■時事通信
「個人情報保護法見直しも＝高齢者の所在不明で検討指示－官房長官」 （2010年8月5日‎）

仙谷由人官房長官は５日午後の記者会見で、高齢者の所在不明が相次いでいる問題で、個人情報保護法が所在把握の障害になっていることから、同法改正の是非などを検討するよう関係部局に指示したことを明らかにした。

はたして行政が生命の安否を確認する際に、個人情報保護法が障害となりえるのでしょうか。
老人の家族や親せきがプライバシー上の理由から居所を教えないとは考えにくいです。
可能性があるとすれば、年金不正受給の事実を隠ぺいするために、法を盾にするケースでしょうか。

うがった見方かもしれませんが、
社会的な関心が高いこの問題を契機に、
個人情報保護法を改正にまで持っていきたいのかもしれません。

■（財）日本情報処理開発協会　プライバシーマーク推進センター
【ご注意】プライバシーマーク（ロゴ）の不正使用について（2010.8.6）

公表された事業者は全部で8つ。
今回はJIPDECも、より警戒の色を強めたと思われ
事業者名に加えて、不正利用がなされているサイトのURLのリンクを設定したうえで公表しています。

こういった事業者は今後も出てくると予想されますし、
不正が発見されるまでの間にマークを信用して取引を行った事例があるかもしれません。

Pマーク制度では、認定を受けた事業者はマークをサイトに表示することが許されており、
マークを表示する者は、当該マークからPマーク制度のサイトトップにリンク設定することが定められています。
これは、Pマーク制度のサイト内にある「プライバシーマーク付与事業者一覧」から
正規の認定事業者を確認できるようにする為です。

Pマーク取得事業者数は既に1万を超えており、
そのほとんどが自サイトにマークを表示しているものと思われます。
「プライバシーマーク付与事業者一覧」は、五十音順等の索引が設けられているものの
目当ての事業者を捜し出すのにはある程度の時間を要してしまうの現状があります。
つまり、正規の認定事業者を見つける道筋はあるものの、
この仕組みはあまり有効に機能していないのではということです。

今後は、事後的に不正使用事業者を摘発・公表するのではなく、
SSLのようにマークを容易にコピーできない仕組みや、
マークのリンク先を事業者の認定を証明するページに設定する等の工夫が必要なのではないでしょうか。

■ウォールストリートジャーナル　日本語版
「インターネットで個人情報の追跡ビジネスが急成長＝WSJ調査」（2010.8.2）

ファイルには「4c812db292272995e5416a323e79bd37」というコードのみが記されていた。これでヘイズ＝ビーティさんの住所、性別、年齢がわかるという。さらに、彼女のお気に入りの映画のタイトル、さらには彼女がインターネットでエンターテイメントニュースを閲覧することや、クイズに答えるのが好きなことも知ることができる。

（中略）

本紙が独自に調査を行った結果、インターネットで最も急速に成長しているビジネスのひとつが、インターネット・ユーザーのスパイ事業であることが判明した。

（中略）

追跡テクノロジーは、以前よりも高機能化し、深く入り込むようになっている。これまでモニター行為には、ユーザーが訪問したウェブサイトを記録する「クッキー」ファイルが使用されることがほとんどだった。本紙の調査によって、ウェブページ上でのユーザーの行動をリアルタイムでスキャンし、アクセス場所、所得、買い物の嗜好（しこう）、さらには健康状態までを即座に算定する新しいツールが使われていることが明らかになった。一部にはユーザーが削除を試みても後で密かに復活するツールもある。

これらの個人情報のプロファイルは、常に更新され、1年半ほど前に誕生した、株式市場のような取引所で売買されている。

以前から懸念され続けていたことですが、
クッキー、ウェブビーコン、アクセスログ、ローカル共有オブジェクト（Flash クッキー）等を組み合わせることで、
ネットユーザの情報は収集され、利用され、販売されている実態があるということです。

このようにネットユーザからの情報収集する企業の多くは、
事前に収集する情報の利用について、ユーザに公表しているので問題はないと述べていますが
事前承諾（オプトイン）を得ているサイトは極少数に思われます。

