Comments
Description
Transcript
資料2 個人情報保護部会におけるヒアリングの概要
資料2 個人情報保護部会におけるヒアリングの概要 第2回(平成 18 年2月2日) 1.日本経済団体連合会 ○ 過剰反応、その逆の反応、悪意による情報漏えいについて、何らかの防止策が 必要という声が出てきている。 ○ 個人や企業の判断に資する具体的な基準が明らかになるとよい。 2.東京電力 ○ 当社は大量の個人情報を取り扱っており、個人情報保護を含め、社会の信頼を 得ること等を経営指針としている。 ○ 個人情報保護については、規程やマニュアルの策定等により、法律の成立以前 から取組を進めてきた。また、法律の施行に向けて、①従業者の啓発(集合研 修、e ラーニングによる研修、社内イントラネットによる情報提供・周知等)、 ②ルールの強化(個人情報の調査と把握、委託や情報システムの安全性の確保、 規程やマニュアルの整備)、③対応体制の整備(個人情報管理責任者等の体制 の充実)の 3 点を中心に、取組を進めてきた。 ○ 個人情報保護に対する考え方や方針、個人情報の利用目的をホームページ等で 公表するとともに、公表内容や社内規定を遵守しつつ、個人情報保護に関する 取組を行っている。 ○ 法制化により、これまでの自主的な取組の根拠が明確化し、社員の意識も変わ った点は評価できる。 ○ 市販の名簿など、取り扱う個人データによっては、技術または費用の観点から、 十分な安全管理措置を実施することが困難な場合がある。 ○ 所管省庁が複数にまたがる場合、各ガイドラインの規定が異なるため、個人情 報の取扱いの整合性をとるのが課題となっている。 3.日立製作所 ○ 個人情報保護法の全面施行に合わせて、情報セキュリティに関する組織体制を 見直した。また、個人情報保護対策として、グループ全体でプライバシーマー クの取得に向けた取組を行っており、同マークを取得済または申請中の企業が 増加している。 ○ グループ内外でプライバシーマークに対する認識が高まっていることにより、 プライバシーマークの取得が進んでいる点は、法律の施行によるプラスの効果 として評価できる。 1 ○ セキュリティガバナンスについて、企業として予防体制を整備するのは当然だ が、事故発生時には迅速に対応できるような体制整備も行っている。また、セ キュリティについては、人的な部分が重要であるため、利用者の倫理観を醸成 するとともに、セキュリティ意識を向上させるよう努めている。具体的には、 まず守るべき情報資産を明確化し、それに対して利用者のリテラシーの向上、 予防施策の整備、情報セキュリティ体制の確立を図っている。 ○ 情報漏洩は企業ブランドの失墜や存亡に影響を及ぼす問題であるとの認識の 下、情報セキュリティ対策を推進している。具体的には、①事故は必ず起きる という前提で対策を推進する、②社内で一貫性をもった情報セキュリティ対策 を実施する、③グループ全体として対策を統一する、④運用経費を削減し、情 報セキュリティ投資を強化する、⑤アカウント管理と認証システムを重視する、 という5つの観点で推進している。 4.社団法人情報サービス産業協会 ○ 情報サービス産業は受託や再委託が多く、データ管理や情報システムの安全対 策が不可欠であるため、従来からセキュリティや個人情報保護の水準が高い業 界である。 ○ 当協会も平成元年に業界のガイドラインを作成したほか、プライバシーマーク 制度発足と同時に、最初の指定審査機関に認定された。 ○ プライバシーマークの認定事業者については、情報サービス産業が約 50%を占 めている。当協会においては、認定事業者に関する苦情・相談は少ない。 ○ プライバシーマークを取得している企業でも、個人情報の漏えいは起こってい る。情報サービス産業については、産業構造が階層的であるため、委託先から の漏えいも多い。これに関し、パソコンの紛失や盗難等によるものついては、 委託先を含めた従業員の教育が重要であると考えている。また、携帯電話の機 能が高度化しているため、携帯電話のセキュリティ対策も重要である。 ○ 個人情報保護法のプラス面の影響については、①セキュリティ投資への理解が 得やすくなったこと、②再委託先にセキュリティ対策を求めやすくなったこと、 ③個人情報保護に関する保険商品が充実してきたこと、④プライバシーマーク を取得しようとする企業が増加してきていることが挙げられる。 ○ マイナス面の影響については、①個人情報の事故に関し、顧客が全ての責任を 情報サービス企業に求めることが多くなったこと、②個人情報に関する的外れ なクレームが企業に寄せられること、③従業員に対する監視が強化され、スト レスが増加していること、④情報セキュリティのコストが増大していることが 挙げられる。 ○ 個人情報保護法の課題・問題点については、①極端な個人情報保護にならない 2 よう、個人情報の活用の有効性・必要性を啓発すべきであること、②故意に漏 えい等の事故を起こした個人に対し、罰則規定を整備すべきであることが挙げ られる。 第3回(平成 18 年2月 24 日) ①全国中小企業団体中央会 ○ 一般に中小企業は資金力、情報収集力、技術力、信用力等が弱く、経営上不利 な立場にあるため、組合を作っている。本中央会では、個人情報保護法に関す る普及啓発活動として、①研修会の開催、②個人情報保護に関するマニュアル の作成・配布、③個人情報漏えい賠償責任保険制度の創設・普及に取り組んで いる。 ○ 本会会員である中小企業の全国組織に対してアンケートを行ったところ、中小 企業は個人情報保護に関する取組が遅れていることが分かった。 ○ 法律の施行に関するポジティブな評価としては、①情報流出防止体制の整備が 進んだ、②顧客に対する信用力が上がった、③個人情報の管理に対する団体の 努力を会員が理解してくれる、④会員の認識・関心が高まってきている、⑤顧 客情報の管理を見直したことが顧客の安心感を高め、取引に有利に働いている、 等の意見がある。 ○ 一方、法律の施行が特にメリットとは感じられないという評価としては、①情 報の入手が非常に困難になった、②日常業務が煩雑になっている、③組合員名 簿も作りづらい、④経費がかかる、⑤DM等の利用が困難になるなど、販促活 動に支障をきたしている、等の意見がある。 ○ 法に関する意見、制度上の問題点・課題等としては、①情報管理の費用負担が 増大しており、中小企業が対応しやすいような制度にしてほしい、②5,000 人 等の制限をせず全ての企業を対象にした方がわかりやすい、等の意見がある。 また、③自治体の対応に温度差がある、④中小企業は個人情報保護に関する認 識が一般的に薄い、等の意見もある。 ○ 事業者団体を通じて法制度の普及啓発をすることが有効な方法であり、これに 対する予算措置を講じていただくことも必要と考える。また、個人情報保護の 普及キャンペーン等の活動を行うのもひとつの方法ではないか。 ②全国クリーニング生活衛生同業組合連合会 ○ クリーニング業界は零細な個人企業が中心であり、5,000 人を超える顧客名簿 を保有しているケースは特殊で、個人情報取扱事業者に該当する企業は非常に 少ない。 ○ 個人情報は事業に不可欠であるため、ガイドラインが示された意義は大きい。 3 ○ POS レジやパソコンの普及率が低く、個人情報保護に関する十分な対応が難し い。また、消費者から個人情報に関する対応を必要以上に迫られる一方、個人 情報取扱事業者に該当しない企業が多いため、どこまで対応をするべきかとい う判断が難しい。 ○ 平成 16 年にクリーニング業法が改正され、 「消費者利益の擁護」が盛り込まれ たこともあり、今後も顧客情報の適正な管理の浸透を図っていきたい。 ○ 顧客名簿を用いたダイレクトメールの送付が行われていることに関し、顧客の 了解を得ることの必要性を指導しているが、個人情報取扱事業者が少ないこと もあり、対応が難しい。5,000 人を超える個人情報を保有しない事業者につい ても、指導が必要ではないか。 ③財団法人日本情報処理開発協会(JIPDEC) ○ 本協会は平成 17 年6月に認定個人情報保護団体としての認定を受け、①苦情 相談室の設置、②セミナーの開催、③他の認定団体との意見交換、④情報提供、 等の活動を行っている。 ○ 本協会ではプライバシーマーク制度を運用しており、本協会及び本協会が指定 した7団体が認定した事業者に対し、プライバシーマークを付与している。プ ライバシーマークの認定事業者のうち、認定団体の対象事業者となることに同 意をした事業者が認定団体の対象になっている。対象事業者は平成 18 年1月 末現在で 1,448 社となっており、情報・サービス調査業、印刷・出版関連産業 が多くなっている。 ○ プライバシーマークの認定事業者数は、法律の施行を契機に急増しており、法 律によって個人情報保護に関する取組が非常に進んだといえる。