2012年07月22日
■ 個人情報の地方自治が信用ならないワケ
5月のこと。この件がスラッシュドットに取り上げられた際、私の非公知情報が市役所職員から漏らされているとのコメントがあった。何事かと見に行ったところ、以下のもの(翌日削除)であった。
- 今日の夕焼け綺麗でした。ため息が出るほど。公開討論会を拒否したあの高木浩光さんが、今後は、武雄市個人情報保護条例を見当違いの批判をしています。…, facebook, 2012年5月10日
〓〓〓〓 昨年うちの市に電話があってその方は高木と名乗られていました。地方自治体が個人情報保護条例をもって勝手な運用をするのは危険だ。とおっしゃってました。30〜40分ほど話させていただきました。おそらくこの方ですね。ご意見として聞かせていただきました。ただ、これからの地域主権という時代のなかで地方自治体がどんどん主体的に条例を策定していくべきなのにそのご意見はちょっと受け入れ難いなあと思ってました。ただ私も含めて地方自治体の職員はこういった意見を謙虚に受けとめ、もっと日々精進しないといけないんだなあ。と改めて頑張ろうと気合いが入りました!
発言者の氏名の部分をクリックすると、勤務先が兵庫県の三田市役所となっていた。
朝日新聞社データベース事業センターの許諾のもと転載(承認番号:A12-1044) ※朝日新聞社に無断で転載することを禁止する
漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。
しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。
すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。
個人情報の問題に詳しい慶應義塾大学の新保史生准教授(情報法)は「この問題は個人情報保護条例が定めた漏洩に当たる。本の書名など個人の思想・信条に関わる情報も含んでおり、事態を知りながら対処していなかったとすれば、プライバシーの侵害になる可能性が高い」と話す。
「全国自治体から58自治体へ 図書館利用者情報7735件漏洩」, 朝日新聞2011年7月27日夕刊
この事件の経緯は、記事中にもあるように、さらに前の年の2010年11月に遡る。
日経コンピュータの2010年11月30日の記事「流出した個人情報は約3000件、図書館システム問題でMDIS社長が陳謝」にあるように、漏洩を引き起こした三菱電機ISは、「インターネットへの個人情報流出」だけを「流出」とし、それ以外の、他の図書館への漏洩事案を「存在」と呼び分けていた。
同社の最終的な発表文「弊社図書館システムに生じた問題について(お詫び)」においても、「流出件数は3図書館分の約3,000名です」とし、それ以外の漏洩事案を「各図書館システムに存在する他館の個人情報」と表現し、「これらの個人情報は外部へ流出していないことも確認しました」と発表していた。
同社の発表(11月30日)の8日前(11月22日)に、飛騨市が「飛騨市の図書館システムに係る個人情報の流出等の経過と対応について」(リンク切れ)を発表していたにも関わらず、三菱電機ISはこれを流出に含めなかった。
飛騨市以外の自治体が公表しなかったのは、業者の言い分を丸呑みして、公表の必要性を十分に検討しなかった疑いがある。
そこで、この記事に挙げられた自治体のいくつか*2に電話して、個人情報保護条例を所管する部局につないで頂き、以下の点についてお尋ねしたのであった。
- 個人情報保護条例を所管する部局は、この事実を把握していたか。
- (把握していた場合)条例所管部局は対応の判断に関与したか。
- (関与していた場合)条例所管部局が公表しないと判断した理由は何だったか。
- 条例上の漏洩に当たると報道されているが、これから公表を検討する気はあるか。
- 条例所管部局とは別に、たとえば情報システムを管理する部局で、情報漏洩発生時の対応マニュアルが整備されていて、漏洩が起きたら公表することが規定されていないか。
- このような事故が発生したときに、条例所管部局と情報システム管理部局が連携して対応する体制になっているか。
三田市の場合は、概ね以下のようなやりとり*3となった。
Q: 個人情報保護についてお尋ねしたい。先週7月27日の朝日新聞夕刊に「図書館利用者情報7735件漏洩」という記事が出ていて、兵庫県三田市も漏洩していたという記事が出ているが、この件についてお尋ねしたい。
A: 記事を把握していないので、まず新聞を確認する。
(折り返し電話)
A: 記事を確認した。図書館にも事情を聞いて当時の状況を把握した。
Q: 三田市の個人情報保護条例として、条例違反に当たる行為があったのではないか。
A: たしかに条例には罰則規定もあるが、委託業者に悪意があったのかどうか。悪意がなかったということであったとしても、通常の業務の範囲内であると図書館も言っているが、今後このようなことがないようにとの指導はしているとは思う。直ちに条例違反になって罰則が適用されるものには当たらないのでは。
