« IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂 | Main | 「ファイアウォールに頼り過ぎるのは危険」 »

2005.07.12

携帯電話 個人情報保護法と安全管理措置

 こんにちは、丸山満彦です。携帯電話に入っている電話帳が個人情報(個人データ)に該当するかどうか?ということが話題になっていますね。個人情報取扱事業者の個人データであれば、安全管理措置を講じることが、個人情報取扱事業者に課されるからです。

 
■ITMedia 2005.07.08
携帯電話内のデータ、個人情報かどうかはどこで決まる?

=====
【個人情報保護法】

第2条第1項
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

第20条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
=====

で、経済産業省ガイドラインの安全管理措置の部分に

=====
その際、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講じるものとする。なお、その際には、個人データを記録した媒体の性質に応じた安全管理措置を講じることが望ましい。
=====

ということが書いていますので、このようなことを参考に組織的、人的、物理的、技術的安全管理措置を講じることが必要ということになるのでしょうね。




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂 | Main | 「ファイアウォールに頼り過ぎるのは危険」 »

Comments

では、携帯電話の情報の消去等を技術的に確保したとして、その犯罪への悪用はどうやって防ぐのか。

個人情報至上主義と社会安全の対立がでてきますね。ここらへんの調整は、まさに「内閣官房」の仕事なんでしょ。

むしろ、ヤミ金とかの被害を目の当たりにしている実務家的には、燃えない携帯電話(犯罪者が焼却できない)のほうが、重要だったりして、と考えています。

Posted by: ミスターIT | 2005.07.12 at 10:08

ミスターITさん、コメントありがとうございます。Security vs Privacyの問題は、海外でも以前から問題となっていますね。今回の英国のテロのような事件が起こってくるとさらにこの対立は先鋭化するのかも知れませんね。

 ところで、燃えない携帯電話ですが、それは重要な社会的な要求かもしれませんね(笑)。
しかし、難しいでしょうね・・・

Posted by: 丸山満彦 | 2005.07.12 at 22:49

燃えない電話とリアルで考えるから、問題なので、電話の通保記録と、アドレス帳を自動的にバックアップして、エスクロウしてしまうなんてアイディアにするとか。

そういうのでないと、安全なネットのために税金をかけてしまうというのはどうですかね。
内閣官房が旗振るところでしょ。

Posted by: ミスターIT | 2005.07.13 at 01:00

ミスターITさん、コメントありがとうございます。そうか・・・エスクロー制度の応用ですね・・・。いいですね。
 ネットに税金ですか・・・。何に対して課税するのか?確実に徴収できるのか?というのは難しいかもしれませんが、パケット税とかね・・・。
 ガソリン税的な感じですかね・・・

Posted by: 丸山満彦 | 2005.07.13 at 09:24

税金というのは、ハードウエアに課金みたいなことを考えています。

ある会社は、プリペイド携帯が認められないのはおかしい、欧米では、支払い方の柔軟性も認められるとかいっているみたい(でも、この記事きえちゃったみたい)ですが、携帯の犯罪への悪用というのは、日本がダントツなんじゃないか、という点についても考慮して、経営者というのは、発言してほしいですね。
経営者のデリカシーみたいなのも、現代社会では、ブランドのひとつでしょ。

Posted by: ミスターIT | 2005.07.14 at 03:10

ミスターITさん、コメントありがとうございます。

「経営者のデリカシーみたいなのも、現代社会では、ブランドのひとつでしょ。」は、すごく重要な指摘ですね。

これは、内部統制とも関係してきますね。「経営者の誠実性・・・・」

おまぬけな経営者をトップにしている会社って、「株主もおまぬけなの?」と思われてしまうし、従業員にとっても大きな迷惑ですよね・・・

Posted by: 丸山満彦 | 2005.07.14 at 07:52

記事は消えていたんじゃなくて、私が他のサイトにあったと思い込んでいたみたいです。

引用します。
http://www.itmedia.co.jp/mobile/articles/0507/13/news045.html

犯罪に悪用されるからと認識されたのを日本がおかしいというのなら、そのような犯罪についてどう考えるのか、フォレンジック対応のプリペイトを出すくらいのデリカシーがないならば、そのようなプレゼンは、ブランドに対する毀損行為になるのではないかと感じたんですね。

逆にそのようなモデルを開発できれば、むしろ社会に貢献するエクセレントカンパニーになるんですよ。「安全・安心なプリペイト」とついうのは、他の会社に対してすごいメリットですよね。会社のミッション(神から与えられた使命)を考えなさいということです。

Posted by: ミスターIT | 2005.07.14 at 11:59

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/4936201

Listed below are links to weblogs that reference 携帯電話 個人情報保護法と安全管理措置:

« IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂 | Main | 「ファイアウォールに頼り過ぎるのは危険」 »