オンライン接続可能なこのゲーム機は、新たにモーションコントローラー「Kinect」を発売するようですが、

このコントローラの機能が顔を認知するカメラを含んでおり、ゲームを遊ぶユーザーを特定するだけではなく

3Dイメージングによりユーザーの周囲の風景をも見ることができるようなのです。

● インサイド記事

「ネット上で子供たちのプライバシーは危機に。Kinectはプレイヤーの情報を収集できる」 ― 米国の調査結果」（2010年7月7日）

「マイクロソフトのKinectは顔を認知するRGBカメラを含んでおり、ゲームを遊ぶユーザーを特定でき、3Dイメージングにより部屋全体を見ることができる。これはKinectとXboxの広告において、子供たちのジェンダーといつゲームを遊んでいるかを特定でき、どんなゲームを好んでいるかを分析できることを意味する。このように特定されたユーザーデータを持つ広告アプリケーションは、広告主に先例のない侵入の可能性を提供する」

適切な判断能力を有さない子供に対して、プライバシー情報を収集し、オンライン広告を配信するということが懸念されます。
※事前の同意を取得しているか否かは分かりません。

米国の消費者団体等は、この問題に対してFTC（米国連邦取引委員会）に調査をするよう依頼し、
COPPA（Children’s Online Privacy Protection Act）の改正を求めているようです。

このブログを開始した当初からこれらの問題について触れてきており、依然として根深いテーマだと感じます。

• 「子供の個人情報とプライバシー情報」（2008年 11月 21日）

• 「米SONY BMG MUSIC ENTERTAINMENT社、COPPA違反で100万ドル支払い」（2008年 12月 15日）

• 「子供の個人情報とプライバシー情報　その2」（2008 年 12 月 22 日）

• 「子供がウェブサイトにアクセスするときには」（2009 年 1 月 21 日）

• 「オンライン広告への懸念」（2009 年 2 月 9 日）

• 「行動ターゲティング広告に対する懸念」（2009 年 4 月 8 日）

ちなみに「Kinect」は、年内にも日本国内でも販売の予定があり、単に米国だけの問題ではありません。
Google Street Viewの時もそうでしたが、サービス展開後に後手を踏むような対策は避けたいものですが……。

・個人情報保護法の見直し個人情報保護法について、法改正も視野に入れた問題点についての審議を踏まえ検討を行う。

【具体的施策】
ア) 個人情報保護法の見直し（消費者庁及び関係府省庁）
個人情報保護法について、2010 年度以降、法改正も視野に入れた問題点についての審議を踏まえ検討を行う。

との記述があります。

また、法の改正だけではなく

• プライバシー保護技術の適切な利用促進

• 各事業分野ごとの個人情報保護に関するガイドラインの見直し

• 国際的なフレームワークへの対応

について述べていています。
NISCということで基本的に安全管理に関する記述が多いのですが、
久々に官から法改正について文書が出てきたことは注目かと思います。

そういえば、各事業分野ごとのガイドライン統一化の話しはどうなったのでしょうか。
なかったことになっているのでしょうか…。

「個人情報保護法」は、2005年の施行より3年ごと見直すことが予定されており、
2011年が改正の節目となる予定でしたが、現時点で大きな動きが見えてきませんし、
今回の罷免も加味すると、改正はもう少し先の話しになるのかもしれません。

一方、プライバシーマーク（Pマーク）でお馴染みの「JISQ15001：2006」は、
5年に1度見直しが行われる予定されており、こちらも2011年が節目の年となりますが、
保護法の改正より先にJIS規格の改訂が行われるとは考えづらく、
こちらももう少し先にのびるものと思われます。

昨今は、情報技術の新しいサービスが次々に展開されており、
プライバシーや個人情報の問題に法制度が追いついていないのが現状かと思います。
Google Street Viewでのプライバシー問題はその典型かもしれません。

同じ毎日新聞で、更にその背景を深堀した内容の記事が出ていたので紹介します。

「個人情報保護法：国民の知る権利、揺らいで４年半　見直しの課題」 （2009.11.2）

個人情報保護法を巡って大きな焦点となったのは、メディア規制という論点だ。政治家の不適切な蓄財や官僚の天下りなど不正を追及する取材活動は、個人情報そのものを対象にする。報道活動まで規制が及べば、国民の知る権利を損なうことになる。欧州連合（ＥＵ）各国では報道分野を適用除外しており、日本でもこれにならった形となったが、新聞社や放送局は除外されたものの、月刊・週刊誌を発行する出版社は明記されなかった。小泉純一郎首相（当時）は審議の過程で「出版社が行う事業は文芸その他の広範な出版活動を含むものであり、報道機関の典型例として位置付けることは適当とは言い難い」と説明したが、出版界は「週刊誌を狙い撃ちした規制だ」と納得していない。

