費者)が注意すべきこと
お ま け(重 要) マイナンバー http://www.cas.go.jp/jp/seisaku/bangoseido/index.html 社会保障・税番号制度 住民票をもつすべての人を対象 国籍に無関係
マイナンバー マイナンバーが必要な場面 学生の場合 アルバイトの勤務先 奨学金の申請時 勤労学生控除の申請時 など
マイナンバー 取り扱いに注意 マイナンバーを使う場合は,法律や条例で定められている マイナバーは個人情報