2012年07月18日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ武雄市TSUTAYA図書館(5) - 続・CCCに保有個人データの開示について問い合わせてみた[http://www.nantoka.com/~kei/diary/?20120628S1][図書館][武雄市][CCC][TSUTAYA図書館] このエントリーをはてなブックマークに追加

前回の問い合わせ[http://www.nantoka.com/~kei/diary/?20120628S1#T201206281S2] の後、動きがありましたので追記します。

CCCからの回答:

翌日、29日にCCC担当の方から折り返しのお電話を頂きまして、
【報告】CCCから、届出書にある6項目以外については、法第二十五条の「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」に該当するので開示しないとの回答を頂きました。
という説明を頂きました。
ここで言っている、「法第二十五条の〜」というのは、
(開示)
第二十五条  個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
一  本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二   当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三  他の法令に違反することとなる場合
を指すわけですが、では一体どうして、開示を行うことが「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれ」を生じるのかということが疑問になってきます。
一般的な解釈では、この「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼす」ケースとして、
事例1)試験実施機関において、採点情報のすべてを開示することにより、試験制度の維持に著しい支障を及ぼすおそれがある場合
事例2)同一の本人から複雑な対応を要する同一内容について繰り返し開示の求めがあり、事実上問い合わせ窓口が占有されることによって他の問い合わせ対応業務が立ち行かなくなる等、業務上著しい支障を及ぼすおそれがある場合
の様なケースが挙げられています。
この二つの例を見ますと、確かに法的保護が必要な支障が生じるおそれがある例だと思われます。
また、逐条解説等によれば「支障」の程度については名目的なものでは足りず、実質的なものが要求されるとされており、「おそれ」についても、単なる確率的な可能性ではなく、法的保護に値する蓋然性が求められる *1 とされていますが、これらの例では、これらの条件も満たしていると言えるでしょう。
しかしながら、ただ、 法第二十五条の「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」に該当する との主張では、果たしてこの様な「法的保護が必要な支障が生じるおそれ」があるのかどうか判断をすることはできません。
少なくとも、今回は開示請求を行ったわけではありませんから、 上記事例2の様に、「問い合わせ窓口が占有される」ケースに該当するはずはありません。
したがって、 法第二十五条の「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」に該当するというからには、今回の私の問い合わせについてだけではなく、常に同じ理由で開示をしていない可能性がある と考えて、その理由を知りたいと考えました。

JIPDECへの問い合わせ:

これまでのCCCの対応を見ると、窓口ではきちんとした対応が難しいようでしたので、CCCが掲げている、 プライバシーマーク[http://privacymark.jp/] に関しての認定個人情報保護団体であるJIPDEC *2 に、「個人情報を開示しない理由の説明が不適切ではないかという苦情」を解決してもらうべく相談してみることにしました。
「JIPDECさんですか。お世話になります。今日はそちらの対象事業者のカルチュア・コンビニエンス・クラブについて、法42条に基づく苦情の処理についてご相談したくてお電話しました。」
という様なお電話をして、詳細をメールで伝えることになりました。
(CCCから電話にて回答を得るところまでの説明省略)

上記回答ですが、「法25条2項の但し書きに該当する」と主張するだけで、 なぜその但し書きに該当するかの説明は頂けませんでした。

「当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」にあたる具体的な理由の説明を得たいと思っております。

今回は、請求方法を確認させて頂いたに過ぎませんから、頻回の請求で業務が立ち行かなくなるという理由は考えられませんので、 開示しない項目については 誰が請求しても「当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」として開示を受けられないということであろうかと思います。

もし、 「法25条2項の但し書きに該当する」と言うだけで良いのであれば、適切な開示等に応じてもらうことが期待できなくなりますから、但し書きを理由にするのであれば、開示等をしない理由を説明する努力義務があると考えています(法第28条)。

また、この事業者はプライバシーマーク付与事業者でもありますから、JIS Q15001 で言えば、「開示することによって次のa)〜c) のいずれかに該当する場合は,その全部又は一部を開示する必要はないが,そのときは,本人に遅滞なくその旨を通知するとともに,理由を説明しなければならない。」 との項目を置いていますが、 ただ、「法25条2項の但し書きに該当する」との説明を示すことが、「理由を説明」したことにあたるのかという疑問を持っております。

