最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 6895   昨日: 10983

2018年03月07日

個人情報保護委員会ゥァア゛ーッ ドガシャア

本務先の降って湧いた業務が火の車で、原稿は落とすわ、Facebookの誕生日を非公開にしたらお祝いのメッセージもらえないわで、日記を書いている元気など当面微塵もないのだが、堪忍袋の緒が切れたので、これは寝る時間を削ってでも今書いておかねばなるまい。

画面キャプチャ
図1: 認定個人情報保護団体シンポジウムの開催について, 個人情報保護委員会, 2018年3月7日

個人情報保護委員会が今年もシンポジウムをやるというのだが……

画面キャプチャ
図2: 認定個人情報保護団体シンポジウムの開催について, 個人情報保護委員会, 2018年3月7日

「nintei-symposium.jp」……。頭悪そう……。

そしてそのサイトを見に行くと……

画面キャプチャ
図3: https://nintei-symposium.jp/, 謎の運営者の謎サイト

画面キャプチャ
図4: 最高に頭悪そう。

底辺レベルだろこれ。

誰がこのサイトを運営しているのか不明。シンポジウムの主催者すら書いてない。「主催者挨拶」が個人情報保護委員会委員だというのだから、個人情報保護委員会が主催なんだろうけども。

そして、「申し込みフォームへ」のボタンを押すと……

画面キャプチャ
図5: 個人情報保護委員会による直接書面取得時の利用目的明示

画面キャプチャ 画面キャプチャ
図6: スクロールで見えてくるナンセンスギャグ*1

みなさーん、これが個人情報保護委員会が公認する「直接書面取得時の利用目的明示義務」(個人情報保護法18条2項、行政機関個人情報保護法4条)の実施例ですよー!

  • スクロールバーで行数少なめに抑えたテキストエリアでかっこよく告知事項を表示。
  • 「本展関係のご案内」という“消費者”*2にすごく意味のわかる利用目的の特定及び明示。
  • まったくどこにも書いてないのにどこだかわかって当然よね「当社」との記載。

利用目的明示はこれでオッケーでーす。日本の個人情報保護法制はこーんなにも簡単だよー。誰でもできちゃうねー。クルクルパーでも遵守できる法律だよー。EUから十分性認定もらえそうでよかったねー。

アホか。

いったい何度同じことを言ったらわかるんだ? 2014年12月の「情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)でも言っただろ。誰が当該個人情報の取扱い主体なの? 個人情報保護委員会なの? 委託先の無記名業者(=「当社」)なの?

もうバラしちゃうけども、これは今回が初じゃない。2度目だよ。一昨年2月の「個人情報の保護と利活用を考えるシンポジウム」とやらでも、同じことをやらかしていた。

「unei-jimukyoku.jp」だってさ。すごく頭悪そう。

このときも取得する個人情報の取扱い主体が誰かを明かしていなかった。このときは、登壇者の先生方の黒歴史になってはいけないと、私は表で騒がず、裏からこっそりと指摘して差し上げて、後に以下のように修正された経緯がある。

画面キャプチャ 画面キャプチャ
図8: 2年前の同様事案で追記がなされた様子(参加申し込みが終わってからの対応だった)

しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの?

たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。

大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言われかねないので、大人しくして裏から親切にご指摘差し上げてきたが、もうええわ。無視してくれてけっこう。こんなポンコツ法律、似非専門家で囲って後生大事に温存していけばいいんじゃない?

まさか、取得主体が誰かを明らかにする義務などないとか言い出さないよね? 確かに、個人情報保護法18条2項、行政機関個人情報保護法4条が直接書面取得時に要求しているのは、利用目的の明示であって、取得主体については何も言っていない。だけども、これは条文で明記されずとも当然に必須のこととして解されるべきものなんじゃないの?

その点、認定個人情報保護団体の親玉的存在であるところのJIPDECの「個人情報保護指針」(認定個人情報保護団体としての指針)は、ちゃんと「直接本人から個人情報を取得する場合には、あらかじめ、本人に対し、当該個人情報を取得する主体について明示することが望ましい。」(p.11)と規定している。いい子だ。いっそ認定個人情報保護団体から個人情報保護委員会を指導・監督して差し上げたらよろしいのでは?

取得主体を明らかにするというのは、「誰がdata controllerか」ってこと。EU法ではいの一番にはっきりさせなくてはならないことだよ。「委託先のやることなので」では済まんのだぞ。素人はすっこんでろ。

今、この業界では、EUからの十分性認定がもらえそうだと期待感が高まっていて、このタイミングで日本法のポンコツぶりをEUにバラす輩は国賊者だと言われているから、みんな大人しくしてるけど、data controllerが自分だと特定することすらしない個人情報保護委員会なんて、世界のコミッショナー会議のお笑い種でしょ? もうさっさとEUの怖い先生方にバレて、十分性認定なんぞ破談になればいいんじゃない?

反省する気があるなら今すぐこのサイトを閉じろ。同じ過ちを繰り返さないための組織的対策を講じろ。

*1 このサイトは、80番ポートが開いていない(https:// へのリダイレクタが設置されていない)ので、「nintei-symposium.jp」をブラウザのアドレスバーに入力しても接続できないという不具合(先に https:// のページに行くとHSTS (HTTP Strict Transport Security) が設定されているため、nintei-symposium.jp でもアクセスできるようになるのだが、先に nintei-symposium.jp にアクセスしようとした人は接続できないこととなる。業者は先に https:// のページを見ているのでこの不具合に気付けない。同一事案参照)が生じている。したがって、「SSL非対応ブラウザでは表示することが出来ません」というこの注意書きをSSL非対応ブラウザで表示することは出来ません。(というか、「SSL非対応ブラウザ」って何?どこにあるの?)

*2 そもそも、データ保護を消費者問題と捉えていることからしてピント外れだろう。

*3 私は何もしていない。

*4 正直こんなこと国会で取り上げることかね?という気もするが、まあいいことだ。

本日のリンク元 TrackBack(0)

最新 追記

最近のタイトル

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|
最新 追記