(中略)

日本たばこ協会が未成年者の喫煙防止策の一環として導入した成人識別ＩＣカード「タスポ」を巡り、同協会が警察や検察など捜査機関にたばこの購入場所や日時、氏名、住所、生年月日などの情報を提供していたことが今夏、発覚した。

個人情報とはそもそも何なのか。同法は「特定の個人を識別することができるもの」とし、「他の情報と容易に照合することができ、識別できるものを含む」と定義している。例えば、インターネット接続業者が発行する会員ＩＤはアルファベットや番号の羅列にすぎないが、業者にとっては住所データベースと照合すれば特定できるので、個人情報に当たる。同協会は購入履歴を収集、利用することを会員規約に明記していないため、タスポで購入履歴が蓄積することを知っている利用者はあまりいない。

他のメディアでこの問題を扱っているところを見つけられなかったので、
もう少しいろいろな角度から情報を収集する必要がありそうですが、
ひとつの動きとしてウォツチしていく必要がありそうです。

また、以前からここでも再三取り上げてきた内容ですが、
インターネット上で収集されるログやパーソナル情報の類を法律としてどのように取り扱っていくかにも注目です。

「福島消費者・少子化担当相：個人情報保護法見直し　改正検討を要請」（2009.10.23）

福島瑞穂消費者・少子化担当相は２３日の閣議後会見で、「個人情報保護法について、改正も視野に問題点を検討するよう、指示を出したい」と述べ、同法を所管する消費者庁の消費者委員会に同法改正の検討を要請する方針を明らかにした。個人情報保護法の成立時には、「（メディア規制をめぐって）与野党でものすごい激論があった」と話した。メディア規制などについて検討するとみられる。

個人情報保護法を巡っては０３年、社民党をはじめ民主、自由、共産の当時の野党４党が対案を共同提出したが、与党の賛成多数で可決成立。国会は付帯決議で０５年の全面施行後、３年をめどにした見直しを政府に求めた。情報隠しなど法の悪用や萎縮（いしゅく）効果が社会問題化したが、政府は０８年、法運用の基準となる「基本方針」の変更にとどめた。

もう少し、福島大臣の発言を補足すると、

消費者委員会のほうに、個人情報保護法についての問題点、改正も視野に入れて現行における問題点を検討してくれるよう指示を出す予定です。

と述べています。

記事にもあるように、個人情報保護法は、付帯決議に施行後3年後に見直すということが定められていました。
結局は法は改正せず、「基本方針」の変更と全国で説明会を開いたりして、
過剰反応、過剰保護等の問題の鎮静化を図るに留まりました。

典型的なケースとして、学校や自治会などで名簿が作成できなくなったというケースや、
個人情報保護法を拡大解釈して本来開示すべき情報を開示しない等のケースです。（意図的に悪用しているケースもあると聞きます。）　

当時の内閣府の国民生活審議会 個人情報保護部会の記録をみると、このあたりの状況が詳しく記載されています。

個人的には、政権交代が、保護法に影響を与えるとは思ってもみませんでしたが、
制定された過去の経緯も含めれば、改正の可能性は十分にあり得ると思います。

メディア規制がメインだということですが、はたしてどれほどの影響があるのか要注目です。

東京会場だけは2回開かれるようで、第1回と第2回のスピーカーが違っています。
第2回のスピーカーは、マイクロソフト社長室情報保護推進事務局長の久保田氏が講演するようです。

■■■個人情報保護ガイドライン説明会■■■

【個人情報保護法に関する現状】

◆ 「個人情報の保護に関する法律」が平成１７年４月に全面施行され、個人情報保護に関する国民の意識の高まりとともに事業者の取組みも進んでいる一方、依然として社会的な耳目を引く個人情報漏えい事案が後を絶たない状況にあります。
◆ また、保護法に対する誤解等に起因して、必要とされる個人情報の提供までもが行われず、事業活動が抑制され、消費者等の利便性が図られない過剰反応と言われる状況も一部に見られます。

