Comments
Description
Transcript
Ⅳ 個人情報の扱い方
第2章 Ⅳ 個人情報の扱い方 1 個人情報保護 個人情報とは,個人に関する情報であって,特定の個人が識別され,または識別され得るもの をいいます。ネットワーク社会では,個人情報がデジタル化され,パソコンなどの情報機器を使 い,さまざまな分野で利用されています。 例えば,貯金通帳やキャッシュカードに記録されている情報によって,どこの銀行に行っても 貯金残高の確認や預け入れ,引き落としができます。さらに,インターネット上で取引を行うネ ットバンキングを使えばインターネット上で銀行の窓口と同様のことができる時代に入ってきて います。 また, クレジットカードを使うと現金を持ち歩かなくてもサインひとつで買い物ができ, 1ヶ月間の支払いがまとめて後で請求されます。 このようなシステムはカードと暗証番号や自筆のサインによって,使用者が本人であることを 確認し,情報通信ネットワーク網を通ってホストコンピュータで情報の処理が行われています。 銀行やカード会社は,コンピュータに保存された個人情報を厳重に管理しています。 行政機関においてもさまざまな個人情報が管理されていますが,法令や各自治体が制定する個 人情報保護条例等でその収集,利用,提供の制限,適正管理及び本人への開示や本人による訂正, 削除の方法などが定められています。個人情報の保護に関して,現在30カ国が加盟している経 済協力開発機構OECD(Organization for Economic Cooperation and Development)がプライ バシーを保護するために8原則のガイドラインを公表しています。 個人情報は,個人の権利や利益の保護を図るため,行政機関や事業者で適正に管理されていま す。 Q.OECD8原則とは何ですか。 A.OECDが 1980 年に情報の自由な流通の確保とプライバシーの保護への配慮との調和を図 ろうとする観点から, 「プライバシー保護と個人データの国際流通についてのガイドライン」 の第 2部「国内適用における基本原則」で示した次の8原則のことです。 (1) 収集制限の原則 (2) データ内容の原則 (3) 目的明確化の原則 (4) 利用制限の原則 (5) 安全保護の原則 (6) 公開の原則 (7) 個人参加の原則 (8) 責任の原則 2 プライバシー侵害 ネットワーク社会では,個人情報を含むさまざまな情報がデジタル化され,きわめて簡単に情 報の集約や複製ができるようになっています。しかし,便利になった反面,プライバシー侵害や 権利侵害などの問題も起こっています。 電話が各家庭に普及してきた頃には,いたずら電話が問題になりました。電話の相手がわから ないという匿名性によって,生じた問題です。自分の電話番号を変えざるを得なかった,電話帳 には自分の電話番号を載せられないなどということが起こりました。現在では,インターネット が普及し,多くの人が電子メールを利用するようになり,同じようなことが起こっています。 Webページ上の簡単なアンケートに軽い気持ちで答えても,その年齢,趣味,家族構成や嗜 好などの情報が,個人のプロフィールとして管理され,企業の収益を上げることもあります。例 えば,年齢や趣味に基づいて新製品の案内を出すことなどが可能になるからです。このような情 ― 18 ― 第2章 報提供サービスを本人の希望に基づいて行うことを明示した Web ページも多くみられますが, 個人情報が何かの原因で漏洩し,インターネット上で公開されれば,深刻なプライバシー侵害に なります。 情報がデジタル化され複製や編集が容易になったため,個人の情報が本人の知らないところで 使われる,別の目的で提供した情報が本人の予期しない形で利用される,本人の知らないところ で個人情報が改ざんされるというようなことが起こり得ます。 インターネットやデジタル化された情報の特性を理解して,自分自身と他人のプライバシーを 守るために,個人情報の扱いに十分配慮することが大切です。 3 自己の個人情報の適切な管理 岐阜県個人情報保護条例の第5条では県民の責務として, 「県民は, 個人情報の保護の重要性を 認識し, 自己の個人情報の適切な管理に努めるとともに, 他人の個人情報の取扱いに当たっては, 他人の権利利益を侵害することのないよう努めなければならない。 」とされています。学校間総合 ネットワークでは,Webページを作成して県立高校だけに公開したり,インターネット上で世 界に向けて公開したりすることができます。また,電子メールも利用可能です。 インターネットを利用する次のような場合は,教職員や生徒一人一人が個人情報の適切な管理 に努める必要があります。 (1) アンケートの回答の入力 Webページ上でアンケート調査や懸賞募集というものがありますが,アンケートや懸賞とは 関係なく相手が個人情報の収集が目的で行われているものもあります。懸賞やプレゼントの送り 先として記入したアドレスなどの個人情報がコンピュータに効率よく蓄積されてしまいます。 