My Photo
January 2021
Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 2005年 ITデジタル事情 | Main | クレジットカード詐欺被害 »

2005.01.02

各業界団体が作る個人情報保護法ガイドライン

 こんにちは、丸山満彦です。日経BP社の「建設総合サイトKEN-Platz」で、住宅生産団体連合会が「個人情報保護法対策ガイドライン」(2000円)を刊行するという話を載せていました。このような業界ガイドラインの法的な位置づけとは?

 
 なんだろうか、というのが私の疑問です。各省庁ガイドラインについては、夏井先生が、http://maruyama-mitsuhiko.cocolog-nifty.com/security/2004/12/post_39.htmlで次のように述べています。


ガイドラインは,「命令」でも「指示」でもなく,単なる「勧告」に過ぎませんね。勧告は,任意的なものですので,それに従うのも従わないのも全く自由です。それに従うのがいやならば,無視してもかまわない。

であれば、自主的な業界団体のガイドラインとはどうなるのでしょうね。

この点については、同じく夏井先生の


また,今後,ガイドラインに記述されている実務慣行が定着すれは,それが日本国の公序になりますので,民法上の「公序良俗」,「信義誠実」,「債務の本旨」あるいは「過失」の判断の中にも組み込まれていくことはあります。
この点も留意すべきですね。

ということが参考になりますかね。


このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。

2005.01.02 16:16 in 個人情報保護・プライバシー |

« 2005年 ITデジタル事情 | Main | クレジットカード詐欺被害 »

Comments

丸山 様

こんばんは。

ガイドラインについて補足します。

引用していただいたとおりに,ガイドラインは任意的なものであり,それ自体としては何らの強制力もありません。
もし強制力をもっているのであれば,それはガイドラインではないことになります。強制力を持つルールは,国の場合には法規になるので国会で制定されなければなりません。また,民間団体の場合には,定款などになるので,定款制定手続によらなければなりませんね。

しかし,特定の業界団体などが,ガイドライン違反のある会員を除名することと決断することもまた自由なので,ガイドラインそれ自体には強制力がないとしても,その団体の会員が「会員であること」について重要性を見出している限り,事実上の,かつ,間接的な強制力のようなものはあることになりますね。
とは言っても,その団体の構成員(特に幹事会員)が自らガイドラインを無視する姿勢を示しているような場合には,上記のような意味での事実上の間接的な強制力が機能する余地はないので,ガイドラインが空文化することになります。

ですから,ガイドラインを策定すれえば「これで一安心」なのではなく,それがスタートラインになるんだということを十分に自覚すべきだと思います。また,業界団体等の構成員にとって遵守不可能なガイドライン条項は,大多数の構成員によって無視されることになるでしょうから,無理のないガイドラインを策定することが重要ではないかと思われます。

Posted by: 夏井高人 | 2005.01.02 22:36

夏井先生、コメントありがとうございます。しかし、この二人のやり取りを皆さんはどう見ているのでしょうか?まぁ、私は気にしていないんですが・・・

=====
ですから,ガイドラインを策定すれえば「これで一安心」なのではなく,それがスタートラインになるんだということを十分に自覚すべきだと思います。また,業界団体等の構成員にとって遵守不可能なガイドライン条項は,大多数の構成員によって無視されることになるでしょうから,無理のないガイドラインを策定することが重要ではないかと思われます。
=====
は非常に重要なポイントですね。

これは、会社の規定づくりでも同じですね。

Posted by: 丸山満彦 | 2005.01.02 23:56

丸山 様

おはようございます。

民間団体等のガイドラインについて,一晩考えてみました。

結論だけ言うと,結局,そのガイドラインを遵守しているグループ(団体や組織など)に帰属していることについて,それが名誉となるか利益となるか,いずれかのインセンティブがない限り,そのガイドラインは遵守されない可能性が高いと思います。

ガイドラインを遵守していない人々から見れば,遵守している人々は,ある種の特権階級であり鼻持ちならない奴らだと見えるかもしれないし,あるいは,一種のギルドのように感じられるかもしれない。事実,そうかもしれない。でも,それで良いのだと思います。

行政官が起案するガイドラインは,法を遵守させようという目的がどうしてもあるから,遵守可能性の有無の検討が甘くなってしまうし,また,そのガイドラインを遵守することによるインセンティブも行政指導を受けたり罰則を適用されないなどといった消極的で脅迫的なものになりがちですね。個人情報保護法が行政法である以上,このこともある程度まではやむを得ないことでしょう(←改善すべきだとは思いますが・・・)。

でも,民間事業者のガイドラインでは,このようなスキームは,うまく機能しないかもしれません。

Posted by: 夏井高人 | 2005.01.03 08:45

夏井先生、コメントありがとうございます。このあたりの更なる議論は、認定個人情報保護団体の話をして近い将来、UPしようと思います・・・。お楽しみに・・・

Posted by: 丸山満彦 | 2005.01.04 09:09

丸山 様

こんにちは。

先日お会いした際,法の重畳適用が問題となり得る領域があるということをお話ししましたよね。

実は,まさにこの「認定個人情報保護団体」自身が個人情報を扱う場合こそが,複数の法令の重畳適用問題が発生するかもしれない領域なんです。

たぶん,やり方を間違えてしまうと,解決不可能な重畳適用問題が発生してしまう危険性があると思います。明らかに,立法のミスです。

Posted by: 夏井高人 | 2005.01.04 12:50

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 各業界団体が作る個人情報保護法ガイドライン:

« 2005年 ITデジタル事情 | Main | クレジットカード詐欺被害 »