個人情報保護のため？都教育委員会

サンケイ新聞より「児童・生徒の個人写真も持ち出し禁止　東京都教育委員会」

児童・生徒の個人情報を教職員が学校外へ持ち出して紛失するケースが相次いだため、個人情報を含んだメール送信の禁止など管理基準の厳格化を検討していた東京都教育委員会が、セキュリティー対策に生徒らの個人写真や歯の検査表などの持ち出し禁止を明記していることが２４日、分かった。

個人写真については、羽村市の小学校の元男性教諭が交通事故死した子供の写真をホームページ上に無断掲載した事件も起きており、都教委は基準の厳格化で、個人情報流出によるトラブルや被害を可能な限り防ぎたい考えだ。

情報セキュリティー対策基準は２１日、中高一貫校を含むすべての都立学校に通知された。緊急連絡先の電話番号以外、個人情報の持ち出しを原則禁じている。指導記録や進路希望調査はもちろん、校内で個人情報を取り扱い中、離席する場合も情報をＵＳＢメモリーに一時保存して、施錠できる保管庫に入れるように求めている。

対策基準は、個人情報の持ち出しを

1. 絶対禁止
2. 原則禁止だが、校長の承認があれば可能
3. 包括的に可能

に分類。例えば、児童・生徒の個人写真、健康診断表や歯の検査表は「絶対禁止」。教員が自宅で採点をしようと考えて持ち出す場合が多かった定期テストの答案用紙は、校長の承認を得なければ持ち出せないよう定めた。

このほか、個人情報を含むメールの送信も原則禁止。やむを得ず送信する場合は、校長の許可を得てパスワードを設定することや、ＵＳＢメモリーを校外に持ち出す際は、複数人で運搬し、鍵付きのケースに収納するなどの措置を取らなければならないとしている。

都教委は、先月から全教員を対象に個人情報管理の研修を実施。学校外で児童・生徒の個人情報を話題にした会話も慎むように求めていた。

こういうのは「禁止事項」を定めれば良いのでしょうか？

少なくとも交通事故死写真をアップした教員のような人物の行為の歯止めになるとは思えない。
だから「こんなこともあるから持ち出し禁止を厳格にしよう」というのは、筋違いということでしょう。

「トラブルや被害を防ぎたい」とのことだけど、被害を防ぐのは当然としても、被害とトラブルを同列に置いて対処するべき事なのか？

例えば、インターネット上に写真を公開したら、それは善意・悪意・必然性などに無関係に回収不可能になる。
そういう事実を「悪いこと」「問題がある」「仕方がない」「構わない」という判断をその時々にしていくことが必要であって、事前に決めておくのは極めて難しい。

写真を例にすれば、プリントした写真を持ち出してもネットを通じてバラ撒かれることは無いわけで、つまりは写真の持ち出しよりもネットワークの使い方の問題の方が重要だと考えます。

先日、神奈川県立の高校１年生に話したのは

「高校一年の女子です。父は○○電鉄の部長です」と書くだけで、個人が特定できる。

なんて話もしました。
もちろん○○電鉄には生徒が通学に使う電車の名前を使ったのですが「○○電鉄の部長はたぶん１０人ぐらいだろう。１００人は絶対に居ない。その内で高校一年の娘の親は１人しか居ない。だから特定できる」と種明かしをしたわけです。さすがにギョッとした表情になりました。

質問で「ネットワークを見張っていて、削除をドンドンやっている映像がテレビで紹介されたが」とありましたが、これについても「単に文字や絵だけをチェックしても別の言い方に置き換えたりするから、機械的なチェックでは難しい」なんて答えをしました。

高校１年生にこういう話が通用する時代なのですから、東京都教育委員会はもっと知恵を使うべきでしょう。
校長など管理職の手間は激増する割には明らかに効果は薄いと考えます。
教育委員会自身の責任逃れのための規則制定ではないのかな？

個人情報保護法の改正論議

読売新聞社説より「個人情報保護　「過剰反応」の解決に必要な法改正」

こうした個人情報保護法の「過剰反応」問題を解決できるのか、疑問が残る結論である。

国民生活審議会の個人情報保護部会が過剰反応対策として、法の運用の改善などで対処するとの意見書を内閣府に提出した。焦点の法改正は見送られた。

過剰反応の多くは、現行法に対する誤解が原因だ。
法の周知徹底を図れば、必要な情報は提供される。そもそも過剰反応は一時より落ち着いてきた。

そうした判断が、現状維持色の濃い意見書につながったのだろう。

しかし、現実には、過剰反応は各方面に広がり、深刻な影響が生じている。

高齢者や交通遺児の支援団体は、行政機関などから情報が入手しにくくなり、活動に支障が出ている。学校などの名簿がなくなったため、交流が減り、人間関係が疎遠になった、との指摘も多い。

部会は、こうした「匿名社会」の実態と問題を軽視しているのではないか。

５０００人以下の情報を扱う団体などは法の対象外のため、通常の規模の自主防災組織や自治会は、名簿を作成する際に規制を受けない。

人の生命や身体の保護に必要な場合などは、本人の同意なしで情報提供できるとの例外規定もある。例えば、家電製品の欠陥が発覚した場合、修理や回収を行うメーカーに販売店が顧客情報を提供することなどを認めるものだ。

部会の論議では、公益性が認められる場合なども、この例外規定の対象とするよう法改正すべきだとする意見が出た。
だが、意見書は、「法改正の必要性も含め、更なる措置を検討していく」とし、法改正については、今後の課題とするにとどまった。

個人情報保護法の主たる目的は本来、電話やダイレクトメールによる執拗（しつよう）なセールス活動などに、本人には無断で、情報が悪用されるのを防ぐことだった。

学校内などでの情報共有や、公益的な活動を行う非営利団体への情報提供までが制限されるのは、本末転倒だ。

無論、法に対する誤解は解く必要がある。意見書の提言通り、政府は、法の内容に関する広報啓発活動に「最大限の努力」を傾けるべきだ。金融、医療など２２分野で３５のガイドライン（運用指針）を総点検し、必要な情報が円滑に提供されるよう見直さねばならない。

だが、それで過剰反応問題が解決されるだろうか。やはり、法改正に踏み込むしかないのではないか。

個人情報保護法に問題があるのは多くの人の指摘しているところであるが、何が問題か？となると意見は集約していないだろうと思う。

読売新聞社説は読み直しても良く分からない意見である。

1. 過剰反応を解決するべきだ
2. 過剰反応の多くは誤解が原因
3. 個人情報保護法の主たる目的は、本人には無断で、情報が悪用されるのを防ぐことだった。
4. 法に対する誤解は解く必要がある。
5. ガイドラインを見直さねばならない。
6. 過剰反応問題を解決するためには、法改正に踏み込むしかない。

と読める。

そもそも法律が運用時点で混乱するのは、法律そのものがおかしいからだろう。過剰適用が問題じゃなくて、適正な適用が過剰適用になってしまう、つまり個人情報保護法の中に矛盾するような条項があるからであって、過剰適用なのか適正な適用なのかが混乱しているのだ。過剰適用が独立して存在しているわけではない。

