個人情報とは・・・三重県個人情報保護条例の解説
こんにちは、丸山満彦です。夏井先生、最適解さんからコメントをいろいろといただきました。ありがとうございます。これからもよろしくお願いします。三重県のサイトにこういうものがありますね。。。
ここでは、
・個人の属性を示すすべての情報をいう。
としていて
7 事業を営む個人の当該事業に関する情報については、個人事業主の事業情報と個人の 的な生活に関する情報とは密接に関連し、明確に区分することが困難な場合があること、また、この条例は、個人の社会経済活動を含めた人格的利益の保護を目的としていること から、これらの情報についても、原則として「個人情報」に含めて取り扱うこととしている。
ただし、当該情報が明らかに事業に関する情報であると認められる場合、例えば、商品 の販売業者としての個人事業主の商号、屋号等の名称、主たる事務所の所在地、個人事業主としての氏名及び個人事業主の事業活動に伴う苦情相談の内容等については、事業に関する情報として取り扱われている実態があることから、一般的には個人情報には含まないものとする。
8 法人その他の団体に関する情報の中に含まれる当該法人その他の団体の役員に関する情報には、役員の氏名、住所等の「個人に関する情報であって、特定の個人を識別することができる情報」が含まれる場合がある。
こうした情報が、この条例の「個人情報」に含まれるか否かは、当該情報が法人等の団体としての情報であるのか、役員個人に着目した情報であるのかで判断する必要がある。
一般的には、法人その他の団体が実施機関に提出した許認可等の申請書、届出書、報告 書などの申請者欄に記載されている役員の役職や氏名、会議等で団体の役員として当該団 体を代表して発言した内容、当該団体の役員名を列挙した役員名簿は、法人等の団体としての情報と考えられ、この条例の「個人情報」には含まれない。
一方、役員の生年月日、履歴及び家族構成、企業を横断的に整理した企業役員一覧、法人内部の取締役会等における取締役、監査役の発言内容や議事録などは、個人に着目した情報であり、この条例の「個人情報」に含まれ、保護の対象となると考えられる。
ちなみに、三重県の個人情報保護条例では、死者に関する場合も個人情報としていますね。
この見解は三重県の見解ですので・・・また、法律も地方公共団体のものですので、必ずしも個人情報保護法における個人情報の定義と同じとは限らないので注意してください。
このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。
Comments
丸山 様
夏井です。
批判する趣旨ではないのですが,次の部分がちょっと気になりますね。
「一般的には、法人その他の団体が実施機関に提出した許認可等の申請書、届出書、報告 書などの申請者欄に記載されている役員の役職や氏名、会議等で団体の役員として当該団 体を代表して発言した内容、当該団体の役員名を列挙した役員名簿は、法人等の団体としての情報と考えられ、この条例の「個人情報」には含まれない。」
あくまでも机上の議論ですが,氏名及び所属(法人や組織の名称等)だけで構成されているレコードが存在すると仮定します。
これは,明らかに個人情報ファイルですね。
紙の申請書だけで束ねられているのであればともかく,データマッチング可能なデータベースシステムに入れられたとたんに,氏名や所属に関するデータは,個人情報ファイルの一部を構成する要素に転化してしまいます。
つまり,ITを導入する限り,個人情報ファイルや個人データベースに属しないデータを探すほうが難しいような状況になってしまうのではないでしょうか?
もしかすると,電子化された社会のために法律や条令を制定しているつもりの立法者の頭の中が紙の時代のもののままっだたりしたのではないかと空想したりしてみています。
EUの個人データ保護指令のスキームに乗ってものごとを考えると,日本国の戸籍制度や住民基本台帳制度もEU法の下では完全に違法な存在になりそうですし,そもそも根本の発想からしてぜんぜん違うのかもしれません。
Posted by: 夏井高人 | 2005.02.12 10:15
夏井先生、コメントありがとうございます。夏井先生ご指摘の件については、私も夏井先生のご意見と同じです。
なので、最後に「この見解は三重県の見解ですので・・・」ということを書いています。
個人情報保護法は実際の運用を考えると、夏井先生が以前からご指摘のとおり、法律違反状態が多発してしまう状況が考えられますね。
行政機関は必ずしも法律違反だからといって、行政権を発動しないとしても、コンプライアンス経営を行おうとしている企業は、法律を守ろうとするので、なんだか変な状況になってしまいます。
となると、あるべき結論としては、夏井説?