Q: 罰則適用の有無は悪意というより故意の問題だと思うが、いずれにせよ、記事で専門家は「この問題は個人情報保護条例が定めた漏洩に当たる」とコメントしているし、総務省も「省庁で同じことがあれば漏洩として対処する問題」としている。
(ここで、事故の詳細を把握しておられないようだったので、当時起きていたことの詳細を説明)
罰則はともかくとして条例違反ではないか。
A: 個人の見解を言うべきでないので、課の組織として回答したい。頂いた情報を条例に照らしてこの事例が情報漏洩に当たるか検討したい。
Q: ご参考までにお伝えすると、尾張旭市にも問い合わせたところ、尾張旭市の場合は、個人情報保護条例所管部局は、朝日新聞から取材があって初めて事実を把握したとのことで、事故発覚当時は図書館の原課が独自に判断したもので、条例所管部局には報告がなかったとのこと*4。報告がなかったことは問題があるので改善するそうだが、改めて条例所管部局として判断するとこれは漏洩ではないとのこと。しかし、新聞では専門家は「この問題は個人情報保護条例が定めた漏洩に当たる」とコメントしているし、総務省も「省庁で同じことがあれば漏洩として対処する問題」としているわけで、専門家や総務省が間違いなのかと問うと、「間違いだとは言っていない」とのことで、しかし自分達は条例違反ではないと思うという会話になった。これは変ではないかと思う。自治体の自主性ということで個人情報保護が各自治体の主体性にまかされているわけだが、はたしてこれでよいのか。自分のところで起こした事故を自分自身で律することができるのか。条例違反でないことにしてしまえば対処しなくてよいわけで。小さい自治体では職員も個人情報保護の趣旨をよくわからないまま対応してしまうのではないか。国の省庁ではごまかせないのでこういうことにはならない。市町村単位で個人情報保護を自主的に自律してやっていくというのは無理があるのではないか。そのような問題提起をしたいと思い、今回の事故の各自治体にお尋ねしている。
A: たしかに自治条例であるが個人情報ということでどの自治体にも当てはまることでもある。現実に各自治体で一つ条例を持っているのだから解釈について立場をわきまえてしっかりと運用していかなければならないと思う。
Q. 条例はどこも似た書きぶりになっている。基準は同じはずではないか。飛騨市は公表をしている。三田市はどうか。
A. 事実確認をし、課で検討して、後日連絡する。
(11日後)
A: 先日の件について回答する。前回、総務課で把握していないと答えたが、前任者は図書館から報告を受けて把握していたことが判明した。条例上どうかについては、事業者の責務違反で条例違反ではある。昨年11月に発覚したときに重く受け止め、公表の点も含めて市として協議した。結果として公表しないという判断となった。その理由は、業者から詳細な報告を提出させたところ、三田市のデータについては速やかに削除したとのこと、また、再発防止策を業者から提供を受けたこと、また、実際にインターネット上等の外部への流出はなく実損はなかったこと、これらを判断して公表しなかった。
Q: 外部への流出はなかったからとのことだが、新聞記事にも書かれていたように、「この問題は個人情報保護条例が定めた漏洩に当たる」「省庁で同じことがあれば漏洩として対処する問題」とされている。自治体は正しく条例上の判断ができていないのではないかという観点でお尋ねしている。外部への流出がなかったというが、図書館から外に出たら外部であるというのが専門家の見解である。条例には「実施機関」との用語があって、実施機関というのは市役所の全体ではなく市のいくつか分割された部局を指すと思うが、たとえば図書館の情報が教育委員会から外に出て市長の手に渡ったら、それは外部流出であるはずだ。外部というのは実施機関からの外部という意味だというのが専門家の見方である。事業者がたとえ業務上必要性があっても許可を得ずに自社に持ち帰っただけでも外部漏洩である。外部流出はあったのでは? 外部流出はなかったと言ってしまうと、条例の趣旨に反するのでは。
A: そう言われると……。たしかに外部流出の定義から言えばそうかもしれないが、本当に市民に実損があったのか。岡崎図書館みたいにインターネットに出てしまったら誰でも見られる状態にあるというのは、本当に損失を与えていると判断できる。もしそうであれば当時の判断も違うものになっていただろう。誰でも見られる状態には出ていないということで実損はなかったと判断を下している。