さらに読売新聞社説が「本人に無断で情報が悪用されること」と気楽に書いているのが混乱の元だと思う。
個人情報保護法は「無断で私用することを禁じる」などとは規定していないし、第一個人情報法の利用を一々確認許可を取ることなどは社会的に考えられない（あり得ない）事である。
であるとすると「悪用」が問題になるが、ＤＭの宛名に使うことは「悪用」なのか？
この社説が「個人情報保護法の主たる目的は、本人には無断で、情報が悪用されるのを防ぐこと」と書いているところにこそ、混乱がありつまり過剰適用になっているのだ。

まして社説のタイトルである「過剰反応の解決に必要な法改正」の「改正」とは何を改正しろというのだ？
どう改正すればよいのか議論がまとまらなかったから「法の運用で対応」という話なったのであって、社説として「運用の問題ではない、法律改正をするべきだ」と主張するのであれば、当然「法律のこの部分が問題だ」など指摘するべきではないのか？
問題を明らかに指摘できないのであれば、部会と同じではないか。
だから、この社説全体を読んでもタイトルの「法改正が必要」という話が出てこない。

「じゃあ酔うぞはどう考えるのか？」と言われそうだが、わたしは保護するべき情報と保護する必要がない情報を分けるべきだと思う。

もちろん、全面的に切り分けるのは不可能だから原則とか通常といったまくら言葉付きになるだろうが、例えば「氏名」は保護するべき個人情報とは思わない。

氏名は社会における、個人を識別する基準の情報であって、個人を識別しないのであれば個人情報そのものが無いと言っても良いくらいだ。
個人情報があることは社会の基本であって、個人の識別が氏名で行われているのだから、氏名は社会が共有するべきものであると思う。

現行の個人情報保護法が氏名と遺伝情報を同次元で扱っている、つまり保護するべき情報のレベルに差がないところこそが問題の中核でありましょう。

高校の個人情報流出事件

読売新聞より「愛知で県立高生徒情報流出、教諭ＰＣから…空自基地資料も」

愛知県教委は３０日、同県立高校の男性教諭のパソコンから、県立高校２校の個人情報がインターネット上に流出したと発表した。

教諭の自宅パソコンに入っていたファイル交換ソフト「シェア」のウイルスを介して流出したとみられ、情報が流出した生徒数は延べ１万４５９８人に上るという。

航空自衛隊岐阜基地の個人情報なども、この教諭のパソコンから流出していた。

県教委によると、流出したのは教諭が勤務する一宮工業高と前任校での１９９４年度以降の内部資料。
生徒の氏名、進路希望、成績表や大学、専門学校などの受験の合否結果、指導要録を作成するための性格検査の結果などが流出した。

教諭は、進路指導資料作成のため、無断で持ち帰り、自宅のパソコンで作業をしていた。

空自岐阜基地の情報は、教諭の親族が同基地に以前勤めていた関係で、同じパソコンに資料を保存していた。
流出したのは退職者名簿や行事内容などで、機密資料などはないという。

教諭は県教委の調査に対し「ファイル交換ソフトが入っているパソコンでデータを扱ってはいけないと知っていたが、毎日ウイルスチェックをしており、大丈夫だと過信していた。個人的な目的には使用していない」と話している。

同県教委高等学校教育課の高須勝行課長は、「仕事熱心な教諭で、極めて残念。教員一人ひとりに徹底されるよう、指導のあり方を考えたい」と話した。

結構詳細な情報なので色々と検討することができます。

• 一万５千人以上のデータ
• 現在と前任地、家族の勤務先のデータ
• 進路指導資料の作成
• シェアをインストールしていたが、ウィルスチェックで大丈夫と判断
• 教育委員会は「教員一人ひとりに徹底」とコメント

業務用のＰＣでシェアーを使う神経が分かりませんが、それ以上に分からないのが「１万５千人以上の個人情報」そんなものを個人で抱えてどうするつもりだったのでしょうか？
ましてや、前任地の学校のデータは何に使うつもりだったのか？

要するに「情報を捨てられない人」なのだろうと思いますし、言い分としては「進路指導の基礎データを集めていた」というのはあるでしょう。
しかし、なんで個人のＰＣでやるのか？となります。

最悪なのが、教育委員会のコメント

ですね。
今回の事件は早い話がアクシデントの一種で、防止策は何重にも掛けなければならない。
個人の責任に負わしてもまた同じような事件が出てくるだろう。

個人のＰＣで仕事をするな、と教育委員会は主張できる程のものではあるまい。
わたしが見ている範囲でも、教員のＩＴスキルが十分に世間に通用する人はかなり少ない。
もちろん「これはやってはいけない」と言われたことを忠実に守ればアクシデントにはならないが、そういうレベルでは個人ＰＣを使ってまで仕事をする必要もないＩＴ利用が現実だ。

ウイルス感染、ハードウェアの破損、データの流出、不正アクセスなどは誰にでも起きる可能性があるのであって「こうすれば絶対」なんてあり得ない。
一番確実な安全策はコンピュータを利用しないことだ。

わたしが見るところ、教員のＰＣ利用スキルを大幅に引き上げることが必須で、その結果として「個人ＰＣの使用禁止・教育委員会がＰＣをすべて供給する」というのようなことになるだろう。

だいたい、学校には１０００人以上もの人がいるわけで、扱っている個人情報の数は莫大だ。
それらを安全に運用するために、それなりの体制や設備が不可欠だが、現実にはネットワーク・プリンターもまともに運用出来ない。メールは個人に届かない。情報管理者が居ないという仕事場がかけ声を掛ければなんとかなるものなのか？

「個人の責任」で全部まとめてしまうようでは、対策にはならない。

捜査情報流出を考えると

朝日新聞より「警視庁情報流出、わいせつ画像コピーがきっかけ」

警視庁北沢署の巡査長の自宅パソコンから警察書類を含む計１万件の文書がネット上に流出した問題で、この巡査長が同僚所有の外付けハードディスクから、わいせつ画像をコピーしたのが流出のきっかけだったことが１３日、わかった。

調べによると、巡査長は自宅に私用パソコンを２台所有。
ファイル変換ソフト「ウィニー」が入った１台にデータをコピーしたため、同僚のハードディスクの情報がほぼ丸ごと、遅くとも今年４月までに流出していた。

１万件のうち１０００件は画像で、逮捕前の被疑者を隠し撮りしたと見られる写真もある。
９０００件の文書の中には、強姦（ごうかん）や強制わいせつ、恐喝事件に関する捜査書類や被疑者の携帯電話の解析記録もあった。
暴力団関係者の使用車両などを示した捜査資料もあり、ほとんどが実名入りだった。

警視庁は今年３月、私用の全パソコン約４万１０００台に、ウィニー導入の有無を調べるソフトを走らせる一斉点検を実施。
この際、巡査長はウィニーを入れたのが発覚するのを恐れ、流出元になった１台には点検ソフトを使わなかったらしい。

なんで winny を入れたＰＣに捜査資料のデータを繋いだのか、この巡査長は自分のやっていることが分かってなかったのでしょうか？
しかしこういう詳細が伝わってくると、「winny を使わなければ」といったことでは防げないのではないか？と思うところです。

今回の捜査情報流出は社会システムに影響を与えたことは確実で、ＤＭの名簿が流出したのとはレベルが違うと考えても良いでしょう。
原理的には情報流出で政府が潰れるとか、核戦争が起きるなどといった空想的な可能性も皆無ではないのですが、法的にそういう「社会の安定を壊す可能性がある」として規定されているものに、偽造通貨の扱いがあるな、と思い出しました。

