最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1920   昨日: 3535

2012年02月18日

逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市)

昨年8月、総合特別区域法が施行され、内閣官房の総合特別区域推進本部で手続きが進められてきたところ、先月、以下の総合特区が指定されたそうだ。

  • スマートウエルネスシティ総合特区が指定されました, 新潟県見附市, 2012年1月27日

    見附市が代表となり、7市、2団体で国の総合特別区域に申請していた「健幸長寿社会を創造するスマートウエルネスシティ総合特区」が、総合特区に指定されました。(略)

    見附市の規制・特例措置等への提案

    (略)自治体供用型健康クラウドの整備

さて、この「健康クラウド」というのはいったい何だろうか。この特区の規制・特例措置はどのようなものだろうか。詳しいことは以下の資料に書かれている。

  • 健幸長寿社会を創造するスマートウエルネスシティ総合特区 別記様式第5の1

    事業名 2:自治体共用型健康クラウドの整備(根拠に基づく健康政策の推進)

    ア)事業内容

    (1) 現在と将来の地域の健幸状態を表わす総合指標、及び、解析知能化エンジンの開発

    地域は、健康づくりとまちづくりの状況を総合的に評価できる指標やそのための仕組みがないため、これまでは、現状、及び、将来の状況を客観的に捉えることができずにいた。そのため、ほとんどの健康づくり施策は、経験則に基づいて企画・実行され、詳細な分析もなされないため、大きな成果を出すことができない状況にある。この課題を解決するために、自治体共用型健康クラウドを開発する。

    これを開発するために、自治体が保有している約3割の国民健康保険加入者のデータに加えて、企業等に勤務している住民やその家族のデータ(企業健保や協会けんぽ等)も一元化したデータベースを構築する。さらに、介護保険の情報とも一元化を試みる。これらにより、より正確に地域における現状や将来(3年後)の状況における可視化を可能とし、実行すべき政策課題が具体化される。

    健康クラウドを構成する知能化エンジンを用いてそれらの課題を解決するための施策の効果をシミュレーションすることにより、成果を得るための施策展開をサポートする。

    (略)

    また、施策と将来の医療費改善の兆候との因果関係の分析には、過去の情報を含めて全年代のデータが必要である。そのために自治体や他の保険者が保有する健康・医療情報(健診・レセプト・問診データ、介護保険関連データ等)をデータベースに集約する。さらに、それらのデータ分析に必要な個人に関する情報(ライフスタイルや住居の近隣環境等)を特定健診の問診票に加えて恒常的に収集する仕組みも構築する。そして、それらのデータを基に高度なデータマイニング手法を駆使して、現在、及び、将来、さらに施策効果のシミュレーションを行う健幸度解析知能化エンジンを開発する。

    (2) ヘルスリテラシーに応じた情報提供システムの整備

    健康づくり無関心層における行動変容を可能とするためには、行動につながる情報提供が重要となる。本事業では、健康クラウドの活用により、住民のヘルスリテラシーレベルの類型化が可能となり、それぞれの住民に適した情報提供を行うことができる。これまで、自治体の住民に対して一様な情報提供に終始していた側面があるため、健康づくり無関心層にはほとんど情報が届かず行動変容につながらなかった可能性がある(筑波大学久野らの研究より)。

    それを解決するために、ヘルスリテラシーの向上に寄与することが確認された双方向通信で、操作性が容易なデジタルフォトフレームを活用して、現在のリテラシーレベルにマッチした形での行動変容を促す情報を定期的に配信し、健康づくり無関心層を含めた住民のヘルスリテラシーを向上させる事業を行う。

    (略)

    イ)想定している事業実施主体

    伊達市、新潟市、三条市、見附市、岐阜市、高石市、豊岡市、筑波大学、TWR、IBM、NTT東日本、ライクイット等

    ウ)当該事業の先駆性

    (1) レセプト、健診データの一元化と名寄せ

    現行法では、行政が政策の策定・評価を目的に、匿名化された被用者保険の情報を活用することは制度的には認められているが、一方で、自治体と保険者(企業健保や協会けんぽ等)がデータを授受するために必要な手続きや、どの段階で匿名化するべきか、または、データの名寄せ方法等、具体的な実施方法についてはガイドライン等に明文化された規定がなく、前例もないため、事実上は不可能となっている。

    本事業においてデータ一元化、名寄せ等に必要な具体的な要件を整理し、要件に適合した健康クラウドを開発することで、各自治体の政策評価に容易に活用できる数値指標を持つことができる。

    (2) 医療と介護の一元管理と名寄せ

    (1)に加えて健康保険と介護保険の一元化を行う。第一段階として、ほとんどの場合、同一の自治体が管理する国民健康保険と介護保険の一元化と名寄せを実施することで、自治体内の社会保障関連費用を正確に把握できるため、効率的な政策立案・評価が可能となる。

    エ)関係者の合意の状況

    これまでの医療保険者との協議により、企業健保データの提供元としてエヌ・ティ・ティ健康保険組合からの合意が得られており、現在は全国健康保険協会の支部を通じたデータ提供の可能性を協議している。

オイオイ……。

「別表」に示された「規制の特例措置等の提案書」は、このプロジェクトの実現のために、次のように規制緩和して欲しいと提案している。

  • 健幸長寿社会を創造するスマートウエルネスシティ総合特区 別記様式第5の1
    • 地方公共団体の健康づくり政策策定と評価のために、被用者保険のレセプトや健診データを利用するための、情報を匿名化するルールの規定
      現行の規制・制度の概要と問題点
      健康保険組合等が第三者へ情報を提供する場合は「特定の個人が識別できなくなること」が必要であるが、匿名化データの個人識別性について明確な規定がない。
      改善提案の具体的内容
      氏名等のあきらかに個人を特定できる情報の削除、及び住所や年齢の丸め処理(番地以下を削除したり、年齢の1桁目を削除する等)を行うことで特定される人数が一定数以上の場合は個人情報にあたらないという基準を設定してほしい。
      提案理由
      まちづくり等の政策が医療権衡におよぼす効果を評価するためには、レセプトや健診データの分析において居住地域等の情報が必要であるため、政策の評価に活用するレセプトや健診データの匿名化の基準についての規定が必要である。

