- 前回は著作権について解説しました。
著作権とは、学術的または芸術的な創作した作品(著作物)とその作者(著作者)を守るための権利のことを言います。 また、著作物を作成した時点で著作者の人格的利益を保護する著作者人格権と財産的権利を保護する財産権の2つの権利を持つという説明もしました。
本日から、著作権同様に保護されるべき人権の一つでもある個人情報やプライバシーについてお話していきます。
個人情報は少し長くなりますので、2話に分けてお話ししますよ。
①個人情報とは
- 個人情報とは何かを説明しなくとも、この動画を聞いている皆さんは何となく分かっていると思いますが、個人情報とはを明確にお伝えすると「特定の個人を識別できる情報」のことです。
- うーん。そう言われると、よく分からない。
- では、例を挙げて説明しましょう。
ぐらみん君が思いつく、個人情報が掲載されているものと言えば何がありますか? - 生徒証とか、生徒名簿とか?
- はい。そのとおりです。皆さんも生徒であることを証明する「生徒証」を持っていると思います。それを見ると、学校名、氏名、生年月日、顔写真などが掲載されていますよね。
この生徒証を見るだけで、顔写真と氏名が掲載されていますので、その生徒個人を特定できてしまいます。つまり、この顔写真と氏名は個人情報ということになります。
また、生年月日単体、住所単体では個人を特定できませんが、それが組み合わさると個人を特定できますよね。このように、組み合わせで個人を特定できる生年月日や住所も個人情報となります。
他にも、行政機関が個人を特定するために振り分けた管理IDや身体的特徴や生体情報を画像や記号などのデジタルデータを使って、表現したものもあります。
例えば、運転免許証の番号、パスポート番号、保険証番号、住民票コード、マイナンバーなどが個人に振り分けた管理IDにあたり、指紋、顔、DNAなどの生体情報をデジタルデータにより表現したものとなります。
これらは、個人識別符号と呼ばれ、個人識別符号も個人情報として扱われます。
また、差別や偏見が生じないように、取り扱いに配慮を必要とする個人情報もあります。
国籍や宗教、病歴や犯罪歴といった情報です。
このように不当な差別や偏見を生じさせるような機微情報については、「個人情報」の中でも取り扱いに配慮すべき情報として要配慮個人情報と呼びます。 - 個人情報にもいろいろあるんだね。
②個人情報保護法
- こういった個人情報ですが、皆さんも様々な場所で個人情報を記載したり、教えることはありますよね?
例えば、携帯電話を契約する際には、自分の氏名、住所といった個人情報を携帯電話会社に伝えなければ契約できません。
また、ホテルに宿泊する際も同様に、住所や電話番号などの情報も宿泊者情報として伝える必要があります。 - たしかに。個人情報って大事って言われるけど、いろいろなところで簡単に教えてるよね。
- まぁぐらみん君ほど、ゆるゆるなのは考えた方がいいですけどね。
しかし、個人情報を集める企業もしっかりとした目的があって個人情報を収集しているんですよ。
例えば、携帯電話を契約する際に氏名や住所が無ければ、請求書などの重要書類を送れません。また、契約している人の住所データを元に、契約者が集中しているところにはアンテナを設置しようといったようなデータ活用もあります。
ホテルにおいては、宿泊者の忘れ物があったときに連絡できるようにしたり、そのホテルを利用した人がコロナウイルスに感染していたことが分かった場合、同日宿泊をした人達へ連絡をすることで、感染拡大を防ぐことができます。
一方で、このように集めた個人情報が漏洩しないよう、企業は集めた個人情報を保護・管理する必要があります。
個人情報が流出したというニュースを度々目にしますが、個人情報が流出した場合、流出された人たちが様々な被害を被ることとなります。
例えばクレジットカードやIDなどの個人情報が流出・漏えいした場合には、不正利用によって金銭的な損害を被るリスクがあります。また、メールアドレスや電話番号などが流出した場合には、迷惑メールや勧誘電話の増加といった問題の発生や架空請求や詐欺などの標的にされ、金銭的・精神的な被害を受ける可能性もあります。
だから、ぐらみん君のように、30円の暗黒サンダー目当てでアンケートに簡単に答えてしまうと、自宅によく分からないDMがたくさん届いたり、怪しい訪問販売が来るようになるかもしれませんよ。
このように、個人情報を収集する企業が、収集した個人情報を保護、管理、活用するために制定された法律を個人情報保護法と呼びます。
③個人情報保護法の内容
- 個人情報保護法ってどんな内容なの?