刑法　第十六章　通貨偽造の罪

第百四十八条　通貨偽造及び行使等

行使の目的で、通用する貨幣、紙幣又は銀行券を偽造し、又は変造した者は、無期又は三年以上の懲役に処する。
２　偽造又は変造の貨幣、紙幣又は銀行券を行使し、又は行使の目的で人に交付し、若しくは輸入した者も、前項と同様とする。

第百四十九条　外国通貨偽造及び行使等

行使の目的で、日本国内に流通している外国の貨幣、紙幣又は銀行券を偽造し、又は変造した者は、二年以上の有期懲役に処する。
２　偽造又は変造の外国の貨幣、紙幣又は銀行券を行使し、又は行使の目的で人に交付し、若しくは輸入した者も、前項と同様とする。

第百五十条　偽造通貨等収得

行使の目的で、偽造又は変造の貨幣、紙幣又は銀行券を収得した者は、三年以下の懲役に処する。

第百五十一条　未遂罪

前三条の罪の未遂は、罰する。

第百五十二条　収得後知情行使等

貨幣、紙幣又は銀行券を収得した後に、それが偽造又は変造のものであることを知って、これを行使し、又は行使の目的で人に交付した者は、その額面価格の三倍以下の罰金又は科料に処する。ただし、二千円以下にすることはできない。

第百五十三条　通貨偽造等準備

貨幣、紙幣又は銀行券の偽造又は変造の用に供する目的で、器械又は原料を準備した者は、三月以上五年以下の懲役に処する。

こうして調べてみると、通貨偽造や行使の罪が思いっきり重罰であることが分かります。
そこで、今回の捜査資料流出を通貨偽造や行使に比べて社会的な被害はどのようなものだろうか？と考えてみます。

世界中で偽札事件は続いていて、そのために通貨の変更で対策するのが普通です。
米ドルは世界中で流通することあって、頻繁に変更しているという印象があります。
日本でも過去何回も緊急事態扱いで通貨を更新したことがあります。

こういうことがあるから、通貨偽造は世界的に重罪になっているのでしょう。それに比べて、捜査情報流出といっことの被害はどうか？と考えると、現時点で法的にはなんの処罰も無いというのはかなり問題ではないだろうか？
別に捜査情報でなくても、銀行や税金といった情報が流出した場合に、国家としての信用が毀損されて、国際取引に問題が出てきたら偽装通貨問題を上回る被害となりうるでしょう。

それで、片方は無期懲役で片方は全く罪がない、というのはいつまでも通用するものではない、という印象が強くします。

明らかに、Ｐ２Ｐ技術や winny そのものを規制してもダメで、例えば「電磁的公文書流出罪」とでもいった法律を作って、結果を積極的に処罰するというぐらいしか抑止効果が無いと思うのです。

こんな「対策」にでもしないと、今回のように

1. 他人のＨＤＤを
2. 個人的管理下のＰＣの内
3. winnny を使用中の機械に接続した

なんていう組合せを事前に回避できるわけがない。
そりゃ元をたどれば、データの入ったＨＤＤを他人に渡すのが論外だ、とは言えますがだからと言って無くなるとは思えない。
結局は、結果に対して処罰するしか無いのかな？と思うところです。

住基ネット違憲判決について

大阪高等裁判所で住基ネットがプライバシー権の侵害だとする判決が出ましたが、これに対して二つの社説を紹介します。

読売新聞社説１２月２日付　「危険性を過大視した高裁判決」

住民基本台帳ネットワークの目的外利用など運用面の危険性を過大視してはいないか。

住基ネットへの接続でプライバシー権を侵害されたとして大阪府内５市の住民が個人情報の削除などを求めた訴訟で、大阪高裁は、個人情報保護対策に欠陥があるとして住民の離脱を認める判決を言い渡した。

全国の１５地・高裁で同種訴訟が係争中だが、高裁判決は初めてだ。
これまで住基ネット離脱を認めたのは金沢地裁だけだった。他の１０地裁判決は、その公益・有用性に理解を示している。
電子政府・電子自治体の構築が求められる中、この高裁判決には疑問が少なくない。

「個人情報が際限なく集積・結合されて利用されていく危険性が具体的に存在する」と、判決は述べた。
しかし、この一例だけをもって、住基ネットが危険だと言えるのか。

これは、住基ネットそのものの問題ではない。
情報管理のあり方が問われたに過ぎず、個人情報保護法の施行後には、こうした対応は考えにくい。

判決は、本人が情報の提供や利用の可否を決める「自己情報コントロール権」が侵害されたという。
しかし、これはまだ確立した法概念ではない。

住基ネットによる行政の効率化が進んでいる。
国の機関には、パスポートの発給申請など年間３０００万件の情報が提供され、１０月からは年金受給者の現況確認にも使われ始めた。
これで年間２６００万件もの「現況届」は不要になる。個人離脱はコスト増を招く。

中日新聞社説１２月４日付　「既成事実押し付けるな」

政府は、プライバシー侵害の恐れが消えない住民基本台帳ネットワークを国民に押し付けるべきではない。
電子政府構想でバラ色の夢を振りまくのではなく、デメリットとも向き合うべきだ。

住基ネットに生年月日などの個人情報を入力された大阪府民が情報削除を求めた訴訟で、大阪高裁は「ネットはプライバシー権を保障した憲法一三条に反する」と判断した。

さらに、さまざまな個人データの入った複数のコンピューターをつなげば特定の人を丸裸にすることもでき、その情報を行政機関が本人の予期しない形で利用する恐れもある。
この点を大阪高裁が「自己情報コントロール権侵害」と認め、データマッチングの危険性に言及したのはシステムの本質をついている。

ただし、自己情報コントロール権は公権力に対する権利を中心に考えるべきであって、市民間で過度に重視すると「透明人間として暮らす権利」を認めることになりかねず、弊害も生じる。

いずれにしろ政府の説明に国民は納得していない。国税庁が一昨年始めた所得税の電子申告の利用率も著しく低い。これは電子政府なるものが、住民にとっては政府の宣伝とは逆にわずらわしく、不安を感じさせるものであることを示している。

この二つの社説の「勝負」ということだと、余波売り新聞の方がより踏み込んでいると思う。

中日新聞が指摘している

さまざまな個人データの入った複数のコンピューターをつなげば

という点について読売新聞は

住基ネットそのものの問題ではない。 情報管理のあり方が問われたに過ぎず、個人情報保護法の施行後には、こうした対応は考えにくい。

個人情報保護法の全面施行は民間部門が遅れていただけなんですが・・・・・。
ま、それは置いておいて確かに情報管理の問題であり住基ネット特有の問題ではない。
強いて言うのであれば、情報を高度に集積することによる問題発生のリスクにどう対処するかはありますね。

それよりも、プライバシー権の侵害というのが正面切って出てきたのに驚きました。
自己情報コントール権が住基ネットの４情報（氏名・住所・生年月日・性別）にまで及ぶものとは思えません。
４情報を全く出さないのでは社会的には存在しないわけで、そのような生活はあり得ないでしょう。

わたしは名前などは社会に公表するから意味があるもので、公表しないのなら名前の存在自体が不要であると考えます。匿名があるではないか、という指摘もあるとは思いますが匿名で情報を発信してもその行為自体が個人の存在を示していますから、匿名という名前を名乗っているわけで実名とハンドルとの違いぐらい意味しかないです。