Posted by: 丸山満彦 | 2005.02.12 15:14
丸山 様
夏井です。
書き上げなきゃならない報告書があるのに書き込みやってることを知ったら,依頼者が激怒してしまうかもしれないけど,まあ関連のあることだし,私なりに公の場所でコメントを書いて反応を見たいという面もあるので,書きます。
> となると、あるべき結論としては、夏井説?
そうです。
これ以外にありません。
既に施行済みの部分(基本原則等)は,直接に権利義務を発生させるものではないと解釈すればそれで足りるので,そのまま施行し続けることにして,未施行の部分の完全施行を無期延期すべきでしょう。
そして,未施行の部分を全部削除し,個人情報を漏洩・濫用した者に対する罰則だけを定めた改正法を成立させ,その上で完全施行すればいいんです。これが当初からのいわゆる「夏井説」であり,孤立無援・非難と中傷の嵐の中でもぐっと耐えて過去数年間ずっと主張し続けてきたことです。
EUとの関係は,個別にセーフハーバー協定でやっていけばいいです。もし現行法をそのまま完全施行したとしても,(現行法がEU指令に適合していないことが既に明らかになっている以上)どちらにしても個別分野毎にセーフハーバー協定を締結せざるを得ません。
ほんとにきちんとした個人情報保護法を制定するためには,ごく一部の識者等だけではなく法制定に関与する人々全員がもっと成熟していなければ駄目です。
まだ間に合う。
Posted by: 夏井高人 | 2005.02.12 15:36
夏井先生、コメントありがとうございます。うーん。一理ある・・・
Posted by: 丸山満彦 | 2005.02.12 19:55
丸山 様
夏井です。
こんばんは。
仮に夏井説でいくとしても苦情処理の問題は残ります。
この問題は,もっと時間をかけて意見交換し,調整し,そして,最終的にはプライバシーコミッショナー型の組織を新たに構築して一元処理すべきものだと信じています。
今回,未施行部分の完全施行に向けて各省庁が各種ガイドラインや解説書などを作成しました。
担当者各位の不眠の努力には心から敬意を表したいと思っています。大変な努力を重ねられたということは十分に承知しております。
しかし,主務大臣に権限が分属し,それぞれの省庁の存在する目的・理由が異なっている以上,各ガイドライン等の間に矛盾や混乱が発生してしまうのは当然のことだと思います。
米国では比較的問題がなさそうに見えるのは,日本国のような網羅的で全領域をカバーする個人情報保護法が存在しないからです。
米国の法制度にはあちこちに大きな隙間がある。しかし,そうだからこそ,各分野の省庁が独立した権限をもって行政指導をすることが可能になるわけです。
これに対し,日本国法は,それ自体として網羅的であり全領域をカバーするものです。
そのような法制のスタイルを選択した場合,苦情処理も一元管理しなければ混乱と矛盾だらけになってしまうのは理の当然ではないでしょうか?
つまり,制度設計の根本に誤りがあるのだと思います。
この問題を解決するためにはかなりの時間がかかります。でも,時間をかけて解決の努力を重ねたほうが良い。
拙速によって困るのは国民であり,その結果として,企業の国際競争力も大いに弱まってしまうでしょう。
それは,国民に対して「飢え死にしろ」と言っているのと同じことで駄目です。
まず国民の生存権を確保しなければなりません。
以上が私の意見の補足なわけですが,こんなことを場外で書いても空しい努力かもしれませんね。
今後も当分の間は,現行法の完全施行を前提にして,論文や報告書等を書いたり講演をしたりする日々が続きそうです。
Posted by: 夏井高人 | 2005.02.12 20:48
夏井先生、コメントありがとうございます。夏井先生のご意見のとおりだと私も思います。日本がコミッショナー制をとらなかったのは、確かに問題なんですよね・・・。網羅的にするのであれば、EU各国のような制度体系にするべきで、アメリカのようにするのであれば、業法的な対応にすべきですね。
個人情報保護法は、各省庁で同床異夢になりつつあるのではと思っています。早速、金融庁が銀行法施行規則等でセンシティブ情報、個人情報の安全管理部分等についての強化に動いているわけで・・・。そうすると、さらに複雑になってくるわけで・・・
鈴木正朝の著書「 個人情報保護法とコンプライアンス・プログラム―個人情報保護法とJIS Q 15001の考え方」の監修者の堀部先生もこのあたりはいろいろな思いがあるのだろうと、想像いたします。
Posted by: 丸山満彦 | 2005.02.12 21:02