- そうですね。法律ですので非常に細かく制定されていますが、ここでは皆さんが理解しやすく、そして最低限覚えておいてほしい内容として、①取得・利用、②保管、③提供、④開示請求と4つに絞ってお伝えします。
まず1つ目の、「①取得・利用」は、個人情報を取り扱うときは、利用目的を明確にし、その利用目的以外に個人情報を利用しないことということです。
例えば、携帯電話会社やホテルにおいても、個人情報をなぜ集める必要があるのかを明確にし、それをお客さんに伝えること。そして、その目的以外では利用しないということを約束するということです。
2つ目の「②保管」は、個人情報の漏洩や滅失を防ぐために適切な安全管理措置を講じるということです。
これは、この間お伝えした情報セキュリティポリシーにも該当しますが、個人情報を管理する際のルールを決め、従業員教育も徹底して行うということです。
3つ目の「提供」は、個人情報を提供した本人の同意を得ず、他の企業などの第三者に個人情報を提供してはいけない。ということです。 - えっ!そんなの当たり前じゃん。集めた個人情報を他の人に渡しちゃうなんてありえるの?
- はい。先程のホテルの例で言うと、書いてもらった宿泊者情報をデータ化するために、データ入力会社にその宿泊者情報を渡すことはあります。
あとは、集めた個人情報を分析するために分析専門業者に渡したり、顧客管理ソフトを作るためにシステム開発会社に渡したりすることもあります。 - そっか。そう考えると結構ありえるね。
- そういった外部企業を、委託先と言いますが、この場合には個人情報を取得する際に、お客さんに委託先に個人情報を渡すことや、委託先に渡す目的も明確に伝えなければなりません。
また、一定の条件に合致する場合は、本人の同意を得ずに第三者に提供することができます。
Q.本人の同意なく、個人情報を第三者に提供することができるのはどういった場合でしょうか?
A.警察の捜査や税務調査など法令に基づく場合です。
A.警察の捜査や税務調査など法令に基づく場合です。
- よく、ドラマとかで警察がホテルのフロントなどで警察手帳を見せて、○○と言う人が泊まっていないかを調べてくれ。と言っている場面を見たことがあると思います。
警察に協力をしないとよからぬ事件が起こったり、誰かに被害が及ぶ可能性があるため、そのような場合には、本人の許可を得ずに個人情報を渡して良いと法律で定めらているのです。 - なるほどね。
- 最後、4つ目の「開示請求」は、本人から、預けている個人情報の開示を求められたときは、素早く開示を行い、内容に誤りがあるときは本人からの求めに応じて、訂正、追加、削除を行うというものです。
例えば、先程の携帯電話会社の例で言うと、引っ越しなどの際に、登録されている自分の住所データを確認できたり、変更を要求することができるということです。
①取得・利用、②保管、③提供、④開示請求。この4つさえ、覚えておけば大丈夫ですので、しっかりと抑えておきましょう。 さて、今回はここまで。後編では、個人情報の活用についてわかりやすくお話ししていきますよ。
まとめ
- 特定の個人を識別できる情報を個人情報と言い、氏名や住所だけでなく、マイナンバーなど個人に振り分けた管理IDや生体情報をデジタルデータにより表現した個人識別符号も個人情報として扱われる。
- 個人情報を収集する企業が、収集した個人情報を保護、管理、活用するために制定された法律を個人情報保護法と呼ぶ。
- 個人情報保護法の内容として①取得・利用、②保管、③提供、④開示請求の4つの内容をしっかりと抑えておこう。