結局は読売新聞が指摘するように運用の問題であって、住基ネットの原理・原則の問題を自己情報コントロール権で決定できるというのは間違えだと考えます。
しかしながら、住基ネットが運用レベルで有用なのか？となると大いに疑問です。

パスポートの発給申請など年間３０００万件の情報が提供され・・・・

そんなに大量に利用されているとは思えないのですが・・・・。
ここらは正確な利用状況を政府は公表するべきでしょう。
アメリカでは社会保障番号でなんでもできるようになったために、身分を盗まれる事件の報告があります。
日本でも知らない間に戸籍を書き換えられている事件がありますが、何でもかんでも住基ネットの１１桁の番号によるとすると、誤り訂正がどんどん大変になります。情報の手中はどこかでデメリットに転換するのは確実でそういうリスクも総合的に判断することが必要なのですが、利用状況の公表もないのでは「有効だ・危険だ」の論争が延々と続くことなります。
政府はさっさと住基ネットの利用状況を公表するべきです。

原付ナンバーの秘密？

毎日新聞より「札幌市：原付きバイクの所有者照会拒否、一転ＯＫに」

改正道交法（６月施行）に伴う原付きバイク（１２５ＣＣ以下）の放置車両取り締まりに絡み、道警からの所有者情報の照会を拒否していた札幌市が、総務省からの通知を受けて近く開示に転換することになった。
陸運局は同様の照会に応じており、同市の対応が取り締まりを滞らせた形だ。

同法は放置車両の運転者が反則金を納めない場合、所有者に「放置違反金」の支払いを義務付けた。
警察当局はナンバープレートを基に、一般車両は各地の陸運局、原付きバイクは市町村に所有者情報を照会している。

ところが同市は「地方税法上の守秘義務や個人情報保護の義務がある」と照会に応じていない。
このため放置違反金が未納付の同市内の原付きバイクは７月末までに約１８００台に上っている。

総務省は警察庁の要請を受け、７月２０日付で「原付きバイクの所有者情報は、所有者と公安委員会の間では『秘密』に当たらない」と全国の市町村に通知。

札幌市の対応は個人情報保護法の過剰適用例そのものだと思いますが、私は総務省の通達の方が気になる。

原付きバイクの所有者情報は、
所有者と公安委員会の間では『秘密』に当たらない

これは個人情報保護法の話なんでしょ？そうなると所有者情報が秘密に当たらないってどういうことよ？

個人情報保護法の最大の問題点をわたしは、（秘密を）保護するべき情報と保護に値しない情報に区別がないところだ、と考えています。
個人情報保護法の定義する個人情報は「個人を特定出来る情報」であってその情報が秘密であるかどうかは規定がありません。
必要な情報は複数の人や機関で共有しているはずで、共有していない情報を共有するときには、個人情報の本人の許可を取れとなっています。
秘密だから保護する、秘密じゃないから伝えよいなんて話は今までどこにも出てこない。

こんな点は個人情報保護法が現実離れしていてそれをしゃくし定規に使うと何も出来ない、という点をわたしは強く非難するし「さっさと改正しろ」という論者ですが、一体これは何を言いたいのだ？
誰か事情を教えてくれませんかねぇ？

個人情報保護法を改正するべき

読売新聞社説より「［個人情報保護法］　運用の見直しだけでは済まない」

「個人情報は隠すべきもの」という誤解が蔓延（まんえん）している。
早急に是正しないと、社会がますます不健全になる。

昨年４月の法施行以来、「過剰反応」による行きすぎた保護が目立つ。

事故など緊急時に病院が家族や警察の問い合わせに応じない。
緊急連絡網や卒業アルバムがなくなった学校もある。
地方自治体では高齢者や障害者ら「災害弱者」の名簿作りが進まない。

神奈川県は、住民に「個人情報を保護するとともに有益に利用しよう」と呼びかける手引を作った。
こうした過剰反応対策をとった自治体は、まだ全体の２・６％に過ぎない。

過剰反応を防ぐには、まず法の解釈を明確にし、医療や教育など分野別に各省庁が出しているガイドライン（指針）の周知徹底を図る必要がある。

関係１５省庁は２月末、過剰反応防止へ対策を強化することを申し合わせたが、十分効果を上げているとは言えない。
運用の見直しでは限界があるだろう。

日本新聞協会は「個人情報の保護を理由に情報の隠蔽（いんぺい）が進んでいる」と指摘している。
これでは報道機関は、行政を監視できない。
行政の透明化を目的とした情報公開法の趣旨にも反している。

日本弁護士連合会は、具体的な法改正案を提案した。
個人情報の種類や利用目的などによって、保護するよりも情報を提供する方が利益が大きい場合は、個人情報を提供出来るようにする。
個人情報保護法には、そんな条文を加える。

行政機関個人情報保護法でも、職務遂行に関連した公務員の氏名などの個人情報は、情報提供を制限する条項の例外とするよう求めている。

今後の議論の焦点の一つになろう。

「過剰反応」は、啓発やガイドラインの見直しだけで解消される問題ではあるまい。
法改正を前提として、具体案の検討を進めるべきである。

個人情報保護法はとでも出来が悪くて、個人が特定出来る情報を個人情報とするなんてやっているのが問題の根源なのだろうと思っています。
法改正を目指すべきです。

個人情報保護法・日弁連のシンポジウム

読売新聞より「「解釈誤った拒否多い」個人情報保護法で日弁連シンポ」

全面施行から１年が過ぎた個人情報保護法を巡る問題と解決法を考えるシンポジウム「個人情報保護法混乱の原因は何か」（日本弁護士連合会主催）が２０日、東京・霞が関の弁護士会館で開かれ、約２５０人が参加した。

• 社会保険事務所が、死亡者の国民年金保険料滞納の有無について、相続財産管理人の弁護士に提供を拒んだケース
• 銀行協会が法人の取引停止の有無について、弁護士法に基づく照会に回答を拒否したケース

などが紹介され、同委員会は「誤った解釈で、『とりあえず拒否すればいいだろう』という事例が多い」と指摘し、保護法の正確な理解と解釈を求めるべきだと訴えた。

パネルディスカッションでは、医療や地域の現場で起きている問題や、行政機関の情報非開示の広がりについて討論した。

内閣府が昨年、幹部人事の発表で、それまで公表してきた生年月日や最終学歴を原則非公表としたことについて、宇賀教授は「国の政策決定にかかわるような影響力の大きい公務員の情報は公開すべきだ」とし、森田教授も「慣行として公開されていた個人情報は出すべきだ」と述べた。

確かに「理由にならない理由として個人情報保護法が使われている」というのは分かりやすい問題提起ですが、個人情報保護法の間違った運用をデメリットであるとするのならば、個人情報保護法の適切な運用によってどのようなメリットがあったのかを評価しないと個人情報保護法の存在意義が確認できていない、となってしまいます。

この一年間で役所が個人情報法保護法による行政手続きを実行した件数が幾つでどんな効果があったのか？が分からないのでは、現在の個人情報保護法にはデメリットばかりが目立つ、という可能性もあるでしょう。