    • 政策の評価を厳密に実施するための地方公共団体と被用者保険の個人情報を名寄せする制度の実現
      現行の規制・制度の概要と問題点
      地方公共団体へ被用者保険者が管理する個人情報を匿名化後に提供する場合、地方公共団体が管理する個人情報との名寄せが不可能となる。
      改善提案の具体的内容
      地方公共団体の政策に個人情報を活用する場合に、地方公共団体と被用者保険者それぞれが管理する個人情報に符号付与後に匿名化する運用に必要な要件を確認したい。
      提案理由
      地方公共団体の事業費適正化のため、住民の親和度に応じて政策を実施する場合に被用者保険のレセプトや健診情報と、住民の親和度の突合が必要である

この提案に対して、10月にパブコメにかけられていた。以下の意見が寄せられたという。

  • 総合特別区域の第一次指定申請に関する意見募集の結果について, 内閣官房総合特別区域推進本部, 2011年12月22日

    (略)
    (3) 健康クラウドは、最終的に全国展開を想定しているが、特定企業のシステム(e-Wellness)との連携も想定され、また、(略)他団体への拡大時にも、汎用性の確保に疑問があるため、これらの企業との随意契約となる恐れがある。(略)

    (4) 29ページの中段にもあるように、個人の医療・検診データやライフスタイルまでもの情報が集約・蓄積される。これらをクラウドシステムとして構築することは非常に危険であり、個人情報の恣意的活用についても払拭できない。(個人情報の取得や利用について市民の理解を得ていない、あるいは、事業着手までに理解を得るのか疑問。(略)そもそもこの様な非常にデリケートで他人に知られたくない個人情報を自治体や大学、民間企業が活用するという構想(特区申請)について、市民はまったく知らされていないし、そのような状況下で税金を投入した事業が進められることに納得できない。)また、医師会や歯科医師会など保健医療関係者や栄養・食育関係者などの参画が想定されていない(略)だけでなく、実際の事業進捗にあたっても困難課題(日本医師会の平成22年4月14日付け「新たな情報通信技術戦略の骨子(案)に対する意見」や平成22年7月7日付け「新たな情報通信技術戦略工程表に対する日本医師会の見解」からも、地元医師会などとの合意形成ができるか疑問。)があると思う。

    (5) 集積・保有しようとする情報量とそれにかかる手間(情報提供側となる医療機関、健保組合などの手間や費用負担を含め)、データの機密性の確保のほか、開発費用などのシステム規模に比較し、ここから得ようとしている分析結果や情報などが貧弱・陳腐で、費用対効果があるとは到底思えない。(略)

    健康クラウドの構築についてですが、収集するデータはレセプトデータなどとのことですが、レセプトには内科、外科、眼科、歯科、精神科、薬事など膨大なデータ量となると思いますが、これらを分析し活用する(レセプトの一部しか実質使わない?)のが運動プログラムなどや、自治体の施策の有効性評価などであり、費用対効果がまるで無く、学者や公務員の意識の低さ(自分の懐が痛まないから何でもあり?)にただただ驚かされ、あきれるばかりです。また、個人情報(プライバシーともいえる)を学者や自治体が自分たちの理屈で勝手に使うのは許せない

そして、12月28日には「関係府省庁からの意見」が公表されていた。この特区に対しては以下のように意見がついている。

さて、この後どうなるのであろうか……。

本日のリンク元 TrackBack(1)

2012年02月26日

ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。

その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1

ところが、しばらく調査しなかった間に、PASMOがとんでもないことをやらかしていた。

発端は、先日、Twitterで、「Suicaってネットから使用履歴を見れないのか。(略)その点、PASMOは比較的マトモ。」という発言を見かけて嫌な予感がしたところからだった。ネットで履歴を閲覧できるというPASMOの方が怪しい。私も昨年からPASMO定期券を使うようになったが、パスワード発行機を見かけた記憶がない。

マイページ・PASMO履歴照会サービス」のページを見ると、「マイページ停止センター」なるものが書かれており、仰天した。

画面キャプチャ
図1: 「マイページ停止センター」のことが書かれている様子(一番下の部分)

お客さまのPASMOで「PASMO履歴照会サービス」の登録ができないように設定することができます。ご希望の場合は下記窓口までお申し出ください。

「マイページ停止センター」TEL:03-5325-9271 (土休日・年末年始除く9:30〜17:00)

おいおい、これはいったいどういうことか。

マイページ履歴照会 ログイン・登録」から「会員登録」のページへ移動してみると、以下のような画面が現れる。つまり、PASMOのカード番号(IDi)と、氏名、生年月日、電話番号(電話番号は不要の場合もある)さえあれば、アカウントを作成でき、そのアカウントでそのPASMOの乗車閲覧を閲覧できてしまう。

画面キャプチャ
図2: 会員登録に必要な情報の入力画面

これはダメだ。

これがなぜダメなのか、この「マイページ停止センター」に電話(24日に)して、以下のように説明した。


パ: お電話ありがとうございます。マイページ停止センターでございます。

私: 高木と申しますけども、お尋ねしたいのですが、この「マイページ停止センター」というのはですね、何のためにあるんでしょうか。

パ: はいあのー、インターネットで、履歴を閲覧できるマイページというサービスがまずパスモにあるんですけども、こちらみなさまご自身の履歴を見るために、ご自宅に居ながらにして履歴を見られるということで、使って頂いている方も多いんですが、ただ、こちら、ご自身の利用履歴、電車の乗り降りの記録になってしまうので、万が一パスモの番号ですとか、お客様のお名前、生年月日、お電話番号も第三者の方に知られてしまっている、でその方に利用履歴を見られてしまっているかもしれないという、お声を頂くことがありまして、そういった履歴閲覧を防ぐために、マイページ自体を閲覧不可にしたいというお声をこちらで受けるために、マイページ停止センターというのを設けさせて頂いているんですけども。

私: え?そういうことが起きるんだったら、こういうサービスやめないとだめなんじゃないですか?

パ: ……(10秒沈黙)……。えとお客様の、ではご意見としてそういったご意見があったということは必ず伝えさせて頂くんですけども、ちょっと現状としては、どうしても履歴を見たいというお客様もいらっしゃいますので、このサービスをご提供させて頂いている状況でございます。

私: ようするにおっしゃることは、他人でも乗車履歴が見れるから、登録停止できるようなマイページ停止センターってのが用意されているってことですよね。

パ: そうですね、第三者の方にパスモの番号プラスお名前、生年月日、お電話番号、すべて知られているという場合には、閲覧されてしまうという可能性がございますので、そういったことを防ぐためにも、停止というセンターを設けさせて頂いております。

私: それはどういう意味ですか。それが他の人に知られるわけがないということをおっしゃっているわけですか?

