2009年11月19日木曜日

個人情報とは・・・

概要
現代社会ではコンピュータの利用が一般的になり、様々な業務でデータの集積が進んでいるが、こうした情報が無制限に利用できるとなると、個人のプライバシーに関わる内容が第三者に容易に把握されてしまう危惧が高まってきた(例えば、クレジットカードの利用状況、出身校、勤務先、家族構成、通院歴など各種のデータが結合されてしまうと、個人の私生活が露わになってしまうおそれがある。)そのため、個人情報の取扱いに関心が高まり、規制が必要とされ、法制度の整備が行われてきた。
個人情報には 氏名 性別 生年月日 住所 住民票コード 携帯電話の番号 勤務場所 職業 年収 家族構成 写真 指紋などの生体情報
などが該当する。上記のいずれかに該当しても、個人を特定することができなければ、個人情報には該当しない。例えば、年収と職業の2情報から、個人を特定 することはできない。なお、生体情報については、技術の高度化に伴ってその個人特定性が徐々に強まる傾向があり、個人情報該当性の判断が難しい場合が見ら れる。メールアドレスについては、氏名が含まれるなどの場合には、明白に個人情報であるが、含まれない場合には個人情報ではないとする考え方もある。
個人情報の保護に関する法律の 定義では、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により「特定の個人を識別することができるもの」(他の情 報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの=例えば学籍番号など=を含む)をいう。
これらの個人情報は、現在ではコンピュータデータベースの形で記録されていることが多く、データがCDやDVD、USBメモリやハードディスクドライブなどの記録メディアに容易にコピーできるため個人情報漏洩が起こりやすい。
公的機関
公的機関には、家族構成や保有資産、所得、通院状況などの大量の個人情報が存在しており、情報資産の管理を徹底する必要性が高い。近年では、外部の民間企業への業務委託(外注、アウトソーシング)がなされる場合も増加しており、その場合には、公務員法上の守秘義務が適用されないことなどから、外注先での安全管理が図られるよう発注者が監督することを委託契約で定める行政機関も多くなっている。
なお、住民基本台帳については、従来、第三者による閲覧が可能であった。住民基本台帳の閲覧制度を使用する者は、便利屋、名簿業者など営利業者が殆どで、窓口で「閲覧」の対象となった情報が人海戦術による手書きにより書き写され、行政機関から持ち出されて民間のデータベース等に記録される、ダイレクトメール発信等の営利目的で利用されるなどの状況が発生したことや、一部で犯罪目的の使用があったことから、法改正が行われ、閲覧が制限されるようになっている。
国家試験、国家資格の合格者は氏名を官報などで公表される場合がある。
民間企業
民間企業の場合、事業活動に伴う過程で収集される個人情報と、在籍する社員の情報、求人や会社説明会などに対して応募してきた人の個人情報がある。
事業活動に伴う場合、直接個人を対象とする事業(特に金融機関、電話会社、自動車販売など取引に対して個人情報の提示を求められる業態)では、大量の個人情報を持っている。また、職業紹介事業者(いわゆる人材バンク)や派遣会社においては、紹介や派遣をされる人の個人情報を持っている。
それ以外の場合、データの収集は、通信販売のほか、メンバーズカードやポイントカードなどの作成時、懸賞クイズ、景品プレゼントなどで行われることが多い。また各種の名簿を売買する名簿屋も業として成り立っている。
教育機関
上記の個人情報の他に、生徒の健康診断のデータ、成績、進路希望調査等を扱っている。卒業後も一定期間、書類を保管しなければならない。かつてはクラスごとに各生徒の緊急連絡網を作っていたが、個人情報保護法が施行されてから緊急連絡網を作ることに消極的になっている(代わりに保護者の携帯電話への電子メールなどが使われる場合が多くなった)。未成年者保護のため高校以下では稀だが、大学、大学院生では研究室のホームページに半ば強制的に名前などを掲載される場合がある。
家庭
家庭の場合、ゴミとして出した郵便物が何者かによって収集された場合、少なくとも住所と氏名が流出する(探偵が用いる情報収集法の一つで、「スカビンジング」(ゴミ漁り)という)。郵便物によっては、クレジットカード番号や銀行口座番号なども併せて流出し、犯罪の被害に遭う危険性が高まる。このため、郵便物をシュレッダーで裁断後にゴミとして出す家庭が増えている。また、最近は企業側で個人を特定する文字列(クレジットカード番号等)の一部を伏せ字にすることが増えている。
インターネット
検索技術の発達により、インターネットで容易に個人情報が収集できるようになった。氏名をサーチエンジンで検索するとその個人の詳細な属性が取得できることがある。なお、サーチエンジンは個人情報保護法の対象外となる。また、インターネットが世界的なネットワークであることから、国際的な個人情報の流出の場合の対処が難しいことや、ウィニーやシェアなどのファイル交換ネットワークの内部で流出が止まらないケースがあることが問題視されている。
個人情報保護
OECD8原則
1. 収集制限の原則
2. データ内容の原則
3. 目的明確化の原則
4. 利用制限の原則
5. 安全保護の原則
6. 公開の原則
7. 個人参加の原則
8. 責任の原則
個人情報保護を逆手に取った悪用
個人情報保護法を形式的な理由に(法律で定義する個人情報とは全く異なるものの個人情報という名前をよいことに)、説明責任を逃れる手法が数多く採 られるという悪影響が挙げられる。個人情報保護法の保護法益はあくまでも生存する個人に関する情報のみであり、「企業による献金額」「企業内の情報」「単 純な数字のみ」など個人情報に当たらないものの説明を拒む理由として、都合よく解釈をねじまげられることがある。

0 件のコメント:

コメントを投稿