アンケートによって収集した情報の使用目的を明示し,転用しないことや責任の所在をはっき りさせている Web ページもありますので, 信頼できるサイトであるかどうかを判断するとともに, 個人情報を安易に記入しないことが大切です。 (2) クレジットカードの番号の入力 インターネットでサンプルの写真を見て気に入った商品をその場で申し込んで購入できるネッ トショッピングでは,対面販売の店舗の場合には手書きのサインとカードで本人確認を行います が,インターネット上のではカードの番号等が有効であれば売買契約が成立します。 インターネット上を流れるデータは第三者によって読み取られる危険性があるため,暗号化し て送れるようになっているかどうかを必ず確認してからデータを送る必要があります。 自分自身の個人情報は公開しても安全だと判断できるときにのみ,自己責任において発信する ことが大切です。 (3) メールアドレスや住所,電話番号の入力 インターネットの世界は誰でもが公平にアクセスできる場所です。悪意を持った人に個人情報 を利用されて迷惑をかけられたり,被害者になったり,犯罪に巻き込まれたりする場合がないと も限りません。 電子掲示板やチャットに個人情報を書き込む場合には不特定多数の人に公開されていることを 常に忘れないようにしなければなりません。また,他人の個人情報を本人の同意なしでインター ネット上に流すことは,他人の権利利益を侵害するものであり,許されないことです。 ― 19 ― 第2章 4 アカウント コンピュータやネットワーク上の資源を利用できる権利のことをアカウントといいます。コン ピュータを起動し,ネットワークに接続(ログイン)し,コンピュータやネットワーク上の資源 を利用する権利を,ユーザーアカウントやログインアカウントといい,電子メールを送受信する 権利をメールアカウントといいます。また,利用する際には,ユーザーID (ID は identification を略したもの,ユーザー名ともいう)と呼ばれるものが必要なため,ユーザーI Dをアカウントという場合もあります。 ユーザーIDは,単にIDとも呼ばれ,あらかじめサーバなどに登録をしておかなければなり ません。この作業をアカウントの発行といいます。 登録されていないIDではコンピュータやイン ターネットを使うことができません。 さらに,ID所有者本人であるかどうかを確認するためにパスワードが必要です。パスワード もアカウント発行時にサーバなどに登録されます。IDとパスワードを正しく入力した人だけが コンピュータやインターネットを使うことができるように,セキュリティを二重に施していまI Dとパスワードは,個人を特定する作業である個人認証に使われるものですが,文字と数字の組 み合わせであり,他人に知られてしまうと本人になりすまして不正に使用される危険性があるた め,現在では,さまざまな個人認証のシステムが開発されています。 プラスチック製のカードに,CPUやメモリ,セキュリティ回路を組み込んだスマートカード (smart card)やICカードと呼ばれるものにIDとパスワードを記録し,カード読み取り装置 で個人認証を行う方法があります。カードの利用には暗証番号を必要とし,暗証番号を知ってい るカードの所有者のみが使える仕組みです。 カードによる個人認証の方法は,カードの紛失や盗難の危険性があります。現在,指紋や網膜, 人相といった固有の身体的な特徴をもとに個人認証を行う生体認証技術が研究,開発されていま す。生体認証はなりすましが困難とされ,パスワードの必要がないなどの特長があります。 5 個人情報の漏洩 住所,氏名,電話番号,誕生日,学校名などとともに,携帯電話番号,クレジットカード番号, メールアドレス,ID,パスワードなども個人情報です。 メールアドレスやIDは他人に知られることはありますが,これらとともにそのパスワードを 知られると,本人になりすましてコンピュータやネットワークを不正に使用され,さまざまな個 人情報の盗難にあうことがあります。 ある大学では,本人の知らないところで就職内定を辞退する電子メールを出され,就職ができ なくなったという事件が起こりました。デジタル化された情報がやり取りされるネットワーク社 会では,対面によるやり取り,電話による連絡,自筆の手紙などと異なり,なりすましが容易で す。IDとパスワードは自己責任として厳重に管理しなければなりません。 また,メールアドレスを不用意に他人に知らせ利用されると迷惑メールや宣伝メール,コンピ ュータウィルスが送信されてきたりします。 他人のメールアドレスやIDを本人の同意を得ずに, 第三者に伝えないこともネットワーク社会でのマナーです。 パスワードは,主に半角のアルファベットや数字を用いて本人が作ります。電話番号や誕生日, メールアドレス,IDに関連するものなどを避けることが推測されにくいパスワードを作る方法 として推奨されています。また,パスワードは,メモなどをせずに本人が記憶することにより管 理することが漏洩を防ぐ方法として推奨されています。 ― 20 ―