« 個人情報保護法を考えてみる 2 | トップページ | 個人情報保護法を考えてみる 3-2 »

2005.01.11

個人情報保護法を考えてみる 3

個人情報保護法を考えてみる 2にmasterさんからコメントをいただきました。

はじめまして、
名刺って広告手段で、自分を知ってもらう道具のはずが、他の人に知られないようにしなければいけないというような変な感じがしますが、いかがなものなのでしょう?

はいその通りです。
ところが一般的によく出てくる解説で「名刺も個人情報で注意して扱いましょう」といったことが出てきます。

個人情報保護法の総則には、

第一条  この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

とあります。「注意して扱えよ」と言っているように読めます。
しかし、なぜ注意して扱う必要があるのか?つまり個人情報保護法を定める理由はどこにあるのか?と言えば「個人情報の取扱が不適切であるために、被害が出たケースがある」からでしょう。

実際に被害があった事件としては、三洋信販事件があります。

朝日新聞より(2004年5月20日の記事)「三洋信販の顧客データ流出、信用情報含む116万人分」
【前略】
顧客らから同社に寄せられた問い合わせや苦情は1月から4月までに約3万9000件。うち7割が架空請求の相談という。

架空請求が来てしまうのですから、問答無用で個人情報の流出による被害発生と言えるように思います。

クレジット会社から情報が流出して架空請求が発生したのに「被害発生と言えるように思う」などという、言い方をするのは架空請求をするだけなら被害者の住所氏名などが分かれば可能だからです。実際に起こった架空請求がクレジット会社から出た情報によるものなのかどうかは、確定出来ないでしょう。
そうなると、名刺でも架空請求が起きるかもしれない。ということになります。

なんかヘンですね。「風が吹けば桶屋が儲かる」のような論理のように感じます。
わたしの考えでは、クレジット会社の名簿と他の名簿は同列に名簿であるから同じ管理をするべきだ、といった考え方がおかしいのだと思います。
名刺の例に戻すと、名刺交換の場がどういう場なのかによって名刺の情報を保護する程度は変わるのでしょう。
例えば、第三者にその会合の存在が知られては困るような場で交換された名刺は保護するべき情報と言えるかもしれません。
逆に展示会で来場者が業者に渡した名刺でDMが来るのは当然でしょう。

このように、個々の情報を扱う時にどうするのか、という話しをほとんどしていない、ように思えるのです。

1月 11, 2005 at 03:49 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/2540819

この記事へのトラックバック一覧です: 個人情報保護法を考えてみる 3:

コメント

コメントを書く