パ: 基本的には、例えばパスモを落としてしまったりですとか、誰かにお貸し出し等をしたり、その登録内容を他の方にお知らせしない限り、通常は閲覧というところまではたどり着けないと思われるんですけども。

私: 名前と生年月日と電話番号というのは公開情報ですよね?

パ: 公開情報というのは? パスモには印字はお名前のみで、電話番号やご生年月日の印字がないので、お客様から第三者の方にお知らせするですとか、そういったことがないと、

私: 通常、生年月日とか隠してないですよね。一般の人は。

パ: ……。

私: 電話番号も載せてる人いますよね?

パ: それはどなた様に対してということでしょうか。

私: 電話帳に電話番号載せている人もいるじゃないですか。

パ: ええそういう方はいらっしゃるとは思いますね。

私: それでまさか乗車履歴が閲覧できるとは思ってないから電話番号は載せているわけですよね?

パ: ええ、ええ、ただ、パスモの番号もその方が知り得ないと会員登録ができないので、

私: じゃあパスモの番号だけが鍵だということですか?

パ: ま、全てが重要なキーワードとなっているんですけども。どれか一つでも異なるものを登録しようとすると、会員登録できないとなりますので、例えば、電話帳でお名前を調べて、たまたまその方お知り合いで生年月日を知っていたとしても、その方のパスモ番号を調べない限りは会員登録はできないんですけども。

私: このパスモ番号を写真に撮ってネットに掲載している人もいますよ。パスモの裏側を写真に撮ってネットに掲載している人もいますよ。そういうのはパスモの番号が読み取れちゃいますけどね。

パ: 申し訳ございませんが、そういったネットに載せるという行為は、お客様のご責任という形になりますので、

私: だって、その人は自分のパスモ番号を知られたら履歴まで知られるとは思ってないから載せてるわけじゃないですか。

パ: ……。インターネットにパスモ番号だけではなくその方のご生年月日やお名前、お電話番号もお載せしている方というのはいらっしゃるんでしょうか。

私: 載ってるかもしれないですね。

パ: それは申し訳ございませんが、もう、ご自身での個人情報の取り扱い責任となりますので、

私: そうですか? だって、誕生日なんてfacebookに載せている人もいますし、氏名もfacebookに載せてる人いますし、電話番号はブログに書いてる人もいるだろうと思うんですよね。そういう人は、電話番号はべつに公開だと思って、その人のポリシーですからね。電話番号は載せることだってあると思うわけですよ。それともあなた、電話番号を載せることが悪いと、こうおっしゃるわけですか?

パ: いえいえ悪いとは……

私: 載せる自由はあるでしょ。だけども、それがパスモの乗車履歴の閲覧につながるとは誰も思ってないから、パスモの写真を載せたり、電話番号をブログに書いたり、してるわけですよね。それなのに、書いた人の責任だと、こうおっしゃるわけですか。

パ: ……。まずそのパスモの写真を載せるというのは、意味があってその方というのはお載せになっているんでしょうか。

私: 意味がないはずだろと、こうおっしゃるわけですか?

パ: 意味がないというか、あのー、パスモとしては、こういったマイページ、会員登録というサービスをご提供している以上、会員登録できてしまうような情報をすべて、お客様が皆様が閲覧できるような場所にお載せしてしまっている場合には、それ以降の他者に閲覧されてしまったことについて、私どもとしてはちょっと責任を負いかねてしまうんですけども。

私: こんな情報で閲覧できるようなセキュリティのないことをやっているのは、そちらの責任じゃないですかね?

パ: ……(10秒沈黙)……。今現在お客様そういったご事情でお困りのことがあるということでしょうか。

私: じゃあなぜマイページ停止センターというのができたんですかね。

パ: そういった第三者からの閲覧を防ぐために、あのー、こちらを設けさせて頂いていますけども。

私: つまり、そういう閲覧が起きることを承知してるから、このマイページ停止センターを作ったということですよね。ちなみにこれ、いつ作ったんですか?

パ: ……。確認いたしますのでお待ち頂けますでしょうか。

(10分待たされる)

パ: お客様大変お待たせいたしました。マイページ停止センター、こちらを開設させて頂いたのは、パスモが利用開始となりました2007年3月18日となっております。

私: え? つまり最初からあったということですか?

パ: はいさようでございます。

私: どうして最初っからこれがあるんですかね? 最初からわかってたということですか? さっきの説明だと、そういうふうな問い合わせがあって、勝手に閲覧されるのは困るから、それでこういうセンターを設けたとおっしゃってましたけども、

パ: はい、申し訳ございません。私の案内に誤りがありました。マイページ停止というのは、パスモの発足当時からサービスとしてございまして、ま、こちらのサービスをご提供させて頂くときに、第三者から見られる、ま、可能性として、ま、考えられましたので、マイページ停止というものも合わせて作らせて頂いたという状況でございます。

私: つまり、最初からわかりきっているのに、第三者から閲覧できるようなサイトを作って、立ち上げて、サービスしてるってことですか。

パ: ……。その、まずマイページの会員登録につきましては、パスモの番号以外にも個人情報、さきほど申しあげた、お名前や生年月日、お電話番号、すべてを知っている方ではないと、閲覧できるものではございませんので、

私: だから自ら書いちゃう人がいるでしょ、写真載せたり、電話番号書いたり。それぞれはべつに普通にやり得ることじゃないですか。

パ: 個人情報というのはマイページに限らず、

私: 個人情報というのは何のことですか。

パ: その、お電話番号であったり、

私: そんなの、ブログに書くとか、自由でしょ?書く人の。

パ: それはお客様のもちろんご自由でございますが、ただそれは、マイページに限らず、何かしら、情報につながっていくものになりますので、

私: いやいやそんなことないですよ。電話番号があれば個人情報が取得できるサイトなんて、おたくくらいしかないですよ?

パ: あのー、お電話番号だけではマイページは、

私: だから写真載せてる人がいるじゃないですか。

パ: それはお客様の、申し訳ないのですが、

私: だから写真を載せると履歴までわかっちゃうってこと、知られてないでしょ? じゃあ、このマイページ停止センターがあるってことは、パスモの裏に書いてあるんですか?

パ: パスモの裏には書いてございませんが、駅に置かせて頂いております、パスモご利用案内というものには、マイページというものがあって、停止センターというものがあるというのも記入をさせて頂いております。

私: それは、何のために停止センターがあるかまで理由が説明してあるんですか?