プライバシー マークは業種の広がりを見せているとともに、全国に均等に拡大しているとい える。 ○ 個人情報保護法の施行を受け、①プライバシーポリシーや利用目的の公表が促 進された、②マネジメントシステムの考え方による管理手法の導入が進んだ、 ③管理台帳による個人情報の特定が促進された、④個人情報の適正な取得に関 する理解が進んだ、⑤安全管理措置が促進された、⑥委託先の監督に関する意 識が向上した、⑦従業員の監督に関する意識が向上した、といった成果があっ た。 ○ 課題については、①管理上の実施記録や管理文書等が増加する一方、内部監査 能力が不足している、②管理台帳の維持管理が大変である、③個人情報の取得 代行業者が発注者との対応の調整に苦慮している、④安全管理をどこまで実施 すべきか分からない上、リスク分析に基づく対応策の構築が煩雑である、⑤プ ライバシーマークの認定が発注条件になるなど、受託者への要求が強まってい 4 る、⑥従業者情報の保護意識が比較的薄い、等がある。 ○ 一般的な問合せを除き、平成 12 年から平成 18 年1月の間に、プライバシーマ ーク事務局の消費者相談窓口で受け付けた相談は 90 件ある。法律の施行によ り、情報の取得元に関する問合せが増えている。受け付けた苦情については、 事業者に調査を依頼し、苦情の内容が適切であれば事業者に改善していただき、 本人にフィードバックすることとしている。 ④全国銀行個人情報保護協議会 ○ 本協議会は、平成 17 年4月に認定個人情報保護団体の認定を受け、①個人情 報保護指針の作成、②指針を遵守させるために必要な会員に対する指導・勧告 等、③苦情の受付と対応、④会員に対する情報提供、⑤会員に対する研修、と いった業務に取り組んでいる。 ○ 個人情報保護法、銀行法及び金融庁のガイドラインを踏まえ、自主ルールとし て4つの指針を作成し、会員に遵守してもらうよう活動している。これらの指 針においては、ダイレクトマーケティングの中止の要望の受け付けを義務化す るなど、上乗せ措置を盛り込むとともに、全国銀行個人信用情報センター及び その会員における個人情報の取扱いを詳細に規定しているといった特徴があ る。 ○ 会員の個人情報保護指針の遵守が十分でない場合は、指導を行うこととしてい る。平成 17 年4月∼12 月には、567 件の漏えい等の報告があり、96 件につい て書面による指導を行った。また、会員の個人情報保護指針の遵守が適当でな いと理事会が認めたときは、勧告を行うこととしており、平成 17 年4月∼12 月の間では、顧客データの紛失に関し1件の勧告を行った。 ○ 全国 51 箇所の窓口において、苦情を受け付けることとしている。また、苦情 受付・対応規則を制定し、会員に苦情の迅速な解決を求めるとともに、その結 果を報告してもらう体制をとっている。 ○ 苦情以外の不満、苦言、意見等については、消費者の意向に応じて当該会員の 本部に伝達するとともに、本協議会の個人情報保護の取組向上に生かす、四半 期に一度の会員向けの還元レターに掲載するなどの対応をとっている。 ○ 平成 17 年4月∼12 月の個人情報に関する苦情等については、相談、クレーム、 苦情等の合計が 378 件あり、そのうち相談・照会が 237 件、クレーム等が 121 件、苦情・要望等が 20 件となっている。典型例としては、①銀行が印鑑届を 紛失した際の対応への不満、②取引銀行からの勧誘は法律違反ではないかとの 苦情、③銀行口座開設に当たっての個人情報の質問への不満等がある。 ○ 情報提供等としては、①漏えい事案や会員への指導、苦情事例等を四半期ごと に会員に還元する、②Q&A集を作成・配布する、③研修会を開催する、とい 5 った活動を行っている。 ○ 個人情報保護法の施行によるプラスの効果としては、①安全管理措置や個人情 報の取扱いに関する顧客への説明等、会員銀行における個人情報保護の取組が 向上したこと、②認定団体を通じ、顧客からの苦情等を業界全体の取組に生か す仕組みができたこと、が挙げられる。 ○ 今後の課題として、①有用性との兼ね合いが重要であること、②リスクに応じ た安全管理に目を向けるべきであること、が挙げられる。法律やガイドライン については、実態に即した弾力的な解釈及び必要に応じた見直しをしていただ きたい。 