第4回情報法制シンポジウム 1(個人情報保護法 改正の行方)「個人情報保護法制公民一元化の論点」

第4回情報法制シンポジウム 1(個人情報保護法 改正の行方)「個人情報保護法制公民一元化の論点」

第4回情報法制シンポジウム

テーマ1「個人情報保護法 改正の行方」

これは「個人情報保護法制公民一元化の論点」のノートです。

この記事に問題がある場合 @niwatako へご連絡ください。

個人情報保護法制 公民一元化の論点(高木 浩光)

個人情報保護法性の公民一元化の論点と題しまして、最近の政府の動きと問題点と解決策についてお話します。

こちらのサイト、個人情報保護法製の見直しに関するタスクフォースと検討会が開かれています。

改正したばかりなのにもう見直し、というのもあれだが、目的はそんなに大掛かりではなくて、先程からでている、公的部門と民間部門を統一することを目的としている。

基本的には、タスクフォースで政府の方々が検討している。それは個人情報委員会と行政管理局と内閣官房IT室がやっている。

その下で有識者会合の検討会があって、この案でどうでしょうということで意見を求めている。

いま第3回をやっているところ。

私は構成委員じゃないので外野から自由に言える立ち場です。

これを傍からから見ていて良いところとまずいところをお話したいと思います。

この計画ですが、来年の通常国会に提出を予定して家t、今年の夏に中間整理をパブコメにかける。

3本の法律を1本にして、その所管を個人情報保護委員会に一元的にもたせることを目指している。

それだけならガッチャンコと条文をくっつけるだけでもできそうだが、そういうのは良くないと。

この際だから、色々とおかしくなっているところをなおそう、というのが2つ目の丸に書いてある。現行法制の縦割りに起因する不均衡や不整合を可能な限り是正すると書かれています。

その不均衡不整合の例としては、「個人情報の定義がことなる」。これは自治体の条例も同様ですが、それに加えてデータ流通に関する法律上のルールが異なるので、国立病院、民間病院、自治体病院でルールが変わってしまうと。

これが政治的には一番インパクトの効く、法改正をしなければいけない理由だと思います。

他にも、学術研究。これは前回の27年改正のあおりで、学術研究分野も、たとえば医学研究倫理指針とか相当揉めて、大改正した経緯があるわけですが、揉めたのにはいろいろ背景があり、そこで積み残しになっていたものをこの際に解決しようということで、学術研究の例外規定の見直しも行う。

この2点を今回やるという、割とシンプルな目標になっている。

これが、5月に作成された方向性の案です。

現行が左にあり、縦割りになっているのを、全部、個人情報保護委員会で1本にする。

内部規定を、公的部門のルールと民間部門のルールを性質が違うので分けるが、独立行政法人と一口に言っても行政執行法人を例えば国立印刷局、と、研究独法とよばれる、私もそこにいるわけですが、そういう研究をしているところは、どうも国と同じように扱うのも違和感のあるところがあり、国立大学法人含めて民間と同じルールにしてはどうかということが検討されているようです。

そしてこれまで、学術研究の例外は、民間だと全部適用除外でルールがなにもないというところ、一方独法の研究所だと、個別に例外が書いてある状況だった。それをこちらのように一本化して対象を拡大して規律を精緻化するということが言われている。

それから、個人情報の定義も統一ということで、「容易照合」、民間部門の定義に統一する。匿名加工情報も統一する。

これまで、学術研究の適用除外は、民間の場合はまるまる義務がかからない野放しの状態で、私立大学とかが問題になるが、流石に安全管理措置とか、保有個人データの開示については、適用したらどうかという案がここに書かれている。利用目的や第三者提供については、なかなか、名簿屋とは違って、一定の真面目に取り扱っている人たちであれば、もうすこし違う形のルールにできるのではないかということで、一旦制限を外して、学術研究の分野ごとの指針にルールを委ねるということが検討されているようです。

今日はこの中身についてはあまり議論しません。もしあればパネルで議論できれば。

私が注目するのは、個人情報定義の統一です。

民間部門では、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」というカッコ書きがあります。

これが以前から「容易照合性」とか言われていた概念で、平成27年改正のときに、これは提供元基準で解釈するのであるということが確認された経緯があります。

一方、行政機関や独法の場合、「容易に」がない、「他の情報と照合することができ」というカッコ書きになっていると。

この違いがあるので、いろいろと、違うんじゃないか?というのが揉めていた。

これをどうするか、というのが、一元化のあとの定義は、「民間部門の容易照合可能性を要件とすることを採用する」と、書かれています。

ただ、それをすると、公的部門、これまで「容易でない」情報も対象にしていたのに、「容易に」をつけたら、対象範囲が狭まると。それは許されないのではないか?つまり、もし法案が国会に出たとき、反対する党が出てきた場合、「容易に」を取ったら、保護範囲が狭くなって公的機関は緩むんじゃないかという批判が出てくることは想像がつく。