パ: 理由についてはそういった説明は行っておりません。

私: じゃあ、わかるわけないでしょ?

パ: ……(30秒沈黙)……。おそれいります、あの、確認をさせていただきたいのですが、

私: 何を確認するの?

パ: はい、お客様が今回お電話こちらに頂いた理由というのは、マイページ停止センターというものがなぜ、こういったサービスを提供しているのかということでお電話頂いたということでよろしいでしょうか。

私: いや、セキュリティ上問題があって、番号だけで閲覧できちゃうなんてもってのほかだから、さっさと止めろってことですよ。

パ: マイページの閲覧自体を中止にせよと。

私: そうですよ。

パ: さきほど、その、番号だけで閲覧できるなんてとおっしゃられたんですが、番号だけではなく、

私: だから、氏名とか、誕生日とか、電話番号とか、facebookに書くでしょうが。

パ: ……。申し訳ございませんが、そちらについては個々のお客様の、

私: だから、そんなのは、パスモの裏の写真を載せたらばこうやって閲覧ができるってことを知ってなきゃ警戒できないでしょ。それをあなた方、すべてのパスモ利用者に周知しているのか?って訊いてるわけですよ。

パ: 周知というのは、何をどのように周知しているかということでしょうか。

私: (棒読み)パスモ番号を人に知らせると履歴の内容まで閲覧されるということを周知していますか?

パ: パスモ番号だけではー、あの、閲覧はできませんので、そういったことは周知というのは行っておりませんが、

私: じゃあ、何を周知すればいいとあなたは考えるの?

パ: ……。

私: わかるでしょ。もう。何を周知すればいいんですか。

パ: ……(40秒沈黙)。マイページにつきましてお客様が、このようなサービスを行わないようにして欲しいというそういったご意見があったということは、

私: そんなことは訊いてないんだ。今訊いてるのは、何を周知すればいいかということです。

パ: 何を周知すればというのはどういうことでしょうか。

私: 番号を、写真に撮ってブログに掲載したら履歴まで閲覧されることになりますよと、いうことを周知したらどうだと、私が言ったらば、あなたが言ったことは、番号だけではなく電話番号や氏名や誕生日まで必要だと答えましたね。じゃあ、何をあなた方に周知する義務があるということになりますか。

パ: 義務でございますか。

私: はい。

パ: 少々お待ちください。

(5分待たされる)

パ: 大変お待たせいたしました。駅、事業者の方で、パスモの番号などを第三者に知られてしまうと履歴についても知られてしまうといったお話をしているのかどうか、ということだったと思うんですけども、担当者の方に確認しましたが、こちらではそういったご案内を通常しているのかどうかということは、今現在確認とれなかったんですけども、今回、お客様から頂いたご意見をもとに、そういったご案内もすべきであるということを伝えさせて頂きたいと思います。

私: どうやって周知するんですか?今から。カードの裏に書いてないのに。

パ: ……。お客様に対してということでしょうか、事業者に対してではなく。

私: は?

(略)

私: 周知なんてできないじゃないですか。無理でしょ? テレビCMでも出して広告をしますか。何億円かかるんですか。

パ: お客様からご意見をうかがったということは必ず伝えさせて頂きますので、

私: 周知はできないじゃないですか。

パ: 今後検討させて頂きたいと思います。

私: 周知方法は無いでしょ、実際に。例えば駅のどっかにそういうこと書いた紙を置いたって、誰も見ないじゃないですか。見るわけないでしょ。

パ: それはわかりかねます。

私: え?見るの?あなた。たとえば。

パ: 私は何か駅にそういった掲示等がありましたら、

私: 掲示ですか?掲示なんてしないでしょ。どっかそのパスモの規約みたいなところに追記するだけのようなことしかできないと思いますけどね。そんなの見ないでしょ?もう。初めて使うときに見るかもしれないぐらいのものでしょ。

パ: ……(1分20秒沈黙)。申し訳ございませんが、私から今現在どのような方法で周知をするかというのは、ご案内できかねてしまいますので、頂いたお話をもとに今後検討させて頂くということで伝えさせて頂きたいと思います。

(略)

私: まだ追加で言いたいことがあるのですが、パスモの番号っていうのは誰が知っているんですか。本人だけですか?

パ: パスモの番号はそれぞれに固有の番号でございますので、持っている方、あとはパスモ自体を他の方に見せたりしなければ他の方は知り得ることができないと思われます。

私: ホントですか?事業者なんかはどうですか?

パ: 事業者でございますか。

私: どの事業者がこのパスモ番号を把握してますか。

パ: ……。どういう意味でしょうか。

私: え? 例えばパスモの提携している鉄道会社は全部知っていますね。

パ: (略)

私: だから、パスモ番号と氏名と生年月日と電話番号をセットで持っているところはどこか?ということを話題にしているわけですよ。駅はそれを持っているわけですね?

パ: ……。申し訳ございませんが、駅でどのようにシステムを使っているかということは、私からは言いかねます。

私: じゃあ別の例ですけど、駐車場のタイムズっていう会社がありますけどね、このタイムズっていう駐車場の会社は、タイムズクラブというのをやっていて、パスモの番号を入力しろと、いうサービスをやっているんですね。ということは、タイムズクラブという鉄道会社じゃない会社も別途、パスモの番号と氏名、生年月日、電話番号を集めているわけですよ。そこの情報を使えば、そちらのサービスを使うことによって乗車履歴まで閲覧できるということになるかと思うんですが?

画面キャプチャ
図3: 「Times Club」がPASMOのIDiを登録させる画面

パ: 申し訳ございませんが、タイムズのシステムについて即答できかねます。

私: 私が言っていることは、あなたが答えたことが間違っているということを言ってるんですよ。あなたが答えたのは、パスモのIDというのは基本的に本人しか知らないと言ったじゃないですか。

パ: ……(20秒沈黙)。私が申し上げたかったのは、個人のお客様でパスモの番号を知り得るのはという意味で申し上げました。

私: でー、事業者は知っているわけですよ。それはどうなるんですか。

パ: ……(10秒沈黙)。お客様がおっしゃれているのは、タイムズのシステムではパスモの番号を打ち込むので、タイムズ側はすべての情報を知っているはずだから、履歴を閲覧できるのではないかということでしょうか。

私: そうですね。

パ: 少々お待ち頂けますでしょうか。

(略) (10分待たされる)

パ: お待たせいたしました。こちらでタイムズのシステムについて確認をさせていただいたんですけども、パスモからタイムズにお客様のお名前等の情報は一切提供しておりませんので、

私: そんなこたー訊いてないよ。

パ: はい、どういったことでしょうか。

私: え?何を調べてきたんですか?