Q: 民間が対象の個人情報保護法では、公表することになっている*5し、みなさん公表なさっている。公表する基準は、漏らされた一人一人に連絡がつく場合は、連絡すればよいので公表しなくてもよいが、連絡先がわからなくてあるいは非常に人数が多くて無理な場合には、公表するようにとなっている。つまり、公表する趣旨は、被害に遭った人あるいはこれから被害に遭うかもしれない人に対して、事実を通知することによって、本人が何らか対処できるようにというのが趣旨である。今回はどうだったのか。本人に連絡することは検討しなかったのか。
A: データが10年以上前のデータだったと聞いている。情報は個人名と電話番号と予約の本の情報だったそうだが、10年以上前であるし、住所もわからず、電話番号もどうなっているかわからないということで、一軒一軒当たるというのは不可能だと聞いている。
Q: 全ての人の電話番号が変わっているということもなかろうが。
A: おっしゃる通りだが、市としては一軒一軒当たるという手法はとらなかったということになっている。
Q: データを市は入手できたのか。
A: 業者が削除したと言っているのを確認したと図書館から聞いているが、データを入手できたかは把握できていない。
Q: 業者が消してしまったので連絡できなくなってしまったというのが本当のところではないか。
A: そこは確認していないのでわからない。
Q: 一人一人に連絡できないのであれば、流出の事実を公表することによって該当する人が知り得る状態にするというのが、一般法の個人情報保護法の趣旨*6ではないか。自治体の個人情報保護条例には、事故があったときにどうするべきということは何も規定されていないようだが。
A: 業者が不適正に個人情報を扱っている疑いがあるときの手続きは書いてある。説明又は資料の提出を求めるであるとか、その後に不正だと判断した場合には公表という手続きが、個人情報保護条例上は規定している。
Q: そうなの?
A: うちの条例上は規定している。
Q: それは第何条か?
A: 57条以下。60条の公表。今回はそこまでする必要がないという市の判断になった。
Q: いやいや、この60条、事業者が58条の規定による説明又は提出を拒んだり、勧告に従わなかったときに、その事実の公表となっている。今の話とは違うのでは。
A: はいはいはいそうですね。んーんーんー、まあまあまあ。漏洩したどうこういう話ではまあたしかにないですけどね。
Q: 民間は公表をしているし、中央官庁も法で規定されてはいないが事故があれば公表することになっているようだ。自治体の場合は、条例に規定されていないわけだが、別途ほかの何かの規定で、事故があったときに市民に伝えるとする規定はないのか。
A: 条例以外にはない。公表基準を決めているものはない。
Q: 別の自治体で聞いた例では、個人情報保護の観点からの規定はないが、情報システムの安全管理の観点から、情報システム上の事故があった場合の対応規定があって、事故の事実の公表が規定されているという例があった。
A: 自分の不勉強かもしれないが、情報の部局にはセキュリティポリシー等の規定を定めてはいる。例規という形ではないが。その中にもしかすればそのような規定があるのかもしれない。確認していないが。
Q: なぜそのように分離してしまっているのか。そのような規定があるのなら、その点から公表するべき事案だったのではないか。
A: んー。
Q: なぜ情報システムの安全管理の話と、個人情報保護条例が、趣旨としては重なっているはずなのに、バラバラになっているのか。
A: そうですねー。……。たしかにそのへんの連携はできていない部分もあるのかな。あー……。うー……。システム絡みということならば、うちは総務課と情報のシステム課が別々になっているので。そのへんがしっかり連携をとっているのかと言われると、ご指摘の通り今後は十分留意していかないといけない部分かと思う。
Q: そうすると、このような外部への流出があったときは公表してしかるべきだったのではないか。岐阜県の飛騨市は公表している。
A: 出たという事実だけを公表すること、そのことも大切なこととは思うが、現実問題として市民に損害を与えたかというのも一つ大きな要件ではないかと個人的には思う。
Q: 民間では、たとえば電車でノートパソコンを忘れたというときまで公表するのはどうしてなのか。大学の事務室からパソコンを盗まれたときも、関係者全員に手紙を送ったりしている。盗んだ犯人は個人情報を盗んだのではなくパソコンを転売するために盗んだのだろうと思われるが、それでも公表する。今回、外部流出と言っても、業者の社内にあり、他の図書館の手に渡っていたということで、不特定多数ではなく誰も見ていないから被害はないとおっしゃるが、しかしこれどうして発覚したかというと、どこかの図書館の職員がファイルをダブルクリックしたら印刷されて出てきたという事案だったわけで、流出したものは数年前から出回っていた*7わけで、もしかしたら見た職員は他にもいたのではないか。他所の市町村で。そこを考えないといけないのに、業者の言い分を丸呑みして、「そうかそうか、公表する必要はないね」と、そういう判断がされたのではないか。
