田中ひろし法律事務所のBlog
2015年10月30日 金曜日
個人情報保護法 第4回
こんにちは、田中ひろし法律事務所です。
さて、いま話題のマイナンバーに話を戻しましょう。
今回のマイナンバー制度は、
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
という法律(いわゆるマイナンバー法)にもとづいて
運用されるものです。
これは個人情報保護法とは別の法律ですので、
これまでの個人情報とは取り扱い方法も異なります。
例えば、個人情報の取得は
「利用目的を明示し、本人の同意を得る」ことが
基本となっていましたが、マイナンバーの場合は
このほかに、法令で定められた場合にしか取得することは
できないことになっています。
また、マイナンバーの利用目的も定められています。
大きく
・税関系
・雇用保険関係
・健康保険、厚生年金関係
の3つが利用目的とされており、マイナンバーを
顧客管理番号などとして使うことはできません。
もし、税金や保険、年金の手続きが必要になる可能性がないところ、
たとえば、商品の購入やキャンペーンの申込みなどといった場面で
マイナンバーの提出を求められた場合には、要注意です。
(将来的には預貯金の口座にも登録することになるようですが、
現時点では登録は必要ありません)
さらに、情報の保管や廃棄についても
漏えいなどのないように厳重に管理することはもちろん、
「不必要になったらできるだけ速やかに廃棄・削除」しなければ
なりません。
マイナンバーを利用する際は、これまでの個人情報にくらべ、
より厳格な保護措置が必要になるということですね。
となると、
「こんなに重要な情報、他人に預けるのは不安」
と感じられる方もいらっしゃるかもしれませんが、
ここでもうひとつ覚えておきたいのは、
マイナンバーは、パスワードと対になって初めて
その登録情報を閲覧できるようになるのであって
マイナンバーを提出したからといって、それだけで
収入や貯金額などの情報が知られるわけではない、ということです。
ですから、例えば勤め先などから提出を求められても
むやみに警戒して断ったりする必要はありません。
ただ、パスワードの管理だけはしっかりとしておきたいですね。
さて、いま話題のマイナンバーに話を戻しましょう。
今回のマイナンバー制度は、
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
という法律(いわゆるマイナンバー法)にもとづいて
運用されるものです。
これは個人情報保護法とは別の法律ですので、
これまでの個人情報とは取り扱い方法も異なります。
例えば、個人情報の取得は
「利用目的を明示し、本人の同意を得る」ことが
基本となっていましたが、マイナンバーの場合は
このほかに、法令で定められた場合にしか取得することは
できないことになっています。
また、マイナンバーの利用目的も定められています。
大きく
・税関系
・雇用保険関係
・健康保険、厚生年金関係
の3つが利用目的とされており、マイナンバーを
顧客管理番号などとして使うことはできません。
もし、税金や保険、年金の手続きが必要になる可能性がないところ、
たとえば、商品の購入やキャンペーンの申込みなどといった場面で
マイナンバーの提出を求められた場合には、要注意です。
(将来的には預貯金の口座にも登録することになるようですが、
現時点では登録は必要ありません)
さらに、情報の保管や廃棄についても
漏えいなどのないように厳重に管理することはもちろん、
「不必要になったらできるだけ速やかに廃棄・削除」しなければ
なりません。
マイナンバーを利用する際は、これまでの個人情報にくらべ、
より厳格な保護措置が必要になるということですね。
となると、
「こんなに重要な情報、他人に預けるのは不安」
と感じられる方もいらっしゃるかもしれませんが、
ここでもうひとつ覚えておきたいのは、
マイナンバーは、パスワードと対になって初めて
その登録情報を閲覧できるようになるのであって
マイナンバーを提出したからといって、それだけで
収入や貯金額などの情報が知られるわけではない、ということです。
ですから、例えば勤め先などから提出を求められても
むやみに警戒して断ったりする必要はありません。
ただ、パスワードの管理だけはしっかりとしておきたいですね。
投稿者 弁護士法人田中ひろし法律事務所 | 記事URL
2015年10月20日 火曜日
個人情報保護法 第3回
こんにちは、田中ひろし法律事務所です。
今回は、個人情報保護法で義務とされている事項などについて
ご紹介していきたいと思います。
前々回のブログにもあったように、法律の対象は
「個人情報を取り扱う事業者」です。
法律では、この事業者に対して、主に次のようなことを
定めています。
1.個人情報の利用目的を特定し、公表すること
よく、個人情報を登録する際の記入用紙や入力画面などで
「当サービスでは個人情報を商品の発送や○○、○○などに
利用します。」といった文言を見かけますが
これは法律の定めに従って記載されているのですね。
2.個人データを正しく管理・利用し、特定の場合を除いて