パ: ……。あの、お客様が、さきほど、タイムズを含め事業者が情報を持っているのであれば、マイページを閲覧できてしまうのではないか、危険ではないだろうかというお話をされていたので、鉄道事業者に関しましては、パスモについて個人情報徹底管理をこちらから指導させて頂いておりますので、そういった勝手にお客様の履歴について閲覧をしてしまうということは、ないように指導させて頂いておりますので、その、タイムズについてどういった情報を持ち得ているかという状況を確認させて頂いたという状況でございます。

私: ええ、そしたら?

パ: はい、タイムズには、パスモとして情報はお出ししていませんので、

私: だから、何でそれが答えになるですか。頭おかしいじゃないの? なんでそれが答えにな・る・ん・で・す・か。

パ: パスモとしては、あのー、情報を共有しております鉄道事業者については、

私: あー、そんなことは訊いてないなんだって。

パ: 管理をさせて頂いて、

私: タ・イ・ム・ズのこと訊いてるの。タイムズは独自にパスモIDと、氏名、誕生日、電話番号を取得しているわけですよ。

パ: それはお客様がタイムズに対して個人的に情報をご提出されたということと思われます。

私: ええ。だって、パスモIDを渡したら履歴が閲覧できるようになってるなんて、誰も知りませんからね?

パ: それは申し訳ございませんが、お客様が個人情報をご提供されたということについては、

私: 個人情報っていうか、履歴まで渡すつもりはなくて氏名、電話番号、誕生日を渡してるわけですよ。履歴なんて渡すつもりなくですよ?タイムズに登録する人は。

パ: はい。お客様としましては、こういったマイページというサービスがあって、タイムズにお名前ですとか生年月日、お電話番号、パスモの番号を伝えたとしても、こういった危険があるとは思わない、ということでしょうか。

私: そうですね。最初からそう言ってますけど? まだわからないの?

パ: 申し訳ございませんが、お客様がその個人情報をお伝えしているというのは、こちらでは、

私: だから、わからないじゃないですか、そちらのサービスによって履歴が出ちゃうなんて、思わないから、パスモIDをタイムズに渡すわけでしょ?

パ: こういったマイページが、そういったサービスがあるとは思わなかったので、情報について提供されたと。

私: ええ。知らないわけですよ、みなさん。

パ: さようでございますか。

私: あなた方がタイムズに氏名を渡しているかなんて、誰も訊いてないんだよ。あなた方は、乗車履歴を、誰にでも提供しているわけですよ。この情報を持っている人に対してはですよ。

パ: ……。

私: その危険性について言っているのに、パスモはタイムズに対して、氏名や生年月日、電話番号は渡しておりませんっていう回答をしてくるっていうのは、どういうことなの? 理屈が合ってないでしょ? ちゃんとわかってるんですか? あなたが問い合わせている先の人は。何を訊かれているのかを。

パ:お客様がおっしゃりたいのは、パスモの情報について、パスモ番号、お名前や生年月日、お電話場の具を他者に知られると、マイページというサービスで履歴が閲覧できるという状況があるということを、

私: あなたさっき確認に行くとき、それさっき言ってたでしょ? なんでまた同じことを言うんですか。

パ: ……。

私: その通りですよ。そう言ったじゃないですか。あなたも言ったでしょ。そうだと。

パ: 周知徹底させるべきだと、お客様はおっしゃられているということですよね。

私: そうじゃなくて、あなた周知のことを話ているときにこう言いましたよね? パスモIDは本人しか知らないんだと。

パ: はい、あの、お客様が他者にお伝えしない限り、ご本人様以外は知らないはずです。お客様がそれをタイムズに伝えたということであれば、お客様が新たに伝えたのでそこで知り得てしまったということになると思われますが。

私: ええ。それで、タイムズに番号を渡すことは禁止ですか? あなた方がこれ認めたからこれ、タイムズも使用しているんじゃないですか?

パ: ……。タイムズにつきましては、無記名のパスモでも利用ができるようでございますが。

私: それが何か。

パ: ……。個人情報をお伝えするというのは、申し訳ございませんがお客様のご判断になりますので。こちらではこれ以上、

私: タイムズが、無記名のパスモでも使えるようだというのは、何が言いたいんですか。

(略)

パ: その情報をタイムズに提供するかというのはお客様のご判断になりますので、

私: だけど、おたくがその情報があれば履歴を出してるなんて、誰も知らないわけですよ。

パ: ……。そういったことを周知徹底させるべきだというご意見は伝えさせて頂きます。

私: 周知するべきだなんて言ってません。周知してないでしょ、と。サービスを中止するべきだと言ってるんですよ。

パ: はい。サービスを中止すべきだというご意見も

私: サービス中止なんて、するわけないでしょ? そんなこと言ったって。

パ: お客様の、

私: 話は聞いたけども、無視しますってことですよね?

パ: お客様のご意見として伝えさせて頂きます。

私: でー無視するわけでしょ。だってずっとやってきたわけでしょ。だけど今、ネット、検索すると、悪用方法を解説しているサイトもありますよ。「他人のパスモを見る方法」とか載ってますよ。

パ: そういったご意見も伝えさせて頂きます。

私: そういうのわかっててこの拒否する電話番号、載せてるわけでしょ? 非常に悪質じゃないですか。わかってるのにやってるわけでしょ。電話番号載せときゃ言ってくると思ってるわけですか? 誰も知らないじゃないですかこんなの。

パ: ……。

(この後「担当者」に交代)

担: 大変お待たせしました。担当からの回答を頂きたいというお話を頂いて、話がちょっと途切れ途切れで私もちょっと報告を受けてたもんで、ちょっとお話の内容をもう一度確認頂きたいんですが、

私: ええ、私から説明しますよ。そちらの電話番号はどこで知ったかといえば、「マイページ停止センター」っていうところに書いてあったからなんですけどね、

担: ホームページですね?

私: ええ。このマイページ停止センターっていうのは、何のためにあるんですか?

担: まず、停止センターの意義ですよね。こちらは、お客様のニーズに答えて、ま、履歴の表示とか、そういうのを見たいお客様がいるために、一応、このマイページのセンターがあるんですが、逆に、あの、そういった履歴っていうのを、あのー、なんちゅうんですかね、見られたくないという、そういう方が、いますので、

私: 見られたくないってどういう意味ですか。見えちゃうんですか?