それに答える準備をしておかないといけない。

そのことが黄色いところに書いてある。

これが現時点の案になっていまして、私は問題があると思っているので、ここを中心に今日はお話します。

いろんな義務規定があるが、開示等請求権については、今まで通りの定義にしたほうがいいので、ここだけ、「容易に」の無いかたちで条文上明記すればいいのではないのか、という案が出ています。

そして、つぎに、匿名加工情報と非識別加工情報と、名称を統一する。これはいまは民間は匿名加工情報、公的機関は非識別加工情報と、名前が違ってしまっている。

これを統一する、ということなのですが、なんでそんなもともと同じ名前にすればよかったのに、なぜ最初から一緒にしなかったのか、話すとめちゃくちゃ長くなるのですが、

平成28年の行政機関個人情報保護法改正で、この非識別加工情報という概念を入れるときに、実は、トラブルがあったということが情報公開請求をしたらわかりました。

なんと、内閣法制局の長官が最後にドンデン返しをして、こんな整理は間違いだと、匿名加工情報は個人情報じゃないのに、行政管理局が持ってきた公的部門の匿名加工情報は、行政機関に置いては個人情報であるという前提を置いてきちゃったので、長官が激怒して、やり直せと、でももうあと1週間ぐらいしか無いので、できませんという回答を持っていったら、じゃあ名前を変えろと言われて、匿名加工情報という名前を「非識別」という、別の名前にしたという、とんでもないゴタゴタがあった。

それが開示資料ではっきりわかりましたし、当時も鈴木先生が国会に、衆議院に参考人で呼ばれて、この辺を厳しく追求したが、ああ言えばこういうで、あとからあとから新しい理屈が出てくる。実はそれ全部本来の趣旨を捻じ曲げて、狂った規定を正当化するための理屈付けだったんですね。

実際みなさんも条文を見ていただくと、なんじゃこりゃ、と思っていただけると思いますが、非識別加工情報の定義は括弧、括弧、括弧閉じ、括弧閉じ、括弧。。。みたいな条文になていまして、しかも委任規則もあって、規則で定める、と書いてあったりする。

それを作っているのは個人情報保護委員会。

中身を見ると大昔みたいなことを書いてあって、ほとんど何も言っていない。これは失敗だった。

しかもこれをこのまま温存していると自治体条例にも非識別加工を作ろうとすると、狂った条文をそのままコピペで入れちゃって、委任規定まで入れちゃって、規則で定めると書いちゃうわけです。自治体が自ら規則を意味不明な条文で定める、それも結局個人情報保護委員会のコピペ、という全く無駄なことをやっている。

そういう状況にあるので、いまこの非識別を自治体に広げるのはまずいんじゃないかと以前から言ってた。

そこを今回バッサリ民間と同じにすることが今回検討されていて、めでたしと言う話です。

全体として今回検討されている内容の方向性は大変良いのではないかと思います。定義の統一、民間に合わせるのは良い方向性だし、非識別をやめるのも大変良いと思います。

細かく見ていくと、あれ、と思うところもあったが、しっかりそこは委員から指摘が上がり、削除する、訂正することになった部分もありましたので大丈夫かなと思っている。

言い忘れたが、ここからは、内容が込み入った話で、今日沢山の方に視聴していただいているということは、相当一般の方が多いのではないかと思います、もうすでに、ここまでの話で自分たち関係ないと思うかもしれませんね。

 つまり、これ結局公的部門とか独法のルールがどうなるという話なんじゃないのと。

(一部記録欠落)

「XXXX情報が匿名加工情報なのだ」、というのが法制局長官の指摘なわけですが、それはどういうことなのか。

どうすれば非個人情報になったと言えるのか。匿名加工情報として合格なのだということが結局よくわからないままになっている。

これは個人情報保護委員会のテクニカルレポートでしたっけ、で、いろんな事が書いてあるが、基準というのはない。ここの考え方が定まっていません。

そこは、私は色々考えがありまして、こうすればいいんじゃないかという案はあるのですが、そのためには、個人情報の定義が一つに統一されていないと、民間部門だけその定義を使っていても、やはりほかで通用しないのでは困る。なのでここが重要。