A: もしそういう判断だとすればたしかに安易な部分はあるかもしれないが、これは、最終的に上の方を交えての判断であり、しっかりと議論した中での判断だと聞いている。
Q: これ、審査会はないのか。
A: 個人情報の審査会はあるが、この件について審査会にかけたという経緯はない。
Q: そうすると当事者だけで判断しているわけか。当事者は問題がなかったことにしたいという思いがあるだろう。
A: 問題があるからこそ上の方にも報告してそういう判断に至った。
Q: 「インターネットからは流出してなくて他の図書館に出回っていたが職員が見ることもなかった」といった事実を添えて、つまり、判断した根拠も含めて公表すればよいのでは。
A: 当市としては公表してないという結果を今日はご報告したが、おっしゃることは十分にわかったし、今後については、図書館だけでなくシステムについては事業者に対して委託しているところが大部分なので、そこはしっかりと意識してやっていかないといけないと、個人的には感じている。問題点は重々理解したつもりだ。そこも踏まえて今後、留意して条例の運用を行っていきたい。
Q: ありがとうございます。私の意見としては、基礎自治体が何千もあって、それぞれ独自にこういう問題にあたるというのは荷が重いのではないかと思うが、どうか。
A: 現実問題として各自治体ごとに自治条例ということで個人情報保護条例を設けており、その流れ自体は間違っていないと思う。統一したものを日本国中持っておかなければならないという部分については、どうでしょうか、現に条例が各市町村に設けられている事実からすると難しいと感じる。
Q: 審査会は、何のためにあって、こういうときに開かれていないということについてはどうか。
A: 審査会の運用は、個人情報の開示請求が出てきて処分をうったときに不服がある場合とか、条例上当市が運用する個人情報の取り扱いについて疑義が生じたときに審査会を開き、諮問をして答申を頂くことになっている。
Q: 事故があったときに、審査会で判断するようにはなっていないということか。
A: 現実、そうだ。
Q: なるほど勉強になった。
このようなやり取りをしたのだったが、1年後、この担当者は、facebookで「ご意見として聞かせていただきました。ただ、これからの地域主権という時代のなかで地方自治体がどんどん主体的に条例を策定していくべきなのにそのご意見はちょっと受け入れ難いなあと思ってました。」と書いたわけである。
ちなみに、別の自治体、長岡京市への問い合わせでは以下のようになった。
Q: 長岡京市個人情報保護条例に違反した行為があったのではないか。
A: 条例上、特段抵触するようなことは見当たらない。
Q: 25条だが。
A: そうだ。個人情報ファイルの提供。条例は、正当な理由がないのに個人の秘密が記録された個人情報ファイルを提供した場合となっている。受託者も当然適用されるが、契約に違反してプライバシーを侵害した場合の話だ。
Q: プライバシーの侵害ということは条例には書かれていないが。
A: 書いていない。しかし、これは刑罰である。今回は過失であったから、これをそのまま適用するということは困難と判断した。
Q: 委託先の業者に故意がなかったからということか。
A: 正当な理由がないということには当てはまらないということだ。
Q: え? 正当な理由があったということか?
A: いや、正当な理由というか、外部へ流出させたこと自体は事実があるが、その行為が過失にかかる部分が多いので、この条例をそのまま適用することはできないという解釈をしている。
Q: さきほど、正当な理由がないのにという点を挙げられたが、正当な理由があったのか?
A: いや、正当な理由はない。自分の利益につなげるとかとかいうことがあれば当然これは該当するが、今回はそうではない。
Q: 自己の利益云々というのは、26条のことではないか。混同していないか。
A: 26条はファイル情報以外のことだ。25条はファイルとして一括して情報が流出するので、2年以下の懲役又は100万円以下の罰金となっているのに対し、ファイル以外のもについては1年以下の懲役又は50万円以下の罰金となっている。
Q: 26条は「個人情報を」であり、1件でもということであるのに対し、25条は「個人情報ファイル」と、データベース丸ごとのことである。26条は1件でもと厳しい規定であるが、その代わりに「自己若しくは第三者の不正な利益を図る目的で提供又は盗用」と要件も狭くなっている。今回の業者に利益を図る目的はなかったからというが、それは26条の方の話であって、25条には、不正な利益を図る目的という要件はない。幅広く、正当な理由なく提供したら該当するのが25条のはずだが。
A: はい。なので、今回のものは、正当な理由がないとまでは言えない、業務の範囲の一環での過失であるということ。
Q: 過失はわかるが、正当な理由があったということか?