第4回(平成 18 年3月 24 日) ①神奈川県 ○ 法施行後半年間では、社員名簿や自治会名簿、学校の緊急連絡網等は作成でき るのか、病院の勤務割り振り表は配布してもよいのか、等の過剰反応と思われ る問い合わせが多かった。民間事業者に関する苦情相談の件数は、過剰反応も 含めて、17 年4月から 18 年2月までに 124 件であり、昨年同時期の 15 件か ら大幅に増加している。 ○ こうした状況を踏まえ、個人情報保護制度の正しい理解のため、リーフレット を本年2月に作成し、関係機関等へ送付するとともに、県のホームページにも 掲載している。 ○ 今後、神奈川県議会からの過剰反応に関する意見や、各省庁のガイドライン等 の見直しも踏まえ、県民に対する法の趣旨の周知に努めていきたい。 ②日本弁護士連合会 ○ この1年間、減ったのは名簿屋ではなく、学校の緊急連絡網ではないかと感じ る。これは、個人情報保護法が情報の質等を問わず広く網をかけていることに 起因している。このため、個人信用情報については罰則を伴った規制をするな ど、個別の分野ごとに情報の質に応じた規制が必要である。また、個人情報保 護法に情報漏洩罪を設けることについては、構造自体に問題がある。 ○ 弁護士会は個人情報取扱事業者に該当するが、法律上の義務規定が厳しいため、 実際は業種や事業者の自主的な判断の余地がほとんどなく、弁護士会の規則も 法律と同様の内容にせざるを得なかった。また、利用目的の通知・公表や開示 請求の手数料については、具体的な目安がほとんどなく、実際の運用が難しい 上、事務的な負担も大きい。 ○ 日弁連の会員名簿が個人情報データベースに該当するか、等の基本的な点が不 明確なことも問題である。また、患者の呼び出しは名前でよいのか等の常識的 6 な問題についても、法律が明示的に許容する仕組みになっていないことが混乱 を招いている。大規模災害時の一定の照会であれば病院は回答できること等に ついて、明確なルールづくりが必要である。個別事案の利益衡量の仕組みとし て、法律にも、個人情報保護条例における審議会のような仕組みが必要ではな いか。 ○ 一般法である個人情報保護法において、個人情報取扱事業者の定義が広くとら れていることが問題である。また、現行法の第三者提供制限の例外規定の解釈 では、現実的な対応ができない。 ○ 公務員の職務に関する情報については、個人情報から除外し、情報公開の開示 の対象にすべき。 ○ 国民生活審議会においては、ガイドライン等の改定だけではなく、法律の改正 も視野に入れて議論していただきたい。 ③全国消費者団体連絡会 ○ 個人情報保護に関し、消費者を巡る被害や、消費者サイドの誤解、過剰反応な ど、多くの事案が起こっていると認識している。 ○ 法の全面施行により、個人情報についての関心が高まり、個人情報保護に関す る意識も向上している。一方、事業者の対応については格差がある。個人情報 保護については、事業者は 5,000 を超える個人情報を保有しているかどうかに かかわらず、取り組むべきである。 ○ 過剰反応や誤解の事例においては、個人情報とプライバシーの問題が混同して 理解されているものがある。意識によるものが多いと思うので、時間をかけて、 試行錯誤の中でよりよい制度設計、運用を図っていくことになるのではないか。 ○ 情報の流通量の増加や悪質な事業者の存在により、消費者トラブルや被害が増 えているため、法施行後1年間の状況を踏まえ、何らかの見直しが必要ではな いか。 ○ 平成 18 年3月の国民生活センターの調査では、 知らない業者からの勧誘など、 個人情報の取扱いに関して嫌な思いをしたことがある人が半数以上となって いる。また、情報の漏えいや悪用に対する罰則の強化を望む声がある一方、個 人情報は慎重に扱ってくれればよいとの声も多くなっている。 ○ このため、①本人の求めがあれば事業者が個人情報を利用停止・削除するよう にすること、②個人情報の入手経路を開示対象にすること、③事業者が利用目 的を定款の事業など多数並べずに、特定化すること、④委託や合併、共同利用 はリスクが高くなる。利用目的の特定や本人確認、利用範囲の限定を慎重に行 いうこと、⑤小規模事業者も義務の対象にすること、⑥医療、金融・信用、情 報通信など特段の個人情報の保護が求められる分野については、ガイドライン 7 だけではなく、特別法を検討すべきであること、について検討していただきた い。 ④日本労働組合総連合会 ○ 連合では、個人情報保護のための手引きを作成して学習会を開催するなど、法 の趣旨等を全国の組合に徹底するための取組を行ってきた。また、従業員情報 の適正な管理等について、労使交渉や協議を進めるよう加盟組織に対して指導 を行ってきた。 ○ 個人情報保護の名目で会社側から誓約書の提出を求められる、という相談が増 えた。従業員や家族の個人情報の第三者提供に一方的に同意させられたり、従 業員のモニタリングについて、事前の労使協議が行われなかったりすることも ある。退職後の機密漏洩防止や競合企業への就業防止の事例については、職業 の選択の自由に関わる重大な問題である。従業員が一方的に損害賠償の同意を 求められたり、業務上の秘密に指定された個人データの非開示契約が締結され たりしているが、従業員の理解が薄いままに、一方的にこのような誓約を行わ せるのは過剰な対応ではないか。 ○ 法施行後の職場実態について、平成 17 年7、8月にアンケートを行ったとこ ろ、個人情報保護対策はある程度進んでおり、事業所の規模が大きいほど対策 が進んでいることがわかった。一方、責任体制の明確化や対策チームの設置が 進んでいない事業所が4割、研修・教育が行われていない事業所が4分の1程 度あったほか、医療介護分野の体制整備が遅れていた。安全管理措置について は、製造業よりも、個別3分野を含む非製造業の方が進んでいた。誓約書は非 製造業を中心に、半分近い事業所で締結済みまたは締結予定だった。 ○ 金融・保険部門については、厳格な安全管理措置が求められているため、従業 員に大変な負荷がかかっており、業務効率や顧客志向の低下、労働強化の問題 が生じている。また、金融庁の実務指針は、違反時の懲戒処分を就業規則等に 定めることを求めているが、就業規則は労使合意の下で作られるものであり、 労使自治への介入ではないかと考えている。 ○ 複数の同意書請求に対して顧客もうんざりしている、逆に顧客サービスが低下 している、何のために個人情報保護対応をしているのか、といった声がある。 また、日常業務における負担感について、FAXの手続きが煩雑になっている、 私用の携帯電話の使用が禁止されて営業に支障がでている、外出先での昼食は 車内で食べるようになった、といった声もある。教育研修の不足で法の趣旨が 徹底されていないため、現場にしわ寄せがきている。 ○ 厚生労働省の雇用管理のガイドラインについては、使用者側に積極的に示され ているのか。 8 ○ 法施行後の実態を踏まえれば、1、2年は法律を運用してみて、総合的に検証 してから、必要性があれば法改正を行うということではないか。従業員に対す る個人情報漏洩罪が検討されていることを懸念している。漏洩の重大性は認識 しているが、罰則の導入よりも、教育・研修や現場に即したガイドラインの作 成等が先決ではないか。 第5回(平成 18 年4月7日) ①日本新聞協会 ○ 個人情報保護法は、個人情報の有用性と保護のバランスをとることになってい るが、社会に個人情報は隠すものという誤解がまん延し、社会活動に深刻な萎 縮現象が出てきている。その結果、取材活動にも支障が出ている。 ○ 個人情報保護に関する過剰反応として、たとえば、教育現場で緊急連絡網を作 成しない、不祥事を起こした教師の名前を公表しない、医療現場で事件・事故 の被害者の容体を警察に教えない、高齢者介護の施設職員に必要な情報を提供 しない、といった事案が起きている。また、警察が事件・事故の被害者を匿名 で発表するケースも少なくない。 ○ 匿名化は地域社会の結び付きも弱めている。地方公共団体が民生委員に高齢者 等の情報を提供しないなど、共有されるべき情報が地域社会で共有されなくな っている。 ○ さらに問題なのは、官公庁や地方公共団体が天下り先、不祥事を起こした職員 の名前、幹部職員の経歴、被表彰者の氏名等について、個人情報保護を理由に 公表しないケースが相次いでいることである。このような流れは情報公開法の 趣旨にも反しており、社会的なチェックを不可能にするものである。 ○ 法律の施行に伴い、個人情報の重要性に対する意識が高まり、安全管理措置が とられるようになったことは評価できるが、取材・報道する立場からは、プラ スに評価できる事項はない。 ○ 報道活動等の適用除外規定がよく理解されていない。また、個人情報とプライ バシーが混同されており、個人情報を出すのはよくないという考え方が広まっ ている。国民が知るべき情報や地域社会で共有すべき情報まで隠すべきではな い。