図書館の場合 インターネット時代のセキュリティ管理
図書館の知りうる/集めうる情報 利用者登録に際して図書館が入手できる情報 利用者のサービス利用記録から入手できる情報 利用者の年齢・住所・氏名・勤務先・学校名など 利用者のサービス利用記録から入手できる情報 利用者の家族構成 施設利用の日時や頻度 読書の事実、リクエスト及びレファレンスの記録 読書傾向 複写物入手の記録 その他 インターネット時代のセキュリティ管理
図書館における個人情報の管理(1) 関連する法制 図書館法・学校図書館法 サービス内容、司書の資格と育成、図書館の設置と運営などについて定めている 利用者の個人情報の処理や保護に関連する条項はない 行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律 国の行政機関における電子的な個人情報の処理について定めている 行政機関に対し、個人情報ファイルの安全確保や内容の正確性の確保を義務づけている 個人情報の処理に関わった者は業務に関して知り得た個人情報をみだりに他人に知らせたり、不当な目的に利用してはならない インターネット時代のセキュリティ管理
図書館における個人情報の管理(2) プライバシーに関する図書館関係者の姿勢 日本図書館協会「図書館の自由に関する宣言」 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。 図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。 利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。 同協会「図書館員の倫理綱領」 図書館員は、国民の読書の自由を保障するために、資料や施設の提供を通じて知りえた利用者の個人名や資料名等をさまざまな圧力や干渉に屈して明かしたり、または不注意に漏らすなど、利用者のプライバシーを侵す行為をしてはならない。 日本図書館協会Webサイトより http://www.jla.or.jp/ インターネット時代のセキュリティ管理
図書館における個人情報の管理(3) コンピュータ利用に関する図書館関係者の姿勢 日本図書館協会「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準」 貸出しに関する記録は、資料を管理するためのものであり、利用者を管理するためのものではないことを前提にし、個人情報が外部に漏れることのないコンピュータ・システムを構成しなければならない データの処理は、図書館内部で行うことが望ましい。 貸出記録のファイルと登録者のファイルの連結は、資料管理上必要な場合のみとする。 貸出記録は、資料が返却されたらできるだけすみやかに消去しなければならない。 登録者の番号は、図書館で独自に与えるべきである。住民基本台帳等の番号を利用することはしない。 登録者に関するデータは、必要最小限に限るものとし、その内容およびそれを利用する範囲は、利用者に十分周知しなければならない。利用者の求めがあれば、当人に関する記録を開示しなければならない。 日本図書館協会Webサイトより http://www.jla.or.jp/privacy/kasidasi.html インターネット時代のセキュリティ管理
図書館における個人情報の管理(4) 国立国会図書館の場合 利用者に関する情報(利用者情報)と、利用者の施設・サービス利用に関する情報(利用情報)を個人情報として保有 入館、サービス利用、利用者登録に伴い個人情報を取得 サービス提供・利用者登録情報の保持・統計製作以外には利用しない 個人を特定する統計データの採取は行わない 国立国会図書館Webサイト 「登録利用者制度のご案内」より http://www.ndl.go.jp/jp/information/guide.html インターネット時代のセキュリティ管理
図書館における個人情報の管理(5) 国立国会図書館の個人情報管理 個人情報は情報の利用目的に添った業務を行う職員や、業務を委託された者のうち権限のある者しか館内で取り扱えない 業務に必要な範囲を超えた参照・利用はしない 利用者情報・利用情報を記録したコンピュータやサーバの保護 利用者の本人確認(他の利用者情報との取り違え等の防止) 利用者からの登録情報の変更・抹消を受け付ける 裁判官の発した捜索・押収令状に基づく場合及び個人の生命及び身体の安全を確保するため緊急かつやむを得ない事情がある場合には、個人情報を捜査機関等に開示することがある 使用目的が終了した後、速やかかつ確実に廃棄 国立国会図書館Webサイト 「登録利用者制度のご案内」より http://www.ndl.go.jp/jp/information/guide.html インターネット時代のセキュリティ管理
図書館における個人情報の管理(6) 犯罪捜査と図書館の個人情報 地下鉄サリン事件に関し、警視庁が国立国会図書館の記録を押収 1995年4月 捜査令状に基づき、1年余の利用記録数十万件を押収 2ヶ月後に利用申込書3枚と複写申し込み書7枚を残し、すべて返還 憲法第35条の規定では令状で具体的に場所と押収物を明らかにしていなければならないはずである それにもかかわらず、関係のない数十万人のプライバシーが部外にさらされる結果になった 日本図書館協会・図書館の自由委員会Webサイトより http://www.jla.or.jp/jiyu/panellief2002.html インターネット時代のセキュリティ管理
個人情報のサービスへの反映 貸し出し・予約・蔵書管理・レファレンスサービスのために個人情報を利用 利用者からの要求に応じるための業務しか行わない 図書館側から利用者の個人情報を利用し、利用者に積極的に働きかけることはない ただし延滞の催促は別 インターネット時代のセキュリティ管理
利用者のプライバシへの影響 原則としてプライバシは保護されるが完全ではない 図書館法・学校図書館法には個人情報に関する規定なし データの管理体制次第では司書以外にも本の貸し出し履歴が知られてしまうことがある 学校図書館の貸し出しカード等 捜査令状によって利用情報の記録が押収され、捜査対象になることもある インターネット時代のセキュリティ管理
利用者にとっての便益 図書館側が利用者に対し、利用者からの要求なしに個人情報を利用した付加価値のあるサービスを提供することはない 付加価値サービス=図書館側からの新刊情報の送付や特定の利用者への資料の推薦など インターネット時代のセキュリティ管理
インターネット時代のセキュリティ管理
その他覚え書き 日本図書館研究会第39回研究大会 シンポジウム「プライバシーと図書館」 「図書館界」50巻二号(July,1998)に収録 少々古いが、具体的な実例がほしいなら最強の資料? 藤沢メディアセンター和雑誌コーナーに在架 インターネット時代のセキュリティ管理
インターネット時代のセキュリティ管理