A: 厳密に言えば、正当な理由はない。業務上のミスである。よって、この条例をこのまま適用するのは困難である。業務としてやること自体が正当な理由にかかる。業務の執行の中で過失があった。
Q: 長岡京市の判断として、個人情報保護条例上、委託業者が過失で流出させた場合、「正当な理由がないのに」で落ち、違法性の構成要件を満たさないということか?
A: そうだ。
Q: 今回の新聞記事では、個人情報保護法の専門家が、個人情報保護条例が定める漏洩に当たるとしているが。
A: 漏洩には当たると思うが。
Q: それは25条違反ということではないか。罰則の適用に当たるかどうかは、刑法38条により、故意のないものは罰しないことになっているわけで、故意がなければ罰則は適用されないが、条例違反事実があったことは事実ではないか。
A: 外部へ流出したのは事実である。
Q: 個人情報保護条例違反自体があったことと、処罰に値するかというのは別である。前者についてお尋ねしているのだが、それも当たらないということか。「正当な理由がないのに」に該当しないからということか。
A: そういうことだ。
Q: 個人情報保護法の専門家は、25条違反を指して言っていると思うが。
A: 我々の条例の解釈では今述べた通りなのでご理解頂きたい。
Q: 記事には総務省のコメントもあり、「省庁で同じことがあれば漏洩として対処する問題だ」とあるが、この点についてはどうか。
A: コメントする立場にない。国がそうだから地方自治体もというわけではない。これらは別の問題である。独立しているので。参考にはするがイコールではない。
Q: 国はやっているが自治体はしないということか。
A: しないとは言っていない。参考にして取り入れる部分があれば当然足並みを揃える必要はあると思う。今の段階でどうこう言うことはできない。
Q: 自治体には基準がないのか。
A: ない。漏洩の範囲をどう定めてそれをどう適用するのかというマニュアル的なものは持っていない。国に指針があるのなら参考にしたい。どういう対処が必要なのかがわからない。
Q: 公表しなかった点についてどうか。
A: 外部に出て他の人の目に触れたという事実がないので、公表していない。
Q: 飛騨市は、不特定多数の目に触れておらず、そちらと同じ条件であるにも関わらず、公表したようだが。
A: 公表については、漏洩は事実であるが、それによって特定の個人のプライバシーを侵害するに至らなかったということで、公表する必要はないと判断した。
Q: 条例違反の事故があったならば公表するのが当然ではないかと私は思うのだが、条例違反でもないと。
A: そうだ。先ほど述べたとおり。
Q: つまり、「正当な理由がないのに」に該当しない、つまり、正当な理由があったということか。
A: はい。
Q: 誰の目にも触れていないとおっしゃるが、流出先の自治体の職員が見つけたとある。それはどうなのか。
A: 自治体の職員だから、個人情報に対する守秘義務も発生する。そこから先は漏洩していない。
Q: 他所の自治体の職員が見ただけであれば、よいと?
A: そうだ。そこまでで止まっていればという解釈だ。
Q: 他所の自治体の職員が見たとしても、それはプライバシー侵害に当たらないということか?