このような傾向の背景には、事業者が個人情報の漏洩を過度に恐れている ことがある。 ○ 過剰反応や意図的な情報隠しが知る権利を脅かし、民主主義社会が不健全にな るのではないかと危惧している。個人情報の有用性と保護のバランスに配慮し た制度の見直しが急務である。 ○ 匿名化が進み、他人のことに関心を示さない閉ざされた社会になることが懸念 される。また、個人情報保護を理由に、世論調査や国勢調査も実施しにくくな 9 っている。個人情報保護法は、結果的に匿名化を加速させている。数多く発生 している混乱は一時的なものだけではないので、運用面だけではなく、制度面 についても抜本的に議論していただきたい。 ○ この法律が何を目指し、何を守ろうとしているのかが生活者に伝わらないため、 混乱が起きている。したがって、法律のこのような点をしっかりと定着させる 必要がある。 ○ 個人情報保護法がひとつの引き金となって、プライバシー意識が過剰に高まっ ており、この高まりが社会の共助の仕組みを足元から崩しかねない状況である。 ②東京都町会連合会 ○ 個人情報保護法の施行前からあった問題ではあるが、特に法律の施行後は名簿 が作りにくくなっている。日本の良き隣保精神が崩れつつある。町会名簿には 住所、名前、電話番号、職業があったが、まず職業、電話番号がなくなり、最 近は名前を出すのを嫌がる人がいる。 ○ 災害要援護者や高齢者名簿については、手上げ方式で作成する傾向にあるが、 住民の同意が取りにくく、登録者数が減少しており、地域社会が崩壊しかねな い状況である。 ○ 国勢調査も調査票の回収が困難になっており、調査員の中には次回は調査員を やらないと言う人もいる。個人情報の保護を必要以上に振りかざすのはいかが かと思う。 ③全国民生委員児童委員連合会 ○ 民生委員・児童委員は、それぞれ民生委員法、児童福祉法に基づき、福祉に関 するまちづくり、安全・安心なまちづくり等の活動を行っている。同委員には 法律で守秘義務が課されており、世帯の生活などのプライバシーに関する情報 に接する立場にあるが、このような状況が把握できないと適切な支援等を行う ことができない。同委員は、日常生活に関する相談や行政等からの調査依頼で、 個人情報を把握している。 ○ 住民との信頼関係が同委員の活動の基盤であるため、当連合会としても守秘義 務の徹底、プライバシーポリシーの策定・周知、個人情報の取扱いに関する検 討委員会の設置・検討等を行ってきた。 ○ 同委員の職務は行政の管理下で行われているが、従来、市町村から提供されて いた高齢者等の情報(名簿)が、法施行後は提供されにくくなっており、同委 員の活動が制約を受けつつある。 ○ プライバシー意識の過剰な高まりにより、同委員は戸別訪問をしにくくなって いる。特にマンション等は、住人の流動性が高いこと、管理人から住人の情報 10 を得にくいことなどから、住人の状況が把握困難になっており、対応に苦慮し ている。 ○ 内閣府の「災害時要援護者の避難支援ガイドライン」で、災害要援護者に対す る民生委員等の役割が盛り込まれている。当連合会でも、日常の相談支援活動 を通じて、災害時のニーズ把握等に取り組むこととしている。 ○ 支援を必要とする高齢者等に対しては、同委員による見守り活動や地域社会の ネットワークによる支援が欠かせない。このため、行政が個人情報保護を理由 に要援護者の情報を同委員に提供しないことがないようにするとともに、同委 員には守秘義務があることを国民に周知してほしい。 ④あいおい損害保険株式会社 ○ 個人情報漏えいリスクは根絶が困難であるとともに、企業の対応姿勢で大きく 異なることが特徴である。漏洩事故は、盗難や焼却・廃棄ミス、紛失など、過 失によるものが多い。保険の対象には、原因調査費用等の初期対応費用や、損 害賠償金は含めているが、ブランドイメージの低下による利益の喪失など、社 会的信用毀損は含めていない。販売動向については、平成 17 年3月末現在、 上位6社で計 4,500 件、保険料 18 億円である。当社では、法施行後の 1 年間 で中小企業を中心に件数が3倍、保険料が2倍に増えている。 ○ 被保険者は事業者であり、その役員等を追加することができる。対象となる情 報は、国内の個人データであるが、被保険者の使用人の情報は原則対象外にな っている。ただし、使用人の情報を含める契約も可能である。