一年経って評価するのであれば「メリット・デメリット」の両方を出してみることが不可欠であると思います。

個人情報保護法・１年経って

毎日新聞社説より「個人情報保護法　「官」だけ得した１年だった」

内閣府が昨年７月、幹部の人事異動で従来は公表してきた生年月日や最終学歴などを「個人情報に該当する」として外した。
国の政策にかかわる幹部官僚の経歴はその人物を国民がチェックするうえで欠かせないが、他の省庁も次々と後を追った。
懲戒処分では、免職でさえ名前の公表を控えるケースが増えた。
こうした動きは地方の自治体にも波及している。
役所が個人情報保護重視の流れに便乗し、自分たちに都合の悪い不祥事などを表に出さないようにしているとしか思えない。
一方、官庁や自治体を舞台にした個人情報の大量流出は一向になくならない。
結局、法律で一番得をしたのは役所と言われても仕方がない。

う～ん、こんなことが得になるようでは役所も困ったものだ。 そもそも法律とは一部を制限することが全体の利益になる、といったものであるべきです。
個人情報法保護法の施行によってＤＭが減ったことは現実に見える変化ですがわたしは「ＤＭが減ることが全体の利益と言えるほどのものか？」と思いますね。
その一方で、何かというと書類に署名するといったことが激増してこれは不便なことです。

確かに、名簿を売り飛ばすといったことが減ったのは社会の安全という意味では良いことだと思うが「個人情報保護法・過剰適用実例」で紹介した沖縄での実例のように「名簿を作ることが良くない」となってしまったことは「過剰反応」と言うよりも「必要な名簿を作らない事は悪である」とはっきり宣告するべきでしょう。少なくとも「名簿は必要だが、個人情報保護法があるから名簿を作らない」では本末転倒と言うしかないでしょう。

個人情報保護法はあまりに包括的というか広範囲なので２００３年ごろに勉強会で「どうすりゃいいのだ？」と言う話は盛んに出ていました。結局は役所が管轄する業界ごとにガイドラインを定めて「ガイドラインが個人情報保護法の実務」となってしまいました。結果として「色々な個人情報保護法が出来た」という非常に分かりにくいものにてってしまいました。
その上、一般ルールとして「５０００人の情報を持ってい者は個人情報取扱事業者とする」としたものだから、学校などは全部が個人情報取扱事業者になっています。しかし、学校には大勢の人が居るに決まっているわけで、商店が顧客名簿を管理するのと同列で扱ったら学校にとって極めて負担が大きくなるのは当然のことだろう。

高校に社会人講師として授業の一部を引き受けて学校の実務を知るに従って、教科書とか教科といった学校教育が極めて良く磨かれたもので、短期間で実に膨大な「教育」が出来る非常に優れた仕組みだと、理解するようになりました。
そこに一般企業などと同じ個人情報保護ルールを持ち込んだら、大変ですよ。だから個人情報保護法の効果については「学校では」「同窓会では」「町内会では」「医療機関では」といった具合に各業種ごとに具体的に「コストと効果の比較」をきちんとやらないと個人情報保護法の有用性そのものが評価出来ないことだろう。
何かというと「個人情報ですから」とばかり言って、物事を止めることが良いことだという今の風潮はやり過ぎだと思う。

個人情報保護法・過剰適用実例

琉球新報より「名簿作り断念の団体も　個人情報保護法施行１年」

同窓会は保護法施行前年の２００４年、創立１００周年に向けた名簿作成の中止を決めた。
事務局長は１５年前の名簿を使い、新聞広告や同期生を通して連絡をしている」と困惑気味に語る。

自治会長の連絡名簿に、自宅電話の記載を望まない人が増えた。
同市自治会長連合会会長は「自治会事務所に常駐していない会長がほとんどで、連絡が取りにくい」と話す。

社会福祉協議会の事務局関係者は「母子家庭を訪ねる前に、母子台帳の情報が必要だが、保護条例で閲覧を審議会に諮る決まりになった」と説明。
「民生委員は地域を歩き足で情報を稼ぐのが基本だが、情報収集の手続きが複雑で時間がかかる」と話す。

琉球銀行は法施行後、営業先に預金額などを記載した顧客情報を持ち歩かないよう全行員への指示を徹底。
同行事業統括部は「情報データを持ち歩かず、すべて記憶頼みで営業をかけている。持ち歩くのは住宅地図だけ」と話す。

病院では「初診時にフルネームで呼んでいいかどうか、入院の場合は病室前に名前を表記していいかを確認している」
「事故で運ばれた患者が学校の生徒で、学校から電話で問い合わせがあっても、直接、来てもらわないと本当に学校関係者かどうかを確認できず、安易に情報提供できない」と語る。

この記事は「社会部・高江洲洋子」と署名記事であって、幅広く混乱ぶりを伝えたという意味でなかなか丁寧な記事だとは思いますが、せっかくの署名記事でありながら問題の報告だけで、どのようにする方向が良いのかを書かなかったのはもったいないと思います。

個人情報保護法が保護するものの実際の形がどうなるのかを考えないで、法律を動かしているという側面が大きいですね。
もう一つは行政法であるという面が問題になって来たのかな？とも考えています。

行政法は、違反について行政が命令を出すことが基本で、違反の事実そのものを裁判で争う刑法などとは扱いが違います。
つまりＡとＢの二件の個人情報流出事件がを比較して「このＡ事件は個人情報保護法違反で、Ｂ事件は個人情報保護法違反ではない」という判定を争うことがＡとＢの個人情報取扱事業者が裁判で争うということがありません。行政が決めるだけです。
このため、何が個人情報保護法違反なのか？という「相場」が形成されません。

この事を、新潟大学 法学部／大学院教授の鈴木正朝氏は「行政法ではどうしても厳しくなる」という表現をされていました。
こんな背景を考えると「自治会の連絡名簿に電話番号を載せない」などという名簿を作る意義や自治会連合会の存在意義そのものを個人情報保護法は否定しているようなトンチンカンな話も出てくるのでしょう。
自治会長の連絡網が機能しないというのは明らかに過剰適用と言えるでしょう。

こんな解釈・適用が出てくる法律はなんらかの改正が必要と言わざるを得ません。

海上保安庁・個人情報保護法で困った

読売新聞より「海保の負傷者情報収集が難航…個人情報保護が壁に」

鹿児島県・佐多岬沖での高速船事故で、事故直後、鹿児島海上保安部が負傷者の情報を収集する際、搬送先の医療機関から「個人情報保護の観点から電話では言えない」と次々に断られ、捜査が難航していたことが分かった。

事故発生後の９日深夜から翌１０日未明にかけ、少なくとも約８０人の負傷者が、同県指宿市と鹿児島市の十数か所の病院などに運ばれた。

同海保は、負傷者が到着した二つの港で負傷者の氏名や搬送先などの概要をまとめ、各医療機関に電話で確認しようとしたが、「個人情報にかかわることは言えない」と大半は断られた。

このため、すべての搬送先に海上保安官を派遣、海上保安手帳を提示して身分を明らかにした上で、ようやく人数や氏名、負傷の程度などを確認できた。負傷者情報の取りまとめには最終的に４日を要した。

う～む。
海上保安庁が病院に電話で聞いたら大半の病院から断られた、そこで海上保安庁の職員が直接病院を訪問したらようやく情報が出てきた、ということですね。
結構微妙ですね。

そもそも、個人情報保護法は一般人の生活では遵守義務に当たらないように「５０００人以上の個人情報を過去半年以内に一度でも管理した者が対象」となっています。
ところが医療福祉機関では５０００人というのが外されているので「一人の情報も管理しなければならない」です。