A: そうだ。そういう解釈をしている。
Q: 自治体職員のような守秘義務のある者が見たのであれば、自分のところの職員でなくても、見ても構わないということか。
A: 構わないとは言っていない。
Q: プライバシー侵害には当たらないと。
A: そういうことだ。漏洩した個人の方に対してアクションを起こしたりできないのだから。アクションを起こせたら別だが、守秘義務がかかるので。そのように解釈しているのでご理解頂きたい。
Q: よくわかった。ありがとうございました。
このとき私は、これはとんでもない条例運用がまかり通っていると思った。「正当な理由がないのに」で落ちるとするのは法令解釈の誤りであるし、他の自治体の職員が見ただけなら当該職員がアクションを起こさない限りプライバシー侵害でないというのには魂消た。
このように、昨今のいろいろな事案を見ていると、インターネットなどで誰でも閲覧できるに至った場合しか漏洩ではないしプライバシー侵害でもないという発想が、かなり蔓延していると感じる。
これは、5月のカルチュア・コンビニエンス・クラブ(CCC)と武雄市の会見でも感じたことで、CCCの担当者はそのとき以下のように述べていた。
CCC担当者:今のところ補足なんですが、我々ですね、あの、CCCとして、個人の情報の履歴をですね、どこかに出したりってことは一切やっていないです。これは過去もやっておりませんので、ちょっとそこは誤解ないように、お伝えしたいなあと。
(略)
CCC担当者:たぶん、やるとすればですね、より人気のある商品は何なんだとかですね、こういう、女性の方を含めるとこういう品揃えの方が喜ばれる、みたいな、新価値を高めるための、データのマーケティングでデータベースとして使用するということは、有り得るかなあというふうに思ってますが、個人の方がこうこと借りてるみたいなとかですね、世の中の方にお伝えするみたいなことは一切やりませんので。そこはよろしくお願いします。
収集した情報を「世の中の方にお伝えする」つまり一般公開するなんて話は、アウトオブ論外であって、そういうことが問題にされているのではない。CCCに提供されて「マーケティングでデータベースとして使用する」ことこそが、プライバシー侵害、情報漏洩となり得るのに、そのことがどうにも理解されていない。
この点、本人の同意があれば、それらが否定されるというのだろう。7月6日に武雄市の個人情報保護審議会が出した「条例上問題ない」とする答申でも、図書館システムからCCCのポイントシステムへ情報提供することについて、本人の同意があれば条例第8条の適用により問題なしと判断したのだそうだ。
ところが、その一方で、CCCは、本人同意について以下のように考えていることが、先週明らかになった。
- Tポイントに薬購入履歴 販促に利用 厚労省が問題視 秘密漏えいに当たり得る, 朝日新聞2012年7月17日朝刊
CCCは取材に「購買履歴を取得することは会員規約で示している。Tカードを提示した客に限って履歴の提供を受けており、適法だと考えている」として、問題がないとの考えを示した。
つまり、カードを本人が提示したことをもって本人同意だというのだ。現実にほとんどの人が、何が行われているのか理解せず、店員ですら「商品名は送っていない」と事実に反する説明をしてしまうのが実態であってもだ。このことを、審議会はどのように検討したのだろうか。
審議会は答申で、「図書館利用情報の適正な管理について」として、CCCと協定書を締結することを促したとのことで、「個人情報について厳格な取扱いが明文化されていること」としたというのだが、佐賀テレビの報道によると、記者会見で審議会会長は、協定書の必要性について「漏えい等がまかり間違ってもあってはならないので」と、漏洩のことを問題にしている様子だった。
また漏洩の話か。ここで言う「漏洩」は何を指しているのか。「厳格な取扱い」とは何なのか。
協定書で明確にすべきは、CCCに提供する「T会員番号、使用年月日、使用時刻、ポイント数」の情報を、CCCが、ポイント払い出しのためのみに使用するのか、それとも、マーケティングでデータベースとして使用するのか(図書館の利用頻度をマーケティングに使うのか)である。マーケティングでデータベースとして使用することを協定書で禁止するか、さもなくば、利用者にその事実を説明しなければ有効な同意があるとは言えない。
ところで、冒頭の話に戻ると、三田市職員によってfacebookに書き込まれた発言は、翌日の昼ごろに削除された。というのも、午前中に三田市の市役所に電話して、「私のことを書かれているが、これは内規か何かに違反していないか?」と尋ねたのであった。
夕方に携帯電話に連絡があり、当人に削除させた旨の報告と、お詫びの言葉を頂いた。私としては、「実質論としては、私にとってはたいした被害とは思っていないが、形式論として、これは三田市の内規か何かに抵触しないか。既に他の人達が『これはアウト』等とあちこちで書いているが?」と尋ねたところ、これから上司と検討するとのことだったので、「検討結果は私に報告してもらえるか」と尋ねたところ、電話してきた担当者はこれを渋り始め、驚いたことに、こう言い出した。
今回の書き込みには、氏名まで書かれておらず、個人を特定していない。
おいおい巫山戯るな。明らかに私のことが話題にされている場において「この方ですね」と書いて、個人を特定していないだと? あまりに馬鹿なことを言うので、多少強めに要求したところ、上司の方から連絡があり、その後、処分が決定されたときに結果の報告*8を頂いた。
これが、自治体の個人情報保護を所管する部局の対応である。
*1 その情報は、今このブログエントリが書かれるまで未発表だったもので、私から誰かに話したことはない。
*2 当初は全部に取材しようと思ったが、4か所に問い合わせた時点で疲れてしまった。