本人の同意なしに第三者に提供しないこと
事業者としては最も力を注ぐ部分ですね。
近年では、事業者や業務委託先の従業員など
内部からの流出事故、漏洩事件が半数以上を占めることもあり
組織体制の整備から、セキュリティ強化のための技術的対策まで
さまざまな対策がされているようです。
3.本人の求めに応じて、利用目的の通知や
個人データの開示・訂正・利用停止を行うこと
もし事業者が、利用目的外の目的に個人データを利用しているとか、
適切な方法で取得された個人データではないといった場合、
本人の求めに応じてデータを訂正・削除したり
利用を停止しなければならないと法律にきちんと定められています。
4.本人の権利にきちんと対応すること
前項で、訂正・削除や利用停止の求めに応じなければならないと
していますが、もしそれに応じない場合は、その理由を
説明するよう努めなければいけないことになっています。
ただし、そのための窓口を指定したり、手続き方法をどうするか
については、本人に過度な負担をかけない範囲で、
事業者が定めることができます。
5.苦情の適切かつ迅速な処理に努め、そのための体制の整備に
努めなければならない
苦情にきちんと対応してもらえなかったり、
窓口が設置されていないといった場合は、事業者側が
努力を怠っているということになりますね。
通信販売やSNSなど、個人情報を登録して利用するサービスが
急速に増えている昨今、生活が便利になる一方で、
「法律があるとはいえ、このサービスは本当に大丈夫だろうか?」
と不安になることもあるかと思います。
利用目的の表示がされているか、相談窓口が設置されているかなどは
新たなサービスを利用する際の参考になりますね。
また、個人情報保護のための体制がきちんと整っているかを
判断するための基準として、JIS規格の「JIS Q 15000」や
「ISMS」「プライバシーマーク」といった第三者認証があります。
こういった基準を満たしているかということも
チェックしておくと良いかもしれません。
今回は、個人情報保護法で義務とされている事項などについて
ご紹介していきたいと思います。
前々回のブログにもあったように、法律の対象は
「個人情報を取り扱う事業者」です。
法律では、この事業者に対して、主に次のようなことを
定めています。
1.個人情報の利用目的を特定し、公表すること
よく、個人情報を登録する際の記入用紙や入力画面などで
「当サービスでは個人情報を商品の発送や○○、○○などに
利用します。」といった文言を見かけますが
これは法律の定めに従って記載されているのですね。
2.個人データを正しく管理・利用し、特定の場合を除いて
本人の同意なしに第三者に提供しないこと
事業者としては最も力を注ぐ部分ですね。
近年では、事業者や業務委託先の従業員など
内部からの流出事故、漏洩事件が半数以上を占めることもあり
組織体制の整備から、セキュリティ強化のための技術的対策まで
さまざまな対策がされているようです。
3.本人の求めに応じて、利用目的の通知や
個人データの開示・訂正・利用停止を行うこと
もし事業者が、利用目的外の目的に個人データを利用しているとか、
適切な方法で取得された個人データではないといった場合、
本人の求めに応じてデータを訂正・削除したり
利用を停止しなければならないと法律にきちんと定められています。
4.本人の権利にきちんと対応すること
前項で、訂正・削除や利用停止の求めに応じなければならないと
していますが、もしそれに応じない場合は、その理由を
説明するよう努めなければいけないことになっています。
ただし、そのための窓口を指定したり、手続き方法をどうするか
については、本人に過度な負担をかけない範囲で、
事業者が定めることができます。
5.苦情の適切かつ迅速な処理に努め、そのための体制の整備に
努めなければならない
苦情にきちんと対応してもらえなかったり、
窓口が設置されていないといった場合は、事業者側が
努力を怠っているということになりますね。
通信販売やSNSなど、個人情報を登録して利用するサービスが
急速に増えている昨今、生活が便利になる一方で、
「法律があるとはいえ、このサービスは本当に大丈夫だろうか?」
と不安になることもあるかと思います。
利用目的の表示がされているか、相談窓口が設置されているかなどは
新たなサービスを利用する際の参考になりますね。
また、個人情報保護のための体制がきちんと整っているかを
判断するための基準として、JIS規格の「JIS Q 15000」や
「ISMS」「プライバシーマーク」といった第三者認証があります。
こういった基準を満たしているかということも
チェックしておくと良いかもしれません。
投稿者 弁護士法人田中ひろし法律事務所 | 記事URL
2015年10月14日 水曜日
個人情報保護法 第2回
こんにちは、田中ひろし法律事務所です。
先週は今年のノーベル賞が発表されましたね。
ノーベル文学賞候補として注目される作家の
村上春樹氏のことも、昨年に続いて話題になりました。
その中で、こんなニュースがあったのをご存知でしょうか。
http://www.kobe-np.co.jp/news/bunka/201510/0008458279.shtml