担: 見えちゃうと言いますと?

私: いや、見られたくないってどういう意味なんですか。

担: ま、お客様の要望で、あのー、人には見られたくないって

私: 他の人に見られるってことですか?

担: そうですね。

私: つまり、他の人に見られるっていうのを承知であなた方はこのサービスを提供しているということですか。

担: ……。見られることを承知という、そういうリスクちゅうんすか、そりゃああのー、なんていうんすかね、まー、よくある事例が、家族の中でっていうのはありますよね。

私: で?

担: えー。

私: それでなんでしょう?

担: 家族の中で、親御さんがお子さんの履歴を見るとか。といった、リスクっていうのは、たしかにあると。というのは認識しております。

私: そのことについてはどう考えるんですか。

担: 見られることに対するリスクですよね?

私: ええ。

担: どのように考える……んー。そうですね……。ま、確かに、あってはな……んんー……ならないことではあるというのはたしかにあると思いますが、

私: え?あってはならないことなのにこんなサービスを提供しているんですか。

担: でもご要望によって多いってのも確かにありまして。そのためのマイページ停止センターちゅうものを設け、

私: そんなの誰も知らないじゃないですか。こんな停止センターなんて、誰が知ってんですか。

担: あの、こちらからは、なんちゅうんすかね、いろいろな案内とか、またホームページでは、

私: ホームページなんか誰が見るんですか。パスモの利用者の何パーセントが見てるんですか。

担: ま、そこまで把握はしてませんが、

私: 見てないでしょ。

担: 告知はしています。

私: どこに告知してんすか?

担: たとえばご利用案内にしても、こういうふうに見らたくない人はっちゅう

私: 具体的に文言読んでください。具体的に何に書いてあるんですか。

担: はい。えー、例えば弊社の方で提供しておりますご利用案内というのがございまして、そちらには、マイページの話を載せて、こういうサービスがあると。ただし、そこの文中のところですね、「お客様のパスモで、パスモの履歴照会サービスの閲覧ができないように設定することができます」と、「ご希望の場合は下記の窓口までお申し出ください」ということでマイページ停止センターを記載しておると。

写真
図4: 駅で配布の冊子「PASMOご利用案内」の当該ページ

私: どういう場合に、このマイページ停止センターを利用する必要があるかということが、そこに書いてあるんですか?

担: ……。まあ、必要性と言いますと、

私: つまり、パスモ番号と、氏名と生年月日と電話番号があれば誰でも閲覧できるという事実はそこに書いてあるんですか?

担: ……。誰でも閲覧できる……。そもそもがこれは登録した人が履歴が見れないちゅうことですよね?

私: ええ?

担: ……。マイページで、中を見るというのは、登録した人が、すいません、パスモを持っている人が、俗にいうカード番号ですか?それを入力して、あとは自分でお名前とか生年月日を入力すると。ゆった感じで、パスワードも確か入れるはずなんですがー、

私: だから何ですか。何を言ってるんですか。何をおっしゃってるんですか。

担: ほんとのアカの他人から見られるっちゅう可能性はないんじゃないっすかね。

私: 見れるでしょ、番号と氏名と生年月日と電話番号があれば誰でも見れるでしょうが。まだそれがわかってないの?

担: そういう事実はたしかに、あることはありますよね?

私: 何が言いたいんですか。他人が見れるんでしょ?おたくのサービスのせいで。その事実を書いてあるんですか?その停止センターの紹介を紙に書いてるそうですけども。

担: ええ。

私: 他人が閲覧できるからマイページ停止センターがあるっていう、その他人が閲覧できるからっていうことは書いてあるんですか? 書いてなきゃ誰もそんなの気にも留めないでしょ? 誰がわかるんですか、マイページ停止センターを必要とする理由を。

担: ……。じゃ、そもそも閲覧すること自体がリスクがあるっていうお客さんが、そういう方もあるっていう話で、

私: どういう意味ですか?

担: あの、第三者でも見れてしまうでしょと、だから、そういうふうな危険なものはやめなさいなというお話ですが、まずは、

私: ええ、それで?

担: で、そこんところで、あのー、もしやるんであれば、それなりの告知をしなさいなっちゅうとこですよね?

私: 全員が知ってないと意味ないですよこれ。カードの裏に書くんでしょうね。

担: カードの裏面ですか……。

私: 今まで発行済みのもの全部回収して印刷し直しですね。

担: んんん……。んんん……。(……40秒沈黙……)まあ、たしかにお客様のおっしゃることも一理ありますね。たしかにパスモのご利用案内っていうことで、パスモの裏面に記載させておりますからね。

(略)

私: 利用停止センターなるものを作るときに疑問に思わないんですか、誰も知らないのに利用停止センターを作ってそれで済むと思うわけですか。

担: いや済むとは思ってません。

私: じゃあ何やってるんですか。

担: (……40秒沈黙……。)んんん……。んんん……。まあ、お客様のおっしゃる通り、告知が足りないとか、記載が足りないとおっしゃるのは重々、ま、ご尤もかもかとは思いますね。それは。

(略)

私: 電話番号と氏名があれば登録できちゃうサービスやってるとこなんて、他にありませんて。

担: まあ、私は他社のことはちょっとあんまり存じないんですが、

私: 駅でカードを挿入して、パスワード発行して、それで会員登録するとかやらないと、ダメですよ。

担: ……。

私: 例えばEdyの、am/pmっていうコンビニが昔ありましたけども、これが似たように履歴を見る方法がありましたけども、これはどうやって実現していたかというと、コンビニに行ってEdyを渡すと、パスワードっていうのを印刷されてもらうんですよ。それを使って登録するんですね。

担: はあ。

私: みんな、そうやって考えてやってるんですよ。

担: ええ。

私: おたくだけですよ、こんなばかなことやってるのは。

担: ……。

私: どこの業者に開発させたんですか。

担: いやあ、そこまでは私ちょっとわかりかねますが。

私: おたくの個人情報保護はどういうふうになってるんですか。会社としての。

担: どういうふうにとおっしゃいますと?

私: 履歴は個人情報ですか? そうじゃないですか? どっちですか?

担: 履歴のそのものですか?

私: こうやって読み取られる履歴は、個人情報保護方針の対象範囲ですか?