それから、今回の一元化に際して、容易照合をどう解釈するか、後で示しますが政府案で出てきているのは、この整理を逆に壊すことになるかもしれない、取り返しがつかなくなるかもしれないと思うので問題を指摘している。

もう一点上げると、先程来でてきていますように、将来的には「提供先で個人データ」の規定だけでなく、単純にCookieのIDだけでターゲティング広告しているような場合でも、GDPRでは対象だから、それももいつまで日本が個人情報でないと言えるのかという問題もある。

いずれ入れることにはなるのだろうと思うのですが、それもなかなか、個人情報概念の基礎が整っていないと理屈があわない、理解されないということになるので重要になる。

これさえできれば、自治体2000個問題も、ベースとなる定義はこれを使うということで、全部解決も進みそうだなと思う次第です。

ただここで、容易照合に統一するのはいいが、先程述べたように公的部門を容易照合にしていいのかという課題がある。

対象範囲が狭まることは回避しないといけないわけであります。

私としては実は、解決策は見えています。

実は、もともと「容易照合」とはなんだったのか、「容易のない称号」とは何だったのか、ここずっと家にこもって研究していて、成果が出つつあります。

これはJILISの情報公開請求によって、ここにあげているような、古い個人情報保護法や情報公開法を含めて、最近の改正を含め、政府内でどのような検討がなされたか資料を入手した。

どういう文書が対象かというと、まず1つは、内閣法制局が保有している法律案審議録というものです。これはすべての法律について作られていて、比較的早く開示決定されるので、どういう趣旨で立案されたかを簡単に見るには十分有益なものです。

もう一つは、立案当局側が保有している法制局審査資料とか、国会答弁の問答集といった資料があり、こちらをみるとより詳しく状況が見えてきます。

法制局での情報のやり取りが克明に議事録が書かれている場合が多く、これを見るとどういう経緯で最初の案が没になって、こういうふうに変わったのか、この条文の文言は実はどういう意味を予定して書かれたのかがわかったりします。

その成果をいま、情報法制研究という、情報法政学会の雑誌に連載をもたせていただいている。

これまでに1〜4まで、4回書きました。最後の2つ、4号と7号に載っています。なぜ5号と6号は飛んだのかと聞かれると辛いのですが、あのぉ、えぇ、原稿を落としたのですが、4号と7号に、肝心のことが、書いてあります。

どういう事を書いているかといいますと、まず個人情報ファイル、という概念が公的部門にあるのですが、それがどういうものかというのは明確に内部資料に書いてありましたので、わかりました。

要するにエクセル表みたいなものです。

公的散在情報も明確に資料にあった。エクセル表になっていない個人情報です。

「検索できるように体系的に構成した」という文言が法律上出てきますけれど、この意味も解明しています。実は「検索できる」はあまり重要でなくて、あくまでも体系性が重要です。Excelファイルみたいに列が作ってあるのが体系性です。

これらを踏まえると、27年改正のときに提供元基準と言われていた概念が何だったのか見えてきます。そうすると、この容易照合性というのが、そういう意味か、と見えてくる。

後で紹介しますが、それは論文にじっくり書きました。

そうやって見ていくと、エクセル表ごとの照合というのと、そうではなくて単発で存在している個人情報、たとえば紙の文章の中に「今日だれだれが来ました」と書いてある文章、こういうのは散在情報ですが、散在情報の場合の照合と、エクセル表みたいな「処理情報」と呼ばれる情報の照合は、別概念であるということを4号で指摘している。

それから先月末に出たばかりの7号では、「個人に関する情報」というフレーズが法律の条文にありますが、これの意味を追求しました。

そうしたところ、もっと簡単に書くつもりだったのですが、調べるほど根拠がザクザクと出てきたので、「なるほどそうだったのか!」と書きながら走っているような論文になったんですが、個人情報保護法と情報公開法、同じ言葉が使われていますけど、意味が違うように解釈している先生方も多いし、いやいや法制局では同じように考えていたのだ、ということが解明できました。

簡単に言うと、いかに情報公開法に携わっている先生方が、データ保護の観点で考えていなくて、公開法独特の世界で照合であるとか「個人に関する情報」というのを考えていたということが判明した。

残念なことに、国の情報公開の審査会の答申例を調べても、相当に保護法とはずれていることがわかった。これは法制局の見解ともずれているということです。

言い始めたので言ってしまいますが、今日は家にいるので手元に本があって、これは行政管理局がだしている情報公開法の解説書ですけど、ここに書いてあることも守っていない、違うことを審査会が運用しているということもわかりました。

