個人情報を保護するには
◇狙われやすい個人情報
・強盗や車両窃盗犯にとっても、多くの個人情報を含んだ重要書類は格好の標的となっています。これらの書類は、個人情報の売買や不正使用などに利用されます。被害を防ぐためにも、重要書類はきちんと管理される必要があります。
・多くの重要文書は郵便で郵送されていますが、個人宛てに送られた郵便でも盗まれる可能性は十分にあります。郵便受けから盗まれることもあれば、郵便局の転送システムを利用して重要文書が盗まれることもあります。
・信用調査機関などを通じて、個人信用レポートを本人を偽って依頼し、詐欺を行う事件も過去に発生しています。この種の犯罪を防止するため、各信用調査会社は現在レポートの郵送前のチェックを強化しています。
◇個人情報
個人情報は、主に以下のように分類されます。
・会員情報:何かの会員になる際に提供される情報。会員情報の管理、サービスの向上などに使用される。Eメールアドレス、ID番号、パスワード、名前、住所、性別、年齢、誕生日、個人の写真、声、ニックネーム、ハンドルネーム、電話番号、職業、使用しているPCモデルなど。
・信用情報:銀行の支払いなどに必要な情報。クレジットカード、デビットカードの会社名とカード番号、銀行の名前と口座番号、口座名義人など。
・購買記録:会員費の請求や支払いの履歴、カードや銀行口座の情報。料金、明細、請求金額、支払い方法など。
・ネットワークへのアクセス情報:アクセス時間、使用頻度などネットワークの使用状況。データの送受信に使用されたアドレス、ログイン、ログアウトの時間、サービスタイプ別のログイン時間など。
・市場調査用の情報:実際のサービスの利用またはアンケートを通じて回収された情報。趣味、興味のある分野、フォーラムの会員番号、よく見るウェブサイトなど。
法的な理由や当人の承諾がない場合を除いて、個人情報は第三者に提供することはできません。
・金融機関:会員のサービス料金に関する問い合わせが金融機関からあった場合、提供する情報は金額のみとし、その他の個人情報は公開されるべきではありません。
・会員規約:会員規約で規定されている用途以外においては、個人情報は公開してはなりません。例外が発生した場合も、公開内容を当人に確認して承諾を得る必要があります。
・法的理由:個人情報の提供に法的理由が発生するのは、原則的に公的機関に発行された捜査令状や差し押さえ令状がある場合のみです。例外的に、捜査内容を調査過程において人権、プライバシー保護のために個人情報が求められる場合があります。
また、公共の利益のために必要であると判断された場合、法的理由をもって個人情報の提供を求められる場合もあります。
オンラインネットワークの管理者は、情報の漏洩を防ぐために安全なシステムを構築しなければなりません。業務上に必要な個人情報は安全に管理し、正確かつ最新の情報に更新しておく義務があります。
・アカウント情報の修正:アカウント所持者が情報修正を依頼してきた場合、変更は本人の身分証明が確認されてから行う必要があります。金融機関からアカウント情報の正式な変更依頼がくることもありますが、この際も事実確認をしっかりと行うことが求められています。
・サービスの外注:業務の一部を外部委託する場合、個人情報保護に関する法的規約を契約書に記す必要があります。委託された業者は、契約期間中はいかなる情報も公開せず、個人情報を漏洩することは禁じられます。
・前会員の個人情報:会員の退会後も個人情報を保護する場合、適切な安全システムのもとで保護されなければなりません。
・個人の情報管理責任:本人以外に公開されない情報(パスワードなど)の管理責任とその理由は、会員規約に明確に示されなければなりません。
◇個人情報保護法
個人情報保護法(2003年5月23日成立、2005年4月1日全面施行)では、個人情報取扱事業者に対して、以下のような義務が定められています。
・個人情報は、明確な利用目的のもとに取扱われなければならない。必要な範囲を超えた利用に関しては、必ず本人の承諾が必要である。
・個人情報の取得は、必ず正規の経路を通じて行われなければならない。取得にあたっては、明確な利用目的を示すこと。
・取得された個人情報は、常に正確かつ最新の内容に保たれなければならない。
・データ管理には必要かつ適切な安全管理措置を講じ、情報の流出、漏洩を防止のため従業員および委託先の監視を徹底する。
・個人情報は、本人の同意なしに第三者に公開されてはならない。(一部例外を除く)
・個人データの公表、開示、訂正、利用停止を本人から求められた場合、ただちに適切な措置がとられなければならない。
・個人情報の取扱いに関する苦情処理は、適切かつ迅速に行われなければならない。
・主務大臣(業種を所管する省庁の大臣)は、個人情報取扱いに関する報告を求めることができる。違反が認められた場合は、勧告、命令などの権利を行使することができる。
通常、個人情報には、個人に関する「事実」として存在する情報と、個人に対する、または個人による「意見」として存在するものの2種類があり、場合によっては個人の情報を管理する側の意見が含まれることもあります。また、個人情報の処理に関する定義においても、「収集」、「管理」、「公開」など一連の過程を含んでおり、広義にわたっています。