担: 履歴と、誰のっていうのが紐付いた時点で個人情報になりますね。

私: だって、誰のって入力して出てくるものですから、当然結びついてますよね?

担: まあ、そしたら個人情報ですね。

私: 個人情報保護方針はどうなってるんですか、おたくの。

担: ……。保護方針ですか?

私: あなた知らないんですか? 社員なのに。

担: ……。

(以下略)



(つづく)

追記

続きはこちら。

*1 club apの方式でもリスクはある。少なくとも、会員登録した時点より後の履歴しか表示しない(あるいは記録しない)ようにするべきだった。

本日のリンク元 TrackBacks(5)

2012年02月27日

パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性

前回の日記の続き。

あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。

電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。

まず追求したのは、利用目的の明示。

個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履歴が、このような形で利用されることについて、本人への通知や公表がなされているかという点。

駅で配布されている冊子「PASMOご利用案内」のp.12に、「PASMO履歴照会サービス」がある旨が書かれているので、そういうサービスの用に供するという利用目的はいちおう公表されていると言えるが、しかし、誰に乗車履歴を見せるものか(第三者にも見せるものか)ということは、冊子に書かれていない。(この点は、次の論点に続く。)

次に追求したのは、第三者提供の有無。

個人情報保護法は、第23条で、基本的に、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならないと定めており、その例外として、同条第2項で、オプトアウトできるようにしているならば、そのことを事前に本人に通知するか、本人が容易に知り得る状態に置いているなら、本人の同意なく第三者提供してもよいとしている。

今回の場合、あれは第三者提供なのか。直感的に見れば、まさか第三者提供ではあるまいと普通は思うところだが、「マイページ停止センター」なるもの(要するにオプトアウト手段)が発足当初から用意されており、電話で尋ねてみても、第三者が閲覧することがあることを承知で、しかもそれを当然のものとして事業を継続していることから、故意による(意図した)第三者提供に当たるのではないかと、私は問いかけた。

それに対し、担当者は、当初は渋っていたものの、最終的に「第三者提供という方に倒れる」と認めた。なぜそうなるかというと、この「PASMO履歴照会サービス」は、本人以外によるアカウント作成を利用規約でも禁止していないからである。つまり、本人以外が使うことを想定したそういう仕様のサービスであるとみなせるのではないか。

ただ、「マイページ利用規約」は、第5条で「当社は、第1号及び第2号の確認*3をすることにより、当該手続きを行った者を当該記名PASMOの使用者とみなし、承認手続きを行う。」と規定していることから、さすがにその解釈も無理があるのではとも言える。

次は、安全管理措置義務。

個人情報保護法は、第20条で、取り扱う個人データの漏洩防止ほかの安全管理に必要かつ適切な措置を講じなければならないと定めている。

もし、今回の件が第三者提供ではないとするなら、事実上、第三者にも提供している現状は、安全管理措置義務違反ということになる。一方、第三者提供とするならば、安全管理措置義務違反ではないということになる。

電話で、「他人が使えるのはそういうサービスなんだと言えば、第三者提供になり、そうじゃなく本人しか使えないようにしているつもりだと言うんであれば、安全管理措置義務違反ということになる。どっちですか?」と尋ねたところ、担当者は「第三者提供という方に倒れるのかなと理解しますが」と答えた。

ちなみに、パスモ社の個人情報保護方針では、「第4条 当社は、法令等に基づく場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。」とだけ規定している(個人情報保護法23条2項に相当するものがない)ので、自社の個人情報保護方針には反していることになる。ただ、これは単に個人情報保護方針の出来がいい加減なだけ*4で、改正される余地があるのかもしれない。

上でも述べたように、第三者提供は直ちには違法ではない。オプトアウト手段を用意して、そのことを事前に本人に通知するか、本人が容易に知り得る状態に置いているならばである。「PASMO履歴照会サービス」の現状は、「事前に本人に通知」はしておらず、あとは、「本人が容易に知り得る状態に置いている」と言えるかどうかにかかってくる。

この点について検討すると、パンフレットやWebサイトに「マイページ停止センター」が存在することの記述はあるものの、それが第三者提供の停止手段であるとまでは説明されていないので、違法状態であると考えられる。

この違法状態をどう解消するかと尋ねたところ、担当者は、「やはり告知しかないでしょうね」と答えた。

つまり、パスモ社が今回の件を「告知」で解決するのであれば、これは、パスモ社による乗車履歴の第三者提供であるということが公式に確定することになる。

となると、どういうことになるか。

PASMO番号と氏名生年月日を知り得ている第三者が乗車履歴を閲覧してよいというのであれば、前回の日記で例として出てきた「タイムズクラブ」のように、鉄道事業者以外でPASMO番号を集めている事業者らは、乗車履歴を取得してよいことになってしまう。

これは、近ごろ流行の「ビッグデータ」、つまり、インターネットに散在する非構造化データを収集して「ビッグデータ」として自社の経営最適化のために活用するという、最近の風潮にとって、おあつらえ向きではないか。*5

そんなばかな!と思われるかもしれないが、実際、最近のビッグデータの宣伝記事を見ていると、「SNSなどインターネットに散在する非構造化データを集めて」といった類いの記述を散見するわけで、そこでは、よそのサービスから情報を集めて活用することが謳われている。

  • “ビッグデータ”を生かせない本当の理由, @IT情報マネジメント, 2012年2月24日

    具体例としてKDDIのケースを挙げる。

    同社では既存の顧客データやソーシャルメディア上のテキストデータを基に、顧客1人1人の趣味・嗜好や、クチコミのつながり、購買までの経験価値などを分析。着メロなどオンライン販売商品の開発やプロモーション、解約の抑止などに生かしている。*6(略)

    これにより、各顧客の趣味・嗜好を精緻に把握するとともに、インターネット上における顧客のネットワークも分析。自社のプロモーションに影響を与え得る消費者コミュニティを特定し、さらに“クチコミが伝播するプロセス”も分析して、コミュニティの中心的な存在である「リーダー」、他の消費者に影響を与える「インフルエンサー」、仲間の行動を後追いする「フォロワー」など、インターネット上における顧客の“役割”を把握。顧客1人1人に適切なアプローチを施すことで、良好な関係の維持や効率的な拡販、連鎖的な解約の防止などを実現しているという。

    さらに、Web 上の顧客の行動データを収集し、既存の顧客データや購買データなどと統合して分析できる製品も活用。顧客の関心事や、製品・サービスに対する期待、購買までのプロセスなどをきめ細かく分析することで、あるべき顧客体験価値を把握し、マーケティング活動の立案に生かしている。(略)

