『ビックデータ時代と個人情報保護』
2015.11.07 13:31
「個人情報の保護に関する法律」(通称:個人情報
保護法)が施行されてから、10年。
今年9月の国会でその改正が成立しました。2年後
に施行される予定です。
”1995年、欧州議会は「個人データ処理に係わる
個人情報保護及び当該データの自由な移動に
関する欧州議会及び理事会の指令」を発令します。
これはEU各国に法的強制力を持つもので、「第三
国が十分なレベルの保護を保証しない場合は、EU
域外への個人情報の移転を禁止する」
との内容が含まれたもので、日本を含めた各国は
それに対応すべく個人情報保護の整備を急ぐこと
となりました。
そして日本では、2003年に「個人情報保護法」が
制定され、以下のように「個人情報」を定義しています。
(定義)
第二条 この法律において「個人情報」とは、生存する
個人に関する情報であって、当該情報に含まれる氏名
、生年月日その他の記述等により特定の個人を識別
することができるもの
(他の情報と容易に照合することができ、それにより
特定の個人を識別することができることとなるものを
含む)をいう。
1.「生存する個人に関する情報」
2.「特定の個人を識別することができるもの」
3.「他の情報と容易に照合することができるもの」”
(「仏教の新たな役割と個人情報の保護」より)
しかし、技術の進化に伴い、携帯電話番号や端末IDの
ように個人情報に当たるかどうかが不明確なグレーゾ
ーンを問題視する声があがるようになりました。
今回の改正では、氏名や生年月日といった個人その
ものを表す情報だけでなく、グレーゾーン解消を目指し
て、新たに「個人識別符号」や「要配慮個人情報」を
定めることとしたそうです。
「個人識別符号」は、免許証やパスポートの番号、
顔認識データなどの身体的特徴を変換したもの。
改正案ではこれらを個人情報として保護対象にしまし
たが、詳細は今後の政令によって定めるそう。何が
個人識別符号になるのか、不透明な部分がいろいろ
あるようです。
マイナンバーを含めた個人情報全般の保護を担う
役割を持ち、企業の自主規制団体である「認定個人
情報保護団体」を認定、苦情処理の斡旋、企業へ
報告を求めること、などを行う予定だといいます。
尚、この改正により、これまでは対象外とされてきた
情報量の少ない(5,000件以下)小規模事業者を、
個人情報取扱事業者から除外する規定は廃止され、
新たな監督対象となりました。
ドローン、IoT、スマートフォン、SNSなどの普及が
ますます進み、情報の受発信を行う機会が増大し、
マイナンバー制度が実施されたこともあり、個人
情報を取り扱う事業者が拡がる中、それぞれに
対応を迫られることとなり、影響はかなり大きくなる
のではと思います。
情報を取り扱う際に持つべき最低限のモラル、
トラブルを起こさない・巻き込まれないために、
どうしていけばよいか、関連の情報を集めつつ、
適切な対処のとり方を身につけていかねばと
思います。
ーンを問題視する声があがるようになりました。
今回の改正では、氏名や生年月日といった個人その
ものを表す情報だけでなく、グレーゾーン解消を目指し
て、新たに「個人識別符号」や「要配慮個人情報」を
定めることとしたそうです。
「個人識別符号」は、免許証やパスポートの番号、
顔認識データなどの身体的特徴を変換したもの。
改正案ではこれらを個人情報として保護対象にしまし
たが、詳細は今後の政令によって定めるそう。何が
個人識別符号になるのか、不透明な部分がいろいろ
あるようです。
マイナンバーを含めた個人情報全般の保護を担う
役割を持ち、企業の自主規制団体である「認定個人
情報保護団体」を認定、苦情処理の斡旋、企業へ
報告を求めること、などを行う予定だといいます。
尚、この改正により、これまでは対象外とされてきた
情報量の少ない(5,000件以下)小規模事業者を、
個人情報取扱事業者から除外する規定は廃止され、
新たな監督対象となりました。
ドローン、IoT、スマートフォン、SNSなどの普及が
ますます進み、情報の受発信を行う機会が増大し、
マイナンバー制度が実施されたこともあり、個人
情報を取り扱う事業者が拡がる中、それぞれに
対応を迫られることとなり、影響はかなり大きくなる
のではと思います。
情報を取り扱う際に持つべき最低限のモラル、
トラブルを起こさない・巻き込まれないために、
どうしていけばよいか、関連の情報を集めつつ、
適切な対処のとり方を身につけていかねばと
思います。