そのように、「個人に関する情報」という概念すら混乱している中で、個人情報保護法の定義を統一していかなくてはいけないという、難題であるわけです。

本当は次の8号、11月発刊予定ですが、ここに言いたいことを書く予定だったのですが、間に合わなくなてしまい、いま言わないと、この1元化の議論に、提言していかないといけないと思っているところです。

いまその一元化検討会でどういう議論になっているか、つまり第二回会合で示された案を見ていきますと、先程掲載した黄色い部分なんですが、こう書いてあります。

「行政機関は全体を内閣の統括の下にある一つの組織と見ることが可能であり」個人情報保護法は組織単位で考えるが、行政機関の組織単位ではなくて日本は政府全体で一つと言えるので、であれば「容易照合可能」というのも、「どの省庁とも容易照合可能と言えるのではないか。法律上照合は禁止されていないしITの進展もあるし...」と書かれている。

これはまずいんじゃないかと思うわけです。

早速委員の方々から異議がでている。「独法と行政機関も一体なのですか」、「大丈夫なのか、法制的にそんな整理はありえるのか」、「そんなこと言ったら逆に省庁間で自由にデータのやり取りできると受け止められるのではないか」と指摘されています。

これを見て私から、別の角度で指定したいのが次の点です。

これは、アクセス制御説という平成27年改正でSUICA事案を考えるときに議論に何回も議論になった部分です。

「容易に照合」というのを、「ファイアウォールで分断して、物理的に分断すれば、容易照合性はなくなるので個人情報ではなくなるんじゃないの?」というのが、JR東がとった行動。

それでは困るので、そういう問題ではないですよと、アクセス制度の問題ではないんだと、そこで当時編み出したのがデータセット照合説というもの。

これは実際、政府内文書にも書かれているものですし、匿名加工の加工基準の19条5号でもこれを反映されたものになっているので、暗にこの説は政府で採用されたと思うが、ただ解説書にはどこにも書かれていないというものになります。

どういうものかと言うと、提供元基準の容易照合を、元データのデータセットと照合が可能かで捉えるものです。

データセット照合というのは、簡単に言えば先ほど鈴木先生もおっしゃっていたように、個人データから分離した情報が、非個人情報ということになっていいのか、これ板倉先生も研究されていましたかね。これはあとで仮名加工の話とも絡んでくると思います。

これは元データと1対1対応が維持されているような加工・分離に過ぎない場合、これは依然として容易照合性があると理解するものです。

なぜそう言うべきか。これはつまり、ある一人の個人についてのデータとして特徴的な内容になっているということです。

元データと一対一対応するということは、その人しか持ち得ないような唯一無二のデータになっていて、それはすなわち本人の人格から切り離されていないのだと考えるわけです。なのでそんなデータを、本人の許可無く外に出してはいけないという発想ですね。

実はこれは情報公開法の5条1号本文後段にある「不開示情報」というところでも、同じ考え方が扱われていまして、これも開示資料を見ていくと、1996、7年頃の議論を見てみると、しっかりと、検討した委員の先生方が、氏名がなくても自分の作文が勝手に開示されたら困る、それは自分の人格そのものだからだ、という説明をされていたわけです。

これがSuicaの履歴のように、何年にも渡る自分の行動の履歴は、その人の人格そのものなわけで、開示請求がもしかかったら、不開示になるような情報だと思うのですが、それを個人情報の第三者提供の制限の中で、同意なく第三者提供してはいけませんというルールにするには、元データとのデータセット照合で捉えれば、うまいこと解決できる、というのが27年改正のときの整理。

そういう意味では、アクセス制御説は否定されています。

これは実は、Q14問題にも共通でして、この旧経産省ガイドラインQ14というのが文章が良くなくて、元の文章が誤解を招くものだったので、それがアクセス制御していればOKと誤読されてしまったというのが経緯としてあります。

これは直したあとの文章で現在の個人情報委員会のQ1-15ですが、

赤線ところが大事で、各部門がそれぞれ独自に取得したデータは容易照合性を考えなくていいと書いてある。

これはどういうことかと言うと、別々に取得したデータというのはたいていデータセット照合ができないはずです。全然関係ない人たちの集合が2つあったら照合できるわけがない。という具合に、容易照合とはそういうものであって、1個1個の情報を見て、たまたま同じユーザーがいるかもしれないけど、それを問題にしているのではなくて、ファイル全体として1対1対応関係になるデータかどうか、で捉えるわけです。

