« IT業務処理統制は誰が識別すべきか。。。 | Main | 金融庁の金融審議会が格付会社規制の検討を開始 »

2008.10.11

固定ID問題が相変わらず問題にされない。。。

 こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。
 
 それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。

 
 携帯電話の固定IDの問題ですが、これが個人情報保護法でいう個人情報に該当するかどうかですが、、、
=====
生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
=====
 ということになりますよね。。。

 個人を特定できるように携帯端末の固定IDをひもづけているはずですから、まぁ、個人情報保護法でいう個人情報には該当するでしょうね。おそらくデータベースにして検索性を確保していると思いますので、個人データにも該当するでしょうし、6ヶ月以上保有するでしょうから保有個人データに該当するでしょうね。

 個人情報保護法の個人情報に該当すれば、第三者提供する場合のルール等でさまざまな義務が生じることは条文のとおりですね。

 また、別の問題として、この固定IDがさまざまな人が利用することにより、個人を特定できるような状況が生まれることが想定されることも問題ですよね。

 携帯電話の固定IDのみの問題ではなく、固定IDがもたらす問題については、よくよく考える必要があります。住基ネットでも、番号を変更するための手段は用意されていますよね。いったん個人と固定IDが紐付けられてしまうとプライバシーが侵害される状況が生じる可能性がありますよね。。。しかも、そのことに本人が気づくのに時間がかかるかもしれませんね。

 たとえば、携帯電話の固定IDと住所、氏名、生年月日、電話番号等が紐付けられた情報が流通したらどのようなことが起こりえるのか。。。。
 さらにそれに、銀行口座番号、不動産関連の情報等が紐づいていったらどのようなことが起こりえるのか。。。

 想定されるリスクは十分に考えておく必要がありますよね。。。
 
 本人が固定IDにかかわるリスクを十分に理解し、受容した上でその流通を認めるのであればそれはそれでいいのかもしれませんが、そうでなかったら、やはりちゃんとそれは本人に伝えるようにしておかなければなりませんよね。。。
 

|

« IT業務処理統制は誰が識別すべきか。。。 | Main | 金融庁の金融審議会が格付会社規制の検討を開始 »

Comments

片方で架空請求が乱発してるのに、センシティブ情報として扱わないでよい、というのは乱暴に過ぎる携帯電話各社でありますね。
連帯賠償を義務づけるか。

Posted by: 酔うぞ | 2008.10.14 at 08:11

酔うぞさん、コメントありがとうございます。越後湯沢ではお久しぶりでした。。。

なかなかこの問題はリアリティをもって理解されませんよね。リアリティを感じたときにはすでにリスクが発現しているわけで、もう遅いということになります。
 リスクに関する話というのは、往々にしてそういうことになりますよね。。。

Posted by: 丸山満彦 | 2008.10.16 at 01:54

「携帯電話の固定IDと住所、氏名、生年月日、電話番号等が紐付けられた情報が流通したらどのようなことが起こりえるのか。。。。」

「さらにそれに、銀行口座番号、不動産関連の情報等が紐づいていったらどのようなことが起こりえるのか。。。」

どのようなことが起こりますか?

「利用者の大半が固有ID送信をOFFにしたら」とかは?

たら、ればの話だけではなくて、何が問題なのか?をもう少しつきつめて考える必要があるのではないでしょうか?この話、話が発散しすぎというか人によって同じ事を言っていても結構細かい部分がアバウトだったりするように思います。ちょっと扇動的すぎませんか?

たとえばワンクリ詐欺をするのに個人情報を持っていたら固有IDとマッチングとか面倒なことしなくてももっと簡単な方法がありますよね。とか。

Posted by: keiji | 2008.10.17 at 22:09

kenjiさん、コメントありがとうございます。

固定IDの問題が議論にもあがらないことが問題だと思うわけです。「たら、ればの話」なので、発生可能性、影響がここ個別の状況で受容可能なリスクであるのか。。。ということを議論する必要があるんでしょうね。。。

Posted by: 丸山満彦 | 2008.10.18 at 19:01

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/42755677

Listed below are links to weblogs that reference 固定ID問題が相変わらず問題にされない。。。:

« IT業務処理統制は誰が識別すべきか。。。 | Main | 金融庁の金融審議会が格付会社規制の検討を開始 »