*3 話し方などを省いて、内容を端的に要約したもの。
*4 尾張旭市行政課法務文書係によると、これは尾張旭市の個人情報保護条例に違反する事故ではないとのことであった。新聞の専門家のコメントを指して間違いではないかと問うと、「間違いというより、いろいろな考え方があるのではないかと考えている」とのことだった。また、漏洩があった場合に個人情報保護審査会にかけないのかと問うと、「漏洩の場合に審査会にかけるようにはなっていない」とのことだった。
*5 正確には、個人情報保護ガイドラインによる。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」によると、「事故又は違反への対処を実践するために講じることが望ましい手法の例示」として、「事実関係、再発防止策等の公表」が挙げられており、「二次被害の防止、類似事案の発生回避等の観点から、個人データの漏えい等の事案が発生した場合は、可能な限り事実関係、再発防止策等を公表することが重要である。」とあり、「ただし」として、「以下のように、二次被害の防止の観点から公表の必要性がない場合には、事実関係等の公表を省略しても構わないと考えられる」として、「影響を受ける可能性のある本人すべてに連絡がついた場合」、「紛失等した個人データを、第三者に見られることなく、速やかに回収した場合」、「高度な暗号化等の秘匿化が施されている場合(略)」、「漏えい等をした事業者以外では、特定の個人を識別することができない場合(略)」とある。ただし、省略した場合でも、「類似事案の発生回避の観点から、同業種間等で、当該事案に関する情報が共有されることが望ましい」とされている。これを、図書館の事案に対応付けると、「第三者に見られることなく、速やかに回収した場合」と言えるかが問題となる。この図書館情報流出事件は、数年間も流出した状態にあったものであるから、およそ「速やかに回収した」とは言えない。「速やかに回収」とは、流出の事実から速やかにという意味であって、気が付いてから速やかにという意味ではないだろう。また、「文部科学省所管事業分野における個人情報保護に関するガイドライン」では、「法違反又は法違反のおそれが発覚した場合の対応」として、「個人データの安全管理の違反があった場合は、二次被害の防止、類似事案の発生回避等の観点から、事実関係及び再発防止策等を、速やかに公表することが望ましい。」とだけ書かれており、例外がない。
*6 個人情報保護法第7条に基づく「政府の基本方針」によって、「事業者において、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。」とされている。
*7 「三菱電機インフォメーションシステムズによる情報漏洩事件の時系列」参照。
*8 内規に従い処分したとのこと。処分内容については、被害の程度に鑑み、公表しないとのことであった。(この点についてはとくに異論はない。)
- はてなブックマークコメント ×351 : 226, 98, 5, 4, 3, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1 (2021-01-06)
- はてなキーワード [地方自治] ×4 (2020-03-16)
- http://www.bing.com/search?q=各自治体の個人情報保護審査会とは&form=MSNH14&sc... ×4 (2019-11-03)
- https://www.google.com ×5 (2019-07-31)
- http://spam-news.ddns.net ×236 (2018-01-15)
- https://www.bing.com/ ×7 (2017-06-19)
- http://h-ishin.com ×6 (2016-12-04)
- NAVERまとめ [2134317627981779201] ×17 : 15, 1, 1 (2016-04-18)
- http://spamnews.ddns.net ×249 (2015-10-01)
- https://www.google.co.jp ×10 (2015-09-11)
- http://shunsuke.nagashi.ma ×5 (2015-08-31)
- http://spamnews.ddo.jp ×11 (2015-08-20)
- Tumblr [otsune] ×10 : 3, 2, 2, 1, 1, 1 (2015-03-16)
- Tumblr [ingurimonguri] ×9 : 4, 3, 1, 1 (2015-02-18)
- Twitter [1] ×72 : 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2014-12-18)
- Tumblr [jongho] ×2 : 1, 1 (2014-07-11)
- はてなブックマークコメント [www.47news.jp/CN/201305/CN2013050701001803.html] ×7 (2013-05-08)
- はてなブックマークコメント [www.nikkei.com/article/DGXNZO48940300Z21C12A1EE8000/] ×5 (2012-11-29)
- はてなダイアリー [washita] ×128 : 123, 3, 2 (2012-10-11)
- はてなブックマークコメント [www.saga-s.co.jp/news/saga.0.2287599.article.html] ×4 (2012-09-19)
- Tumblr [keithyokoma] ×8 : 4, 2, 1, 1 (2012-09-08)
- livedoor Blog [karekimo] ×3 : 1, 1, 1 (2012-09-05)
