2004年07月15日(木) 22時24分
メールアドレスはすべて個人情報に - 経団連が経産省ガイドラインに意見(MYCOM PC WEB)
来年4月1日に迫った個人情報保護法施行に対して、企業などが準備を本格化させており、各所管省庁もガイドラインを策定、それに対応しようとしている。日本経済団体連合会は、特に経済産業省が策定したガイドラインについて、経済界全体に与える影響が大きいとして、ガイドラインに対する意見を表明した。ガイドライン中の事例をガイドライン本体から切り離すこと、他省庁のガイドラインとの整合性などが提案されている。
経産省は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」をとりまとめ、7月14日までパブリック・コメントを受け付けていた。ガイドラインでは個人情報などの定義、個人情報取扱事業者の義務といった内容について解説、具体的な事例を示して、個人情報の適正な取り扱いの確保を目指した。
定義について経団連では、ガイドラインの「個人情報に該当しない事例」について、記号や数字などの羅列で特定個人のものか区別が付かないメールアドレスは該当しない、としている点について「多くのメールアドレスが個人名を特定できないようにしてあり、それだけの理由で保護の対象から外すのは合理的でないので、メールアドレスは全て個人情報に該当することとすべき」と指摘。また、名刺情報をPCに入力し、他の人が検索できる状態にしている場合をデータベースなどに該当するとしている点についても、PC内のデータは規則性がなく入力しても検索できてしまい、該当例が多数になる懸念があるとして修正、削除を求める。
そのほか、組織的に同一と考えられる100%子会社について第三者に該当しないとすべき、一定の条件下では個人データを別々の利用目的で共同利用できることとすべき、といった提案などがなされている。
全体としては、事例が全業種の例を網羅しているわけではなく、却って事業者が判断に迷ったり、個人情報の利用に萎縮的になってしてしまったりするおそれがあるとし、事例をガイドライン本体から削除、別途事例集などを作成すべき、と提案。また分野横断的に事業を展開している企業の取り組みに支障が生じないように、他省庁の策定するガイドラインと整合性ある内容とすべきである、とした。
ガイドライン以外については、事業者の保有する個人情報を不正に持ち出す行為を処罰できるようにすることが必要であるとして、政府に対して法整備などの対策を求めた。
【レポート】Microsoft社内のセキュリティ対策と日本政府の目指す情報セキュリティ
http://pcweb.mycom.co.jp/articles/2004/07/08/security/index.html
世界最高水準のネットワーク社会からユビキタス社会実現へ - 情報通信白書
http://pcweb.mycom.co.jp/news/2004/07/06/005.html
上場企業のセキュリティ対策、いまだ低い水準に - 被害復旧コストは12億円
http://pcweb.mycom.co.jp/news/2004/07/05/010.html
【レポート】個人情報保護法完全施行まであとわずか「個人情報保護は経営陣の責任で」
http://pcweb.mycom.co.jp/articles/2004/06/21/jpnic/
Yahoo!BBの個人情報流出事件で新たに逮捕者、内部関与者の存在も判明
http://pcweb.mycom.co.jp/news/2004/06/01/001.html
個人情報保護基本方針が閣議決定、官民の取り組み求める
http://pcweb.mycom.co.jp/news/2004/04/02/013.html
個人情報の漏えい防止へ、経産省が体制を整備 対処方針のガイドラインも
http://pcweb.mycom.co.jp/news/2004/03/03/012.html
日本経済団体連合会
http://www.keidanren.or.jp/indexj.html
(MYCOM PC WEB)
http://headlines.yahoo.co.jp/hl?a=20040716-00000093-myc-sci