村上春樹氏の高校時代の読書歴についての報道ですが
その証拠として掲載された図書室の帯出者カードの写真に
他の生徒の氏名が読める状態で写っていたため
神戸新聞や高校側が一部から批判を浴びることもありました。
http://bylines.news.yahoo.co.jp/fujiiryo/20151009-00050314/
さて、後者の記事の中では、「個人情報」と
「プライバシー」という2つのキーワードが登場していました。
今回は、この2つの言葉の違いについてご説明したいと思います。
前回のブログでご紹介した内容では、個人情報というのは
「当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの」
ということでした。
それに対して、プライバシーとは
私生活をみだりに公開されないための権利のことで、
この権利によって守られるべき私生活上の情報(本人が公に
していないことで、普通は公開を望まないような情報)を
「プライバシー情報」と呼びます。
これは法律で明確に定義されているものではありませんが
具体的には、身長や体重、スリーサイズ、病歴、
逮捕歴、日常生活、結婚離婚の情報など
自分に置き換えて考えてみると、個人情報の中でも
特に注意して扱うべきものであることがわかりますね。
例えば芸能人などは、身長やスリーサイズを公開している方が
多いですが、これは本人が自ら公開しているもので、
プライバシー情報とはみなされません。
しかし、芸能人とはいえ、他人に知られたくないことが
ないわけではないですから、交際相手や住所などの
本人が自ら公開していない情報については
プライバシー情報であるとみなされることもあるかもしれません。
(ただし芸能人の場合は、職業柄、私生活に関心を持たれることが
あらかじめわかっていますので、プライバシー権侵害であると
認められにくい側面があります。)
今回の場合は、高校名と氏名、おおよその年齢が公開されたことで
その方個人が特定されただけでなく、
その方がどんな本を読んでいるのかが広く世間に公開されてしまった、
ということで「プライバシー」の点から批判の声があがったもの
だったのではないかと思います。
一方で、最近ではプライバシーを過剰に意識するあまり
学校の学級名簿や卒業アルバムが発行できなくなるとか、
緊急時に医療機関への個人情報の提供を拒む、といったことが
起きているようです。
守られるべき大切な権利ではありますが、あまり過剰に
反応しすぎるのも良くないということですね。
先週は今年のノーベル賞が発表されましたね。
ノーベル文学賞候補として注目される作家の
村上春樹氏のことも、昨年に続いて話題になりました。
その中で、こんなニュースがあったのをご存知でしょうか。
http://www.kobe-np.co.jp/news/bunka/201510/0008458279.shtml
村上春樹氏の高校時代の読書歴についての報道ですが
その証拠として掲載された図書室の帯出者カードの写真に
他の生徒の氏名が読める状態で写っていたため
神戸新聞や高校側が一部から批判を浴びることもありました。
http://bylines.news.yahoo.co.jp/fujiiryo/20151009-00050314/
さて、後者の記事の中では、「個人情報」と
「プライバシー」という2つのキーワードが登場していました。
今回は、この2つの言葉の違いについてご説明したいと思います。
前回のブログでご紹介した内容では、個人情報というのは
「当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの」
ということでした。
それに対して、プライバシーとは
私生活をみだりに公開されないための権利のことで、
この権利によって守られるべき私生活上の情報(本人が公に
していないことで、普通は公開を望まないような情報)を
「プライバシー情報」と呼びます。
これは法律で明確に定義されているものではありませんが
具体的には、身長や体重、スリーサイズ、病歴、
逮捕歴、日常生活、結婚離婚の情報など
自分に置き換えて考えてみると、個人情報の中でも
特に注意して扱うべきものであることがわかりますね。
例えば芸能人などは、身長やスリーサイズを公開している方が
多いですが、これは本人が自ら公開しているもので、
プライバシー情報とはみなされません。
しかし、芸能人とはいえ、他人に知られたくないことが
ないわけではないですから、交際相手や住所などの
本人が自ら公開していない情報については
プライバシー情報であるとみなされることもあるかもしれません。
(ただし芸能人の場合は、職業柄、私生活に関心を持たれることが
あらかじめわかっていますので、プライバシー権侵害であると
認められにくい側面があります。)
今回の場合は、高校名と氏名、おおよその年齢が公開されたことで
その方個人が特定されただけでなく、
その方がどんな本を読んでいるのかが広く世間に公開されてしまった、
ということで「プライバシー」の点から批判の声があがったもの
だったのではないかと思います。