    昨今、消費者のプロファイルやソーシャルメディア上のテキストデータから消費者の行動を分析し、消費行動パターンを予測して次のマーケティングアクションにつなげる“コンテキスト志向コンピューティング”が注目されている。KDDIの事例はまさしくこれに当てはまるものだが、(略)

「PASMO履歴照会サービス」が乗車履歴の第三者提供ということになれば、このビッグデータに乗り遅れまいとする様々な業種の事業者達が、こぞって乗車履歴の収集に手を出すのではないか。ビッグデータ事業者お得意のWebスクレイパーボットを使うことで、自動的に「PASMO履歴照会サービス」から乗車履歴を収集することができるだろう。

そのような収集は適法なのかという論点はあろう。個人情報保護法は、第17条で、偽りその他不正の手段により個人情報を取得してはならないと定めている。しかし、他人のPASMOの履歴を閲覧するのは「不正アクセス行為」かというと、そうではない。

「PASMO履歴照会サービス」で、他人のPASMOのIDiを入力してアカウントを取得した場合、そのアカウントの利用権者はそのアカウントを作成した人(カードの利用者というわけではない)であり、自分で作ったアカウントにログインするのは不正アクセス禁止法違反に当たらない。他人のPASMOのIDiを入力することも同法違反でない。なぜなら、PASMOのIDiは同法の「識別符号」に該当しないからである。

他人のPASMOでアカウントを作ること自体が何かの法に触れるかというと、利用規約違反なら触れるかもしれないが、利用規約で禁止されていないし、今は、「PASMO履歴照会サービス」が乗車履歴の第三者提供ということになればという仮定の下での話であるので、合法である。*7

いやいやいやいや、そんなことが許されていいのか?

たしかに、個人情報保護法では、オプトアウト手段を用意して、そのことを本人が容易に知り得る状態に置いているならば、無断で第三者提供できるとされている。それが嫌ならそういうサービスを使わなければいいという趣旨だろう。

しかし、記名PASMOというのは、首都圏の私鉄を通勤通学に使用する人にとって、定期券として作らざるを得ない、避けて通れないものである。そのような、社会の重要インフラである鉄道において、その乗車履歴の第三者提供がオプトアウト方式で許されるというのは、著しく社会常識に反するのではないか。

同様のことは、電気通信事業者における通信履歴についても言える。個人情報保護法では、一般論として、オプトアウト方式で個人情報の第三者提供ができるとされているが、個人情報の内容が通信履歴に当たる場合には、電気通信事業における個人情報保護に関するガイドラインがそれをオーバーライドする形で、本人同意なしの第三者提供を禁じている*8。同様に、電気通信事業に係る位置情報についても、このガイドラインで本人同意なしの第三者提供を禁じている。

ならば、公共交通機関における乗車履歴はどうなのか。

国土交通省告示の「国土交通省所管分野における個人情報保護に関するガイドライン」を読んでみたが、乗車履歴に関する特記事項は見当たらない。

これでいいのか? というのが私の言いたいことだ。

電気通信における「通信の秘密」の歴史は古くて長いのに対し、交通機関における「乗車履歴」なるものは、そもそも事業者側で記録されるようになったのは、Suicaが登場して以降の最近のことであり、「公共交通機関における乗車履歴の秘密は保護されるべきもの」とする社会通念が認知されていないのではないか。国土交通省のガイドラインにこれが記載されていないのは意外だった。

なんとなくの常識感で言えば、乗車履歴が本人同意なしに他社と共有されるなどというのは、あり得ない話と思っていたが、今日の「ビッグデータに乗り遅れるな」の流れの中では、そういうぼんやりした常識はいつの間にか通用しなくなる虞れがある。

やはり、国土交通省所管分野における個人情報保護に関するガイドラインで、公共交通機関における乗車履歴は、(電気通信事業における通信履歴と同様に)本人同意なしでの第三者提供を禁じるべきだと思う。

そうしなければ、やがて、乗車履歴のデータエクスチェンジなどといった話も出てきかねないだろう。(データエクスチェンジについてまた機会を改めて。)

*1 2011年11月6日の日記の図3参照。

*2 記名PASMOでは、氏名と生年月日に紐付けて乗車履歴が記録、管理されるので、パスモ社にとってそれは個人情報保護法の言う個人情報であることは間違いないが、そこから乗車履歴だけを切り出したデータ(氏名、生年月日を含まない)について個人情報に当たるかというときに、当たらないと考える人もいそうなのが昨今の風潮である。今回の場合、法解釈論は別として実質的にみても、氏名と生年月日の入力に対してそれに対応する乗車履歴を返しているのだから(入力された氏名生年月日と共に返しているのと同等であるから)、個人情報として扱われるべきものである。

*3 第1号は、当該PASMOのカード番号が入力されることを指し、第2号は、当該PASMOに登録されている氏名、生年月日、電話番号が入力されることを指している。(正しく入力されたことを利用規約は「確認」と称している。)

*4 パスモ社サイトのフッタにある「セキュリティポリシー」のリンク先を見ると、「セキュリティポリシーを定め」るとだけ規定されたセキュリティポリシーが掲げられており、この会社が掲げる「ポリシー」はいい加減なものでしかないと類推される。

*5 例えば、コインパーキングの会社であれば、ポイントクラブ会員に対して、乗車履歴を取得し分析することによって、その人が必要としていそうな周辺の駐車場を案内することができるだろう。

*6 この件には電気通信事業法第4条違反ではないかとの疑いがあり、その疑いがはれていない点に注意。

*7 唯一の問題点として、現状の「PASMO履歴照会サービス」の実装では、既に登録済みのPASMOに対して、別の者(ビッグデータとして収集を企てた事業者)がアカウントを作成すると、登録済みだったアカウントが無効になる(ログインできなくなる)ことから、既存ユーザに対する妨害となりかねない点がある。しかし、これは単に、実装上のバグであって、本来は、同一のカードに対して複数のアカウントが作成可能なサービスのつもりとも考えられる。(利用規約は、そのようなサービスであっても矛盾しない内容となっている。)

*8 電気通信事業における個人情報保護に関するガイドラインは、第23条で、利用者の同意がある場合ほかを除いて、通信履歴を他人に提供しないものとしている。

本日のリンク元 TrackBacks(2)

最新 追記

最近のタイトル

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|
最新 追記