海上保安庁が怪我人の情報を集約しようとしたら４日間掛かったから問題、ということでありますが海上保安庁からは救急車で十数ヶ所の病院に搬送されたのがほとんどじゃないでしょうかね？
ということは、消防（救急）には情報は入っているのではないだろうか？少なくとも、人数、年齢、性別、氏名、住所ぐらいまでの情報は救急でも集めていると思います。
病院じゃなけりゃ分からないのは症状でしょうね。海上保安庁はこういった病院でしか分からない情報を電話で聞こうとしたのかね？これは個人情報保護法が仕組みはとにかくとしても、なんとか保護の機能を果たしたことの証拠じゃないのか？海上保安庁にすら情報が出なかったから、報道の取材にも間違えなく出なかった。その何が問題なのだろう？

新聞記事では、

堀部政男・中央大法科大学院教授は「今回の対応は過剰反応ではないか」と指摘している。

となっているが、海上保安庁（行政機関）からの問い合わせだから病院は電話での問い合わせに無条件に答えて当然というのはヘンだろう。現実に役人が個人的に知りたい情報を役所名義で問い合わせて知ってしまったという事件は数多く起きている。一方、緊急性があるから当然だ。となると身元確認などを家族への連絡などのために必要ということかもしれないが、病院がそこまで理解しているか？となると無理じゃないのか？つまり海上保安庁の仕事を病院が理解しているのか？という問題に直面します。

海上保安庁が職員を病院に送ったから調査に４日間掛かったことが問題だとするのなら、海上保安庁は組織的に人を送って調査することでずっと短縮出来ただろう。４日間掛かったことの全責任が病院側にあるとまでは言えない、つまり４日間という数字の一人歩きのような気がする。


もちろん、そもそも個人情報保護をこのレベルでやる必要があるのか？という問題は今回の事件などとは無関係にあります。
ＪＲ西日本の尼崎事故で、見舞金などを詐取した犯人が逮捕されたなど、大規模な事故では色々な問題があって完璧には処理できないものなのだから、個人情報保護法を守ることばかりに目が向いていては何か大きなことを見落とす可能性もあると思うので、もっと緩めた運用をするというか、個人情報保護法の抜本的な改正をして「保護するべき情報」を明確化するべきだろう、とは思います。

しかし今回の事件が「個人情報保護法の過剰適用なのか、個人情報保護法の適切な運用なのか？」という問題だけに絞れば、わたしはどちらかと言うと適正な運用だったと思います。逆に言えば「こんなことになるから、さっさと改正しろ」であります。

個人情報保護法・新聞協会の見解

産経新聞より「個人情報保護法　行政の非開示過剰　新聞協会が意見書」

日本新聞協会は７日、内閣府の国民生活審議会個人情報保護部会が実施したヒアリングで、昨年４月の個人情報保護法全面施行以来、情報の取り扱いをめぐる過剰反応や行政の情報非開示が相次いでいると指摘する意見書を提出した。
また、情報の有用性と保護のバランスに配慮し、早急に制度を見直すよう求めた。

この記事は新聞協会の発表だからあっちこっちの新聞記事に出ていますが、現在の混乱は当初から指摘されていたことの現れなのでしょう。

まるで個人情報保護法が出来るまでは個人情報を保護する手段が全く無かったかのような対応になっていて、肖像権とかプライバシーの確保といったことまで全部をひっくるめて「扱わない方が良い」といった扱いが増えています。

ちょっと考えれば、名前や住所は個人だけのモノとして社会に出さないのであれば、そもそも必要がないモノだ。と分かると思うのですが・・・・。
新聞協会は特に行政のこれまでの公表方針の変更について言及しています。

さらに問題なのは、法律の拡大解釈とも言える行政の情報非開示の動きである。従来は公表していた幹部の天下り先を伏せたり、不祥事を起こした職員の名前を公表しなかったり、幹部公務員の経歴を省略したりするケースが少なくない。
当然公表すべき「公共の利害」に関する事項さえ、「個人情報の保護」を理由に情報の隠蔽（いんぺい）が進んでいる実態は、法律が想定した保護範囲を大きく逸脱するものと言わざるを得ない。

これは言い方をもっと追求するべきではないかね？
そもそも「行政」だけが非開示であることが悪いのか？一般企業や団体なら非開示は当然なのだろうか？
分かりやすく言えば、会社ＨＰで経営者はどんな人か？を見に行ったら「個人情報は開示しません」として社長名を明示しなかった場合に、そのＨＰさらにはその企業は信用されるわけがないだろう。

つまり「信用」なんてものは自分ではどうにもならない、社会によって作られることなのだという観点からは行政も企業・団体もさらには個人も社会に対して過度に隠すと信用を失う、という現実を指摘する方が先決ではないだろうか？

問題の大半は「個人情報の価値の絶対視」にあるわけで、一般論として個人は社会によって活かされているという現実は個人は社会と妥協しつつ生活していくという当たり前の話に反している考え方だと、はっきりさせるべきです。

個人情報保護法・週刊ダイヤモンドはお勧め

ただいま発売中の「週刊ダイヤモンド」は特集記事が「大混乱・間違いだらけの・個人情報保護」です(^^ゞ

過剰反応を呼ぶ曖昧と思い込み
個人情報保護法の構造問題

世間に溢れる過剰反応の背景には、個人情報保護法そのものが抱える大問題と、個人情報への大きな誤解がある。保護法対応のの実務にも精通する鈴木正朝・新潟大学教授に解説してもらおう。

雑誌の記事としては極めて良いと言えるでしょう。
鈴木さんの切れ気味の問題解説もなかなか良いです。
この本は多少関係のある方は手元に置くべきですよ。

ところで、問題はこの本じゃ間に合わないほどなんですね。まして、個人情報漏洩罪を付け加えるとか言っているのは、混乱を増すだけになると思います（記事中にも同じ考え方で記事があります）
わたしはここまで混乱する法律は、内容や役目のいかんに関わらず利益よりも損失が大きいのではないかと思うので、廃止や停止も含めて再検討するべきだと思っています。

個人情報保護法・違反ではないがルール違反？

産経新聞より「横浜検察審査協会副会長　名簿を無断提供」

横浜検察審査会の審査員経験者でつくる任意団体「横浜検察審査協会」の副会長（７５）が、会員約二百人の住所、氏名をまとめた名簿が掲載された冊子を、会員に無断で法律系出版社（東京）に提供していたことが四日、分かった。副会長は「善意のつもりで安易に個人情報を提供してしまった」と話している。

う～ん新聞に出るニュースなんでしょうかね？
確かに、マナーという点では「勝手にヘンなことするな」ですが、出版社は

出版社はその後、冊子に掲載された会員らに「検察審査会経験者からみるわかりやすい刑事裁判とは」と題したアンケートを郵送した。
裁判員制度の導入を控えた企画で、四月発行の季刊誌に掲載される予定だった。

という方向に動いたわけで、個人情報保護法違反でもないしねぇ、結局は名簿の再利用についてなんかルールが欲しいってことでしょうか？
副会長氏の「善意で」というのももっともだと思うしさ、どうしたものでしょうかねぇ？

個人情報保護法・流出を公表しない場合

朝日新聞より「委託先からの個人情報流出　産業再生機構、公表せず」

説明のために記事の前後をちょっと入れ替えます。

産業再生機構が、業務を委託した大手監査法人トーマツの子会社、トーマツコンサルティング（本社・東京）。昨年７月、機構が経営支援を検討していた複数の企業の役員や社員名、給与情報などが入ったパソコンとハードディスク（ＨＤ）装置が、都内の社員宅から盗まれた。この社員は社内の内規に違反して、ＨＤにコピーしていた。