というのは27年改正のときに私や鈴木先生が必死に押し込んだ考えなわけですが、実はその後、開示資料を分析していたら、もともと、昭和63年法のときからそういう感じの概念だったということがわかりました。

63年法で、この「容易に照合することができ」というのができたわけですが、実は、立案初期の段階では、こういう文章だった。「当該機関が保有する他のファイル又は台帳等と照合することにより、識別できるものは含む」と書かれていた。

そうすると、当該機関が保有する他のファイル、というか元データということですね、提供元基準の元データとの照合というのは実は最初から言っていたということが確認できました。

ただ、こんな長い条文にするというのは法制局的にはかっこよくないということもあって、これが「容易に照合」という言葉で良いのではないの、ということになってこれに落ち着いたことがはっきりと議事録からわかった。

加えて、各省協議の段階でオンライン結合で他省庁と連携している場合も含めないといけないのではないの?という指摘が入り、これも含まれている形になっています。

結局、容易に照合という短いフレーズですが、実際に想定されていた中身は、4行ぐらい説明のいる内容になっていて、このことは実は、昔はよく行われていた他象徴との覚書のなかで、確認されているのが見つかりました。

警察庁と環境庁との間で、行政管理局が覚書を書いていて、2条2号の

「『他の情報と容易に照合することができる』とは、個人情報と他の情報とがオンラインで結ばれている場合、又は個人情報に含まれている記述、番号等と即座に対照できるよう他の情報が保有機関において別の個人情報ファイルに記録され、若しくは台帳等の形で備え付けられている場合を言うものであること」と確認されている。

これは今も生きているんじゃないですか?というのが、私の言いたいことです。

そうであれば、容易に、とは、このように明確に書き下しても良いと思う

実際に2002年の時点でも、国会答弁用に用意された「容易照合とは」という概念図は、このようにエクセル表みたいなものが2つあって、氏名住所党の列のファイルと、履歴のファイルがIDで連結されている場合には、これ全体として個人情報ですよという説明がされている。

国会答弁で容易照合について聞くと必ずこの説明が出てきています。

これは実は、もっと遡るとイギリス法のData Protection Actの1984を真似ただけ、ということもわかりました。

赤い部分のカッコ書きがそのまま先程の「その機関が保有する他のファイル又は台帳」に相当する文言になっている。

しかも興味深いことに、イギリス法も一回廃案になていて、82年に出した法案にはこのカッコ書きがなかった。

ということは、カッコ書きがないと、脱法されるんじゃないのというツッコミが入って、念の為これも含むというカッコ書きを入れた経緯が見えてくる。ただその明確な証拠はまだ抑えられていないです。

おそらく日本はこれを真似して作ったのだろうと思う。

つまりこの表でいうと、「上だけが個人情報で、下は個人情報ではない」ということを許さないよ、という趣旨のカッコ書きであるわけです。

最近私は、個人情報の要件は、空間的範囲を確定する要素と、条件的範囲を確定する要素から成り立っているな、ということに気づきました。

この図は、条文を書いたものですけれども、個人に関する情報であって、といった瞬間、おおきな四角のグレー部分が個人に関する情報です。

それに加えて内容から、特定個人を識別できる情報になっているならば、個人情報とするという、条件的範囲がある。

容易照合性は空間的範囲を確定する要素であるということを悟った。

ある一人の個人に関する情報の範囲に、容易照合できるところまで含む。矢印のつながっている先まで及ぶというのを、含むと言っている。

条件的範囲に含むではなく、空間的範囲に含むということを言っている。

また高木が変なことを言っていると思っている先生方もいらっしゃるかもしれないが同じようなことな内閣法制局の記録にある。

内容的範囲といっていた。範囲というと条件のようにも聞こえるから意識していたということですよね。内容的範囲、それをいま空間的範囲と呼んでいます。

一方でぜんぜん違うのは情報公開法です。

こっちは実際の運用も解説書にも書いてありますが、これは開示した結果として、開示先の相手が持っている情報と照合することで、特定の個人を識別するものを含むのだと、ここでは提供先基準のような発想で、提供元基準の発想はない。空間的範囲ではなくて条件的範囲を広げるものである。

もともと、併記されていて、含むというような補足拡張的なものではなくて、2つを対象と書いていた。カッコ書きで含むとしたのは失敗だと思うが、当時の個人情報保護法(63年法)があったので、同じ条文に変えちゃった。これによって、本来違う概念なのに大混乱につながっている。ということがわかりました。