一方で、最近ではプライバシーを過剰に意識するあまり
学校の学級名簿や卒業アルバムが発行できなくなるとか、
緊急時に医療機関への個人情報の提供を拒む、といったことが
起きているようです。
守られるべき大切な権利ではありますが、あまり過剰に
反応しすぎるのも良くないということですね。
投稿者 弁護士法人田中ひろし法律事務所 | 記事URL
2015年10月 6日 火曜日
個人情報保護法 第1回
こんにちは、田中ひろし法律事務所です。
週末、阿蘇郡西原村の職員が住民の個人情報を
持ち出したという報道がありました。
ちょうど今月からマイナンバーの通知が始まるということもあり、
個人情報の保護についての関心も高まっていますね。
内閣府ではマイナちゃんという可愛らしいうさぎの
イメージキャラクターも使って、広報をすすめているようです。
マイナンバー制度の解説ページにもマイナちゃんが登場していますね。
http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html
さて、マイナンバー制度と関連して必ず話題に上る
「個人情報保護」についてですが、今回は法律の面から
おさらいをしていきたいと思います。
個人情報保護法が日本で全面施行されたのは2005年、
いまから10年前のことでした。
個人情報保護法には個人情報の定義について
「生存する個人に関する情報であって、
当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を
識別することができることとなるものを含む。)」
とあります。
氏名や生年月日などはもちろん、個人の特定という点で考えると
電話番号、メールアドレス、facebookやtwitterといった
SNSのアカウント、写真なども慎重に取り扱う必要が
ありそうですね。
ここで
「じゃあ、友達のFacebookを他の友達に紹介するのもダメなの?」
と不安になられた方がいらっしゃるかもしれません。
もちろん、本人の承諾なく他人にSNSのアカウントを教えるのは
人間関係の面からあまりおすすめできることではありませんが
個人情報保護法の視点から見れば、個人同士でのやりとりが
問題になることはまずありません。
というのは、個人情報保護法は、個人情報を取り扱う「事業者」に対して
個人情報を適切に取り扱うよう定める法律だからです。
会社や団体などで、その事業のために個人情報を扱い、
たくさんの個人情報をデータベースとして保有している場合に
個人情報保護法の対象になるということです。
私たち自身が個人情報保護について気をつけるべきことは
・自分の個人情報を提供する際、提供する先で個人情報が適切に扱われているか
・自分の仕事上で、会社の保有する個人情報を漏洩しない
という視点で考えると良いと思います。
週末、阿蘇郡西原村の職員が住民の個人情報を
持ち出したという報道がありました。
ちょうど今月からマイナンバーの通知が始まるということもあり、
個人情報の保護についての関心も高まっていますね。
内閣府ではマイナちゃんという可愛らしいうさぎの
イメージキャラクターも使って、広報をすすめているようです。
マイナンバー制度の解説ページにもマイナちゃんが登場していますね。
http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html
さて、マイナンバー制度と関連して必ず話題に上る
「個人情報保護」についてですが、今回は法律の面から
おさらいをしていきたいと思います。
個人情報保護法が日本で全面施行されたのは2005年、
いまから10年前のことでした。
個人情報保護法には個人情報の定義について
「生存する個人に関する情報であって、
当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を
識別することができることとなるものを含む。)」
とあります。
氏名や生年月日などはもちろん、個人の特定という点で考えると
電話番号、メールアドレス、facebookやtwitterといった
SNSのアカウント、写真なども慎重に取り扱う必要が
ありそうですね。
ここで
「じゃあ、友達のFacebookを他の友達に紹介するのもダメなの?」
と不安になられた方がいらっしゃるかもしれません。
もちろん、本人の承諾なく他人にSNSのアカウントを教えるのは
人間関係の面からあまりおすすめできることではありませんが
個人情報保護法の視点から見れば、個人同士でのやりとりが
問題になることはまずありません。
というのは、個人情報保護法は、個人情報を取り扱う「事業者」に対して
個人情報を適切に取り扱うよう定める法律だからです。
会社や団体などで、その事業のために個人情報を扱い、
たくさんの個人情報をデータベースとして保有している場合に
個人情報保護法の対象になるということです。
私たち自身が個人情報保護について気をつけるべきことは
・自分の個人情報を提供する際、提供する先で個人情報が適切に扱われているか
・自分の仕事上で、会社の保有する個人情報を漏洩しない
という視点で考えると良いと思います。
投稿者 弁護士法人田中ひろし法律事務所 | 記事URL