機構側が情報流出の事実を公表しないようにトーマツ側に要請した、と指摘する。この取り扱いに、経産省は当初、可能な範囲で事実を開示すべきだと伝えた。だが、経産省も金融庁も結局はトーマツからの報告を受け入れたという。個人情報保護法第２２条は、個人情報を取り扱う場合、外部委託先であっても、委託元に管理義務を課している。

発生から半年余り事実を公表していなかったことが３日わかった。個人情報保護法は、流出した場合はできるだけ事実関係などを公表することを求めており、経済産業省など監督官庁には、非公表とした機構の判断を疑問視する指摘もある。

個人情報保護法は、流出した場合はできるだけ事実関係などを公表することを求めておりって法律が求めていることじゃないと思うんですけどね。

実際に個人情報が流出した時に問題となる個人情報保護法の条文は

第二十条　（安全管理措置）

個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第二十一条　（従業者の監督）

個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

第二十二条　（委託先の監督）

個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

ですから、事実を公表する方が良いというのはコンプライアンスという観点からは個人情報保護法２１条に反したといことを公表した方が良いだろう。という意味でしょうねぇ。

その上で、現在の個人情報保護法はどうなんだ？という気が強くします。
わたしが一番の問題だと考えているのは「保護するべき情報」といった情報の区別を全くしていないことです。
病歴と氏名は個人情報保護法上は同列の情報です。普通は病歴を自分から話す人はそうそう居ない（たまに病気自慢は居るが）名前を常に隠す人もそうそう居ないでしょう。

もし保護するべき情報を定義できるのであれば（必ずしも出来るとは思っていません）今回のような個人情報流出事件も「保護するべき情報の流出」となりますからそれだけで刑事・民事のペナルティ（契約違反など）を課してもすっきりするでしょうね。

現状はそこの区別が無いので、こんなことになります。

トーマツは「当事者たちには流出の事実を伝えており、二次被害の恐れがないことや、公表により企業名が特定されると判断し、非公表にした」と説明している。

いかに面倒な話であるのかが実例を積むほど明らかになってきている、というべきでしょう。
今後も個人情報保護法が現状のままで運用できるか？と考えると、日ごとに「無理だろう。場合よっては廃止するしかないのでは？」とすら思うようになってきています。

個人情報保護法・扱いの見直し

読売新聞より「個人情報の過剰保護、省庁や自治体で見直す動き」

中央省庁や自治体など行政側が、個人情報の保護と利用の調和を図ろうとする新たな動きを見せ始めた。

経済産業省が「過剰反応の抑制措置」として、事業者向けの質疑集に、不良品回収のためメーカーに顧客情報を提供することなどは個人情報保護法上、問題がないと盛り込んだことを報告。

文部科学省が解説書を改訂

神奈川県も手引を作成する

文科省は私立学校向け解説で、連絡名簿、卒業者名簿・アルバムは「本人や保護者の同意を得れば従来通り提供できる」と明記。
子どもたちが写った学校行事の写真も、展示や家庭への配布に同意は不要とした。

一見「方針転換」のような記事ですが、これだけの内容であっても「過剰な抑制」への対応（正常化）であって法律を改正するとかではないところが関わってきた人間としては「イタイ」といったところです。

もともと「人命財産の危機を侵しても法律を守れ」というのはあり得ないわけで、温風器が故障すると中毒死することがある、という時に「購入者の名簿を出してよいのか？」と判断に迷うような印象を与える法律というのがいかにも地に足が着いていない法律の証拠と言うべきでしょう。

全体として無理をしている法律だと思うし、その中でも「保護するべき個人情報」という考え方が無いところは非現実的だと思っています。
果たして法律で定義できることなのでしょうかねぇ？

個人情報漏洩罪の問題

「個人情報・漏示罪を付け加える改正案」に対してはまるちゃんの情報セキュリティ気まぐれ日記の「自民党 個人情報漏えい罪」にトラックバックをいただいたのですが、こちらにあるキチンとした説明を転載させてもらいます。

(1) 5000件以上の個人情報を保有する個人情報取扱事業者
(2) 個人情報取扱事業者から個人データの取り扱いを受託した業者
の
<1> 従業員
<2> 元従業員
が、 ●業務上知り得た個人情報を「自己または第三者の不正な利益を図る目的」で漏えいした場合
に適用されるようです。

これで罰則が　１年以下の懲役または５０万円以下の罰金　ですからかなり厳しいです。
問題はいったいこれは何を罰するのかはっきりしないですね。
個人情報漏洩事件の７５.７％が不注意で起きた、というデータがあります。

個人情報保護の現状と施策について

平成17 年11 月30 日
内閣府国民生活局

（３） 漏えい元と漏えいした者
① 漏えい元については、「事業者」から直接漏えいした事案が全体の77.9％、「委託先」から漏えいした事案が全体の21.4％となっている。

② 「事業者」及び「委託先」の中で、実際に漏えいに関わった者（以下「漏えいした者」という。）についてみると、「従業者」が全体の78.4％である。

③ 漏えいした原因をみると、「従業者」については「意図的」が６件、「不注意」が677 件であり、ほとんどが「不注意」である。
「第三者」については、159 件全てが「意図的」である。

このデータを読んでみると

総数８９４件中に、従業者が関わった亊案が７０１件（７８.４％）
残り１９３件は第三者・その他・不明が関わって個人情報漏洩になりました（２１.６％）
従業者が関わった漏洩が不注意によるものが６７７件、不明が１８件、意図的が６件です。

この結果からは、個人情報漏洩罪が対象とする「従業員による意図的な個人情報漏洩」は８９４件中の６件（０.６７％）しかありません。
そもそも８９４件中で意図的に情報漏洩したのは１６５件（１８.４％）でそのほとんどが第三者の持ち出しです。

わたしは個人情報を持ち出したことによってなんらかの被害が生じるから処罰する、というのであれば漏洩そのものでは被害がまだ生じていないし、情報によっては処罰が必要なほどの被害を生じない可能性も大きいだろう。
一方、保護するべき情報であるから漏洩したことが、故意・過失を問わずに処罰するということにすれば「だれも個人情報なんて扱わない。すべての取引は現金引き換え。当然アフターサービスなど無い」という社会にするしかない。

こういう両極端の間をこの法律（改正案）は想定しているのだろうけど、処罰の対象となる故意に従業者が漏洩したが、０.６７％ではほとんどの漏洩事件にこの罰則は適用されず抑止力が無い法律です。
いったいこの法律は何をしようとしているのでしょうか？


わたし自身は「個人情報であるから、すべて保護するべき」という考え方は全くのナンセンスであると断定します。

「山本さんですね？」
「あなたはわたしの名前を合法的に入手したことを先に証明する義務があります」

なんてことをやるのでしょうか？個人情報には「保護するべき情報と保護する必要がない情報がある」という考え方を入れない限り、全体として個人情報保護法は実用できないと考えています。

個人情報・漏示罪を付け加える改正案

NIKKEI NET BIZ+PLUS より「個人情報漏えい、１年以下の懲役・自民が保護法改正案」

民党の情報漏えい罪検討プロジェクトチーム（谷本龍哉座長）は15日、業務上知り得た個人情報を漏らした民間企業の従業員に、新たに1年以下の懲役または 50万円以下の罰金を科す個人情報保護法改正案の概要をまとめた。公明党と協議し、3月中に議員立法で今国会に提出、早期成立を目指す。