この保険の特色 は、賠償損害に加え、見舞金等の費用損害が補償されることである。費用損害 については、漏洩の事実を公に認めることが保険金支払いの条件になっている。 被保険者の犯罪行為や故意等によるものには、保険金は支払われない。 ○ 補償については、自己負担額を設けている。保険料は最低 10 万円であるが、 基本的に業種や売上高ごとに設定している。企業が個人情報保護対策を行わず に保険にはいることを抑制するため、当社の場合、企業の取組状況について、 基本管理措置や認証取得状況等に関する 30∼40 の項目をチェックし、保険料 を最大 60%割引している。また、保険会社において、簡易診断やコンサルティ ングサービスを提供しているケースもある。 第6回(平成 18 年4月 24 日) ①前橋市教育委員会 ○ 前橋市では、個人情報保護法の全面施行に先立ち、個人情報保護条例や情報セ キュリティポリシーを定めた。これらを踏まえ、平成 17 年7月、教育委員会 は具体的な事例についてのQ&Aを盛り込んだ学校向けの個人情報保護取扱 11 いマニュアルを作成し、研修を行った。 ○ マニュアル等に基づき、各学校で申合せ事項を策定した。個人情報は極力学校 から持ち出さないという前提の下、校外持ち出し報告簿を整備する等により個 人情報の管理を行っている。また、子どもの名簿を冊子にしたものについては、 校外への持ち出しを禁止するとともに、厳重に保管している。 ○ 緊急連絡網については、個人情報の記載を最小限にするため、前後2名の電話 番号のみとしている。連絡先が留守の場合や、同級生の家と緊急に連絡が取り たい場合等は、学校が個別に対応している。また、体育大会等の公の場で生徒 の個人情報を公表する際は、保護者か本人の同意をとっているが、これに関し て特段クレームは寄せられていない。 ○ 個人情報保護法の施行に関するポジティブな評価としては、①個人情報に対す る認識が高まり、適正な管理・運用に関する意識が醸成されたこと、②個人情 報の取扱いに関する基本理念や、個人情報の定義が新しい概念を形成したこと が挙げられる。 ○ 問題点及び今後の課題としては、①教職員の個人情報保護の一層の徹底が必要 であること、②自治会等に対し、個人情報保護の必要性の周知が必要であるこ とが挙げられる。また、③ホームページで名札の部分を塗りつぶすこと等につ いて、保護者から批判的な意見があることから、理解を求めることが必要であ ること、④学校の「過剰反応」が指摘されていることについて、保護者や地域 の方とともに考えていくとともに、個人情報を大切にしながら教育を充実する ことについて、コンセンサスを得ていくことが重要であることが挙げられる。 ②日本私立小学校連合会 ○ 個人情報保護法の全面施行により、個人のプライバシーを守ることの重要性を 再確認できたことはプラスに評価できる。 ○ 一方で、在校生名簿の作成が問題となり、学校から保護者に速やかに連絡でき ないなど、必要な情報が共有しにくくなるような過剰反応がおきていることを 憂慮している。具体的には、①クラス名簿から必要な情報がなくなり、連絡が しにくくなったこと、②名簿の作成が遅れ、連絡に支障が出たこと、③PTA 名簿をまともに作成できない学校もあるということが挙げられる。 ○ 保護者同士の連絡も滞っており、例えば、①保護者が話し合えば解決できる子 ども同士のちょっとしたトラブルについて、連絡網がないために話し合いがで きない、②通学途上の問題を保護者に連絡できない等の事案が起こっている。 ○ 名簿がないため、子どもが先生に年賀状を出せないなど、ふれあいやコミュニ ケーションが希薄化している。 ○ 路線別の名簿や登下校マップの作成、卒業アルバムや卒業文集の作成、同窓会 12 の情報交換も難しくなっている。また、児童がけがをした場合、病院から教員 に対して、病状は保護者の同意がないと教えられないという連絡があり、対応 に苦慮することがある。児童の写真等の取扱いへの配慮から、私立学校が経営 に関する広報資料を作成することにも制約が出てきている。 ○ 個人情報を極度に閉ざすことによって、学校の公共性が損なわれかねない。国 民に対し、個人情報保護のあり方、必要性、範囲を周知徹底していただきたい。 ○ 個人情報の取扱いに関し、学校に企業と同様のルールを課すことによって、教 育活動自体が制約されかねない。 ③練馬区危機管理室 ○ 練馬区には個人情報保護条例と情報公開条例があり、行政情報は原則公開であ るが、情報公開条例の例外の一つとして、個人情報の保護に関する事項が規定 されている。個人情報保護条例では、行政の保有する個人情報の保護を徹底す るとともに、①本人の同意がある場合、②人の生命、身体、健康、財産に関す る場合、③特に必要があると実施機関が認めたときは、個人情報保護審議会の 意見を聴いて、目的外利用や外部提供が可能とされている。 ○ 自治体は要援護者の個人情報を多数保有しているが、介護保険や障害者福祉等 の情報がなるべく結びつかないように管理している。実際に水害が発生した際 は、条例に基づき短時間で避難勧告区域の名簿を作成し、避難勧告を出す直前 に各防災機関に名簿を渡すという決定をした。一方、不発爆弾の処理の際は、 準備期間が1、2ヶ月あったため、緊急性がないと判断され、他の部署で名簿 を保有しているにもかかわらず、個別に要援護者に当たって、相当の労力を使 って名簿を作成した。 ○ 福祉部局では、個人情報保護審議会の審議を経て、避難勧告を出す可能性の高 い地域の要援護者名簿を事前に作成し、いつでも防災部局や防災機関に提供で きるようにしている。 ○ 一人暮らし高齢者の情報については、本人が拒否した場合を除き、防災機関等 にその情報を提供している。その際、警察、消防、民生委員、在宅介護支援セ ンターなどには事前に提供し、自主防災組織には災害発生後に提供するしくみ である ○ 災害時の死亡者数を見ると、「避けられた外傷による死」よりも、災害発生後 の劣悪な環境により死亡する「災害関連死」の方が多くなっている。高齢者な どの体力の弱い要援護者ほど、「災害関連死」の犠牲者となる可能性が高い。 災害が発生した際に、要援護者情報を上手に活用できれば、相応の対応があれ ば「避けられた」可能性が高い「災害関連死」を相当抑えられるのではないか と考えている。 13 ③慶應義塾 ○ 慶応義塾では在校生約5万人、卒業生約 30 万人の個人情報を保有している。 同窓会組織である「三田会」については、863 団体登録されている。慶応義塾 は卒業生との結束を大事にしており、卒業生の個人情報を大切に管理する一方、 積極的に活用することが重要であると考えている。 ○ 法律が制定されて以降、講演会や研修会、広報雑誌、ハンドブック、Q&A集、 イントラネットなどを通じて、教職員に啓発を行ってきた。また、個人情報保 護対応プロジェクトチーム設置し、規程や組織体制を整備するとともに、学生 や卒業生、保護者等に個人情報の取扱いを周知してきた。 ○ 個人情報の利用目的については、学校運営のほか、三田会活動の活性化支援が ある。慶応義塾では卒業生名簿を大学が直接管理しており、住所判明率も高く なっている。 ○ 卒業生名簿の配布、閲覧については、法律の全面施行前に中止した。また、法 律の施行に際して、オプトアウトにより卒業生原簿への登録の許諾をとるため、 卒業生の個人情報保護の基本方針を住所の判明している卒業生全員に送付し、 差し支えがある場合は利用不可、第三者提供不可の旨を連絡していただくよう にするともに、ホームページでその旨を掲載した。 ○ 卒業生名簿に替わるサービスとして、三田会の必要に応じて、該当する卒業生 の住所ラベルを提供するようにしている。三田会が住所ラベルを利用するに当 たっては、慶応義塾の封筒を利用するとともに、場合によっては慶応義塾塾員 センターの手紙を同封するようにしていただいている。また、塾員センターで は、卒業生同士の連絡の仲介も行っている。 ○ 業務委託については、機密保持条項等による委託先の監督、データの暗号化、 サーバでのデータ保存等により個人情報を厳格に管理している。 ○ 法律の施行に関する評価として、これまでは卒業生名簿がダイレクトメールに 使われているのではないかというクレームがあったが、名簿の配布を中止した ことで、卒業生に安心感が広がっていることが挙げられる。一方、個人情報保 護のために、多大な労力が発生しているというデメリットはある。また、物故 者の情報は保護の対象ではないが、血縁者への配慮が必要であり、その取扱い を周知していただけるとありがたい。 ○ 今後の課題として、名簿の配布を中止したことにより利便性が低下しているこ とから、住所変更のワンストップサービス化等、利便性を向上させる研究が必 要だと考えている。また、法律の共同利用の規定を活用して、卒業生へのサー ビスにつなげられないか検討しているところである。 14