ということで、容易には、程度を言っている要件ではない、ということが大事です。

このことはいまのIT室でも理解されているようでそれっぽいことがチラチラと書かれている。

容易に照合、照合は、程度が違うので公的部門は同じにしちゃいけないという人がいた。そういう発想をしていた。容易にじゃない照合と容易な照合で差分の出るデータにはなにがあるか、誰も答えられなかった。観念的に違いがある、だから変えられないんだ、と言い続けて、でも中身が何かは誰も考えなかった。1の考え方を引きずっている以上答えが出ないので2の考え方を取るべきだと思います。


アクセス制御説に立脚したものに言ってしまうし、国で一つの組織単位だという問題になってしまう。2だけでやるべきだと思っています。

2の整理では何が書いてあるか説明しておくと

本人が開示等請求権を行使した場合に、どの範囲を開示するか、このときには容易でない範囲で開示しようという案が示されている。

理由として、法的部門が容易にを取った照合にした背景に、情報公開法からの要請で、情報公開法をつかって自分の個人情報の開示請求をすると不開示になる。誰が開示請求しても個人に関する情報は不開示になる。それでは困るということで、本人開示は保護法でやってくれという経緯がある。開示等請求権がある理由は、自分の情報を訂正させるためという本来のデータ保護の観点と、情報公開の観点で、相手の機関が変なことをやていないか、自分の情報を出せという目的でも使うので、2重の役割を持っている。だからここだけはこういう規定を加えるという整理。

実は個人情報定義はあちこちにあって、

個人情報開示請求をしたが、別の個人の情報が書き込まれている場合にはその部分は不開示になる。

開示請求社以外の個人に関する情報で他の情報と照合することにより開示請求社以外の特定の個人を識別することができることとなるものを含む。。。

ここはまさに情報公開法の定義をそのまま持ってきているので情報公開法の概念で解釈しなくてはいけない。

保護法のここの中は公開法とおなじ読み方をしないといけない。

よく考えると当たり前で、不開示にしようとする範囲を決めようとしている状況と、開示する範囲を決めようとしている真逆の、狭く解釈すると範囲が広くなるのと、狭く解釈すると狭くなる、全く真逆の概念が入り組んでいる。そうするともともとこの解釈は同じ文言でも別なんだということです。

そう考えるといたるところは、結局定義の対象範囲というのは、規定の義務内容ごとに法目的に沿って考える必要があるといえる。

利用目的、目的外利用の禁止のときの個人情報の範囲はどういう考え方をすればいいのか、正確性の確保のときはどうなのか、提供の制限はSUICAで議論されて提供元基準のデータセット照合でいいんでしょう、開示請求権は今の考え方でいいんでしょう。

では、正確性の確保と開示請求権とは実は同じ範囲だと思っているが、安全管理は難しいなと思っている、決めの問題だが、最後下に書いている、散在情報の安全確保措置はどの範囲が対象か誰も考えていない。氏名だけが個人情報でしょと思っている人は指名だけ保護すればいいが実はそうではない。ある個人の情報が行政文章に書かれていればみんな個人情報になってしまいます。メールに書かれていたらメールが個人情報です。

開示資料を見ると整理しようとしてしきれず諦めた資料も発掘できた。

あとは政府解釈で内部整理して解説などに書いて行かばいいんじゃないの?というのが私の考えです。これによって容易照合の問題は解決できると思っています。

個人情報ファイルと個人情報データベースが違うという論点

これは検討会で議論に上っていないようです。

独法の義務をどうするかというのは論点になっているがそこを突き詰めると独法は個人情報ファイル簿はつくらないといけないが、民間の義務規定は個人情報等データベース等が対象になっている。

私の意見では個人情報データベース等というのは1個以上の個人情報ファイルの集合物と定義してしまって民間部門の規律もファイルに対して義務を果たしてもいいしデータベースでやってもいいと若干の修正改正も考えられるかなと思っています。


ひとまず以上です。



 

この続き : 0字 / 画像 0枚
100

会員登録 / ログインして続きを読む

関連記事

記事を書いた人

SNSにシェア

このクリエイターの人気記事

MacでZoomやGoogle Hangout meetを録音・録画して聖徳太子になろう

8591

【今日からできるビットコインつみたて方法3つ】自動で簡単、手動でお得、プログラムで自動でお得

3398

Pepecash 〜1匹のカエルの数奇な物語〜

1336