わたしは個人情報保護法に漏示罪を付け加えるのは無理であるから反対、という立場です。

個人情報漏示罪が個人情報そのものでなくて個人情報取扱事業者つまり５０００人以上の個人データを持っているところ（一般企業の場合）だけを対象にしてどうするのか？と思うわけです。
さらに、刑事罰を科すというからには何らかの刑罰に相当する損害があったということが前提になると思いますが、個人情報漏示による損害とは一般的に理解できるものなのだろうか？
一方、個人情報には他人に漏らされることに誰でも反対するだろうものに病歴とか遺伝子情報とかがあるだろうが、氏名なんてのは他人に伝えないと意味がない。この保護するべき情報・保護する必要がない情報といった個人情報の質についての評価が全く無いのが現行の個人情報保護法の問題だとわたしは繰り返して主張しているのだが、漏示罪についてもこの個人情報の質は問われないから、量の問題か？とも思うが会社の職員名簿１万人分を漏示した場合と、医院からカルテを１人分持ち出した場合とどちらが罪になるか？と考えた場合に、社員名簿は１万人だから罪が重い、なんて判断は社会常識に反するというべきではないだろうか？
いやそもそも、１万人は罪だが１０人なら罪は問わない、なんて言えるのか？

個人情報の漏示が罪になるというのは、個人情報とは何なのか？という話に戻ってしまう。
個人情報が秘密にするべき情報に限定されるとは到底言えない、氏名なんてのは他人に知られないのでは不要だ。
では個人情報は個人情報の本人の持ち物か＝財物か？そんなことはあり得ない。
財物であれば、価格がついて取引できるはずだ、世界中で個人情報が公然と売り買いされているということは無いのだから財物ではない。
いったいこんな「個人情報」というものを漏示することの何が問題なのか？

管理してることに対するルール違反ということなら分からないではない、がそれは個人情報に限定することではあるまい。
企業であれば財務情報なんてのは秘密にしていて当然だから、財務情報を持ち出されて取引がご破算になって損害が発生したから賠償しろ、という論理で社会的に抑制している。
個人情報もこれと同じであろう。ずいぶんとひどい法案だと思う。

個人情報漏示罪を追加

朝日新聞より「個人情報保護、漏洩社員に罰則盛る　与党の改正原案」

自民、公明の与党が作成した個人情報保護法改正案の原案が９日、分かった。個人データを外部に漏らした民間企業の社員らに対する罰則規定として「情報漏洩（ろうえい）罪」を新設。

原案では、民間企業の社員らが第三者に個人データを不正な利益を図る目的で提供した時は「１年以下の懲役または５０万円以下の罰金に処する」との罰則規定を追加。この規定について「日本国外で罪を犯した者にも適用する」との条項を加えた。金融機関などで相次いでいる顧客情報の流出を防ぐのが目的だ。

こんなムチャクチャな法律はダメでしょう。
だいたい個人情報保護法も問題だらけです。
個人情報が財物と同じか？という問題が元々あって、わたしは「保護するべき個人情報」を決めないと個人情報保護法自体の成立が難しくなる、という側面を指摘しています。

個人情報を全く知られないというのは「人間じゃない」という意味になりますから人間であり社会生活をするのであれば「ある程度の個人情報は社会つまり他人に知られるべきモノ」です。

これを「個人情報を個人所有の財物として扱う」という大誤解をしているのではないでしょうか？

もちろん名簿を持ち出して売り飛ばして収入を得るなんてのは刑事的処罰をするべきだと思いますが、それは「個人情報だから」なのか？

もともと個人情報保護法が全国民に課せられる理由が、住基ネット問題から発していることでした。
住基ネットは住民基本台帳をネットワーク化することで、行政が管理できない民間に端末が開放されるから、民間端末から住民基本台帳のデータが流出した場合などに法的に追跡できないのは問題だ。
という話から始まったのだそうです。 この意見の基本は「行政の外に情報を出さない」という意志の表れでしょうが「それでは個人情報保護法を作ります」となったのです。

個人情報について法的対応が出来ないものか？というのはプライバシー問題などで以前から論じられていましたが、ネットワーク時代になって一気に重大視されるようになり、そのために法学的にかなり歪んだ形で個人情報保護法が出来たと判断しています。

個人情報保護法についてわたしは２００２年ごろから騒いでいて、その過程で当時ニフティ社の法務部に在職していた鈴木正朝・新潟大学教授に法学的な側面についてレクチャーを受けて理解しました。
話はこんな短いコラムでまとまるような簡単なものではありませんが、個人情報漏示が刑事処分に値する犯罪性がある、つまり社会的に罰するべきだとなるためには「だれが損害を負ったのか？」を明らかにする必要があると思いますが、現在起きている個人情報流出事件で刑事処罰を必要とする損害が発生しているのでしょうか？
「オレオレ詐欺とかあるじゃないか！」という指摘はあると思いますが、これは「住所・氏名などが知られたから」起きたことも多いわけで「ある特定の個人情報流出事件が、刑事処分に値するほどの損害を及ぼす事件そのものか？」という問題のハードルは恐ろしく高い、証明はほとんど不可能です。

銀行のキャッシュカードの暗証番号の流出といった事件でないと「保護されていて当たり前の情報」ではないですよ。
いずれにしろ、個人情報の流出が何かの犯罪に利用されて損害が発生し、というのが普通の流れでしょうから、個人情報を流出（漏示）した人物が犯罪目的のためにというのが処罰の対象ですが、犯罪が実行されない時に「犯罪目的で漏示した」なんてのは法的論理は明らかにおかしい。
それこそ「包丁を売ったから殺人の共犯」のような論理であると思います。 ムチャクチャだよ。

個人情報保護法の適用問題

読売新聞より「民生委員困った…秋田市が母子家庭名簿の提供取りやめ」

これも「個人情報保護法の過剰適用問題」の代表でしょう。

秋田市が、個人情報の保護を理由に、民生委員に対する母子家庭の世帯名簿の提供を、今年から取りやめていたことが、２７日わかった。
同市は約１０年前から毎年夏、児童扶養手当の受給申請をもとに、母子家庭の世帯名簿を３８地区に分けて作成。地域ごとの民生委員約７００人に渡していた。名簿には住所、氏名などが記載されていた。
今年も約２６００世帯の名簿を作成する予定だったが、個人情報保護法が全面施行された４月以降、同市に「市の職員でもない人間がなぜ来るのか」といった問い合わせが相次いだ。このため、「個人情報を守ってほしいという市民の声は無視できない」（同市児童家庭課）として、名簿の作成自体を取りやめた。

どうも民生委員に世帯名簿を配るか配らないかでしか判断できない行政当局がトンマである、というべきなのでしょう。

言うまでもなく実社会はこのような二者択一に出来るわけがなく、単に技術論としては行政があらかじめ該当世帯に「民政委員に通知しても良いか？」と確認にするだけのことですから、その手間を惜しんだのだとすると「やる気あるのか？」と言われても仕方ないですね。

ところで、大きなテーマである「個人情報保護法の過剰適用問題」の問題は、秋田市児童家庭課がどう判断したのか？を検証するのが適切だと思いますが、簡単に言えば「ノーリスク」を実現するのが正しい個人情報保護