【個人情報保護法に対する要望】

◆ 一人一人の個性やニーズに応じたビジネス・サービス（パーソナライゼーションサービス）が展開されつつある昨今では、個人に関する情報の重要性がますます大きくなっており、有効な個人情報の利活用を進めていく上で、保護法の解釈の更なる明確化等を望む声も高まっています。

【「ガイドラインの改正」 および 「普及説明会」 について】

◆ 平成21年10月9日に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正が行われました。
◆ 本事業では、平成21年度中に全国で説明会を開催し、上記改正内容の周知を含め、個人情報保護法及びガイドラインについての普及啓発を目的とした説明会を事業者対象に実施します。

【説明会実施概要】

◆ 個人情報取扱事業者を対象に全国７地域で、個人情報保護法及びガイドラインについての説明会を21年10月から22年1月までに実施。
◆ 説明会の構成は、経済産業省の職員（1名）とゲスト講師（１名）による、２テーマを予定。

■「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」（平成２１年１０月９日改正）

いつ、改定されるかわからないと言われてきましたが、今回1年半以上時間が空きました。

まだ、詳しく内容を見ていませんが、パーソナル情報研究会でとりあげられた
共同利用については、より詳細な説明と事例が加えられている模様です。

例えば、共同利用を行うことがある事例の１つとして

事例4）企業ポイント等を通じた連携サービスを提供する提携企業の間で取得時の利用目的の範囲内で個人データを共同利用する場合

といった具合で、企業ポイントが盛んな昨今にマッチした事例かと思います。

経産省のガイドラインは、あらゆる分野の業種に影響してくると思いますし、
Pマーク取得事業者であればなおさら影響力が強いことと思われます。

今回で3回目を迎えた経産省ガイドラインの改定ですが、気がつけばあと3カ月足らずで2009年も終わりで、
2010年には、個人情報の改正にむけた議論もスタートすることと思います。
個人的にはとてもサイクルが早いと感じます。

【追記】

以下の内容もアップされていました。

＜改正の主な内容＞
(１) 「個人情報の保護に関する基本方針」の一部変更への対応
平成２０年４月に「個人情報の保護に関する基本方針」が一部変更さ
れたことに伴う改正。

(２) 「個人情報の保護に関する法律施行令」の一部改正への対応
平成２０年５月に、個人情報取扱事業者から除外される者の要件が改
正されたことに伴う改正。

(３) 「個人情報保護に関するガイドラインの共通化について」への対応
各省庁において策定されている事業分野ごとのガイドラインの共通化
について、内閣府により平成２０年７月に「全事業分野に共通するよう
な標準的なガイドライン」が策定されたことに伴う改正。

(４) 個人情報の取扱いに関する諸課題への対応
① 性質に応じた個人情報の取扱い
漏えい等をした場合の主務大臣等への報告について、ファクシミリ
やメールの誤送信の場合には、月に一回ごとにまとめて実施すること
ができることとしました。

② 「事業承継」に係るルールの明確化
事業承継のための契約を締結するより前の交渉段階で、事業承継の
相手会社から自社の調査（デューデリジェンス）を受け、自社の個人
データを相手会社へ提供する場合は、当該データの利用目的及び取扱
方法、漏えい等が発生した場合の措置、事業承継の交渉が不調となっ
た場合の措置等、相手会社に安全管理措置を遵守させるため必要な契
約をすることにより、本人の同意等がなくとも個人データを提供する
ことができることとしました。

③ 「共同利用」制度の利用普及に係る具体策
共同利用の事例として、企業ポイント等を通じた連携サービスを提
供する提携企業の間で取得時の利用目的の範囲内で個人データを共同
利用する場合を追加するほか、共同利用の際に本人に通知等をすべき
情報のうち、これまで変更することができなかった情報（共同して利
用される個人データの項目及び共同利用者の範囲）について、共同利
用を行う事業者の名称のみの変更で当該事業者の事業内容に変更がな
い場合、共同利用を行う事業者について事業の承継が行われた場合や
本人の同意を得た場合には、変更することができることとしました。

(５) その他
不正の手段により個人情報を取得している事例として、個人情報を提
供する側の第三者提供制限違反又は不正取得を知り、又は容易に知るこ
とができるにもかかわらず、当該個人情報を取得する場合を追加しまし
た。