- http://webadblock.com/webpages/20120830-223227.html ×10 (2012-08-31)
- はてなブックマークコメント [hiwa1118.exblog.jp/16682587/] ×5 (2012-08-24)
- はてなダイアリー [kaerudayo] ×9 : 7, 1, 1 (2012-08-04)
- http://ariel.s8.xrea.com/news/2012_07.htm ×15 (2012-08-04)
- Tumblr [ken-un] ×4 : 3, 1 (2012-08-02)
- はてなブックマークコメント [www.asahi.com/national/update/0717/NGY201207160032.html] ×4 (2012-08-02)
- セキュリティホールmemo ×1495 : 1393, 79, 14, 4, 4, 1 (2012-08-02)
- fc2 blog [b0gus.blog6] ×8 : 6, 1, 1 (2012-08-01)
- ime.nu /20120722.html ×6 (2012-07-31)
- Tumblr [bgnori] ×3 : 1, 1, 1 (2012-07-31)
- http://ariel.s8.xrea.com/index.htm ×65 (2012-07-31)
- Tumblr [deli-hell-me] ×6 (2012-07-29)
- http://hakaiya.com/20120728/twitter-42591 ×10 (2012-07-29)
- http://ameblo.jp/inaka-wo-abaku/theme-10008007888.html ×13 (2012-07-28)
- Tumblr [wanderingdj] ×3 : 2, 1 (2012-07-28)
- www.nantoka.com/~kei/diary/ ×3 : 1, 1, 1 (2012-07-28)
- http://yandex.ru/yandsearch?text=dlvr.it&lr=213 ×8 (2012-07-28)
- Twitter [hatebu] ×2 : 1, 1 (2012-07-27)
- http://strangeworld-honten.com/cgi-bin/bbs.cgi ×4 (2012-07-26)
- http://s.webry.info/sp/lm700j.at.webry.info/201207/article_2... ×4 (2012-07-26)
- http://lm700j.at.webry.info/201207/article_25.html ×5 (2012-07-26)
- はてなダイアリー [washita 20120725] ×10 : 6, 3, 1 (2012-07-26)
- 2ちゃんねる掲示板 [news 1343247125] ×3 : 2, 1 (2012-07-26)
- http://www.twitlonger.com/show/ih60td ×9 (2012-07-25)
- http://yamagata.int21h.jp/d/ ×11 (2012-07-25)
- Yahoo!ブックマーク [bethkana] ×12 : 6, 4, 2 (2012-07-25)
- http://hakaiya.com/giccho/twitter-hakaiya ×10 (2012-07-25)
- http://twilog.org/HiromitsuTakagi ×7 (2012-07-25)
- Twitter [hiromitsutakagi] ×3 : 2, 1 (2012-07-25)
- Tumblr [inetgate] ×2 : 1, 1 (2012-07-25)
- http://childs.squares.net/murahatebu/progress.html ×8 (2012-07-25)
- キーワード不明 ×80 / 高木浩光 ×9 / 個人情報漏洩事件事故 新聞記事 ×4 / 国会図書館 ×4 / 地方自治体の把握している個人情報とは? ×4 / 地方自治体 個人情報保護 ×3 / 個人情報保護法の管轄部局はどこか ×3 / 地方自治体 個人情報漏えい ×3 / 自治体の個人情報漏洩対応 ×3 / 個人情報流出 新聞 ×3 / 個人情報漏洩 地方自治体 ×2 / 自治体個人情報問合せ対応マニュアル ×2 / 漏えい事故 公表の基準 ×2 / 自治体個人情報漏洩 ×2 / http://takagi-hiromitsu.jp/diary/20120722.html ×2 / 個人情報 漏洩 地方自治体 ×2 / 個人情報漏洩 公表基準 ×2 / 地方自治 個人情報 ×2 / 地方自治体 個人情報流出 ×2 / 自治体調べ わからないことを市役所に電話 ×2 / 個人情報 削除 漏洩 自治体 ×2 / 市町村個人情報流出 ×2 / 個人情報 記事 ×2 / 個人情報漏洩 新聞記事 ×2 / ブロガー処罰 否定せず ×2 / 自治体 個人情報 流出 ×2 / 自治体 個人情報漏えい ×2 / 自治体の情報漏えい謝罪会見 ×2 / 役所個人情報流出 ×2 / 高木浩光 11月30日 貴社会見 ×2 / 個人情報流出 自治体 ×2 / 昨年うちの市に電話があってその方は高木と名乗られていました ×2 / 個人情報漏洩 岐阜 ×2 / 個人情報漏洩 地方公共団体 ×2 / 三田市役所 個人情報漏洩 ×2 / 地方自治体 職員 個人情報 ×2 / 個人情報流出 ×2 / 三田市 個人情報保護条例 ×2