実際に、プライバシーマークを付与されている訳ですから、「JIS Q15001:2006を ベースとした個人情報マネジメントシステム実施のためのガイドライン -第2版-」 で言うところの、「3.4.4.5 開示対象個人情報の開示」で言えば、 「開示の求めに応じないのは、JISが定めるただし書きの場合のみに限定している こと。」を審査されたと思うのですが、 この際には、 ただし書きに該当するとした、開示しないこととした項目について、「当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」であるという理由を確認したと考えております。

(後書き省略)
2012-07-05 JIPDEC プライバシーマーク事務局へのメール

JIPDECからの中間報告:

この後、JIPDECではCCCに文書で説明を求めたりしていた様なのですが、本日、JIPDECから中間報告を頂きました。
現在、 当該事業者のプライバシーマーク審査を担当した一般社団法人日本情報システム・ユーザー協会(JUSA)*3 の審査資料を基に確認 を行っております。
また、状況により 当該事業者個人情報の責任者にヒヤリングを予定しております。
2012-07-18 JIPDEC プライバシーマーク事務局からのメール
ということで、私の疑問については、JIPDEC側にも理解頂けていた様です。この件についても、続報がありましたら、また報告していきたいと思います。
*1: 「健康保険組合等における個人情報の適切な取扱いのためのガイドライン」を補完する事例集[http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170331kenpoqa.pdf]
*2: 一般財団法人日本情報経済社会推進協会。プライバシーマーク付与認定事業者が行う事業の認定個人情報保護団体であり、個人情報の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければならないことになっています。
*3: 原文ママ

■ 関連記事

詳細はこの日の詳細から

2010年07月18日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(4)[http://www.nantoka.com/~kei/diary/?20100715S2][電子自治体][DoS][mashup][セキュリティ][LibraHack] このエントリーをはてなブックマークに追加

情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」[http://in-law.jp/bn/2010/20100716.html] 関連のTweetで、事実関係が新たにいくつか明らかになった様なので、メモしておく。
まず、 貸出業務等に目に見えた支障はなかった[http://twitter.com/tetsutalow/status/18800959731] ということが判明した。
一部には、 館内業務が止まるほどの被害が出たのだから、警察は逮捕して当然[http://twilog.org/Sikushima/date-100628] という見方をする人もあって、システムの構成から *1 考えれば、いくらなんでも館内業務に影響は出ないだろうと思って、何を根拠にこういう主張をしているのかと訝っていた。
館内の業務に影響がなかったのであれば、同氏も、
岡崎図書館は館内業務も止まっていた前提で書いています。 館内業務が止まってないのに逮捕はやり過ぎです。
と書いている様に、「逮捕はやり過ぎ」という感覚を理解いただけたのではないかと思う。
また、図書館側の対応が、時系列でもう少し明らかになっている。
以下、要約する。
  1. (3月中旬)新着図書ページがある時間になると閲覧不能になるという苦情があり、調査したところ、実際に閲覧不能になっていた。 [http://twitter.com/tetsutalow/status/18796534863]
  2. この時点での図書館の認識は「何か普通でないことを機械的にされている(ので困る)」という認識。 [http://twitter.com/tetsutalow/status/18796741940]
  3. アクセスはURL決め打ちだったので、URLの一部を動的に変化させる様にした。 [http://twitter.com/tetsutalow/status/18796741940]
  4. 動的に変化といっても1文字変化する文字をURLに加えるだけだったので簡単に対応された。 [http://twitter.com/tetsutalow/status/18796927113]
  5. IPアドレス遮断をこの時点で考え始めた模様である。 [http://twitter.com/tetsutalow/status/18796927113]
  6. 「このアクセスを行っている人物はこの図書館の利用者か」を調べるために、IPの逆引き結果からISPを調べ、そのドメインを持つメールアドレスがLibraの登録者DBにあるか探した。 [http://twitter.com/tetsutalow/status/18797135716]
  7. 警察に簡単な相談 [http://twitter.com/tetsutalow/status/18797578659]
  8. (3月末)当時はレンタルサーバを使用していたため、前述の方法で図書館の利用者ではないと判断し、IPをブロックした。 [http://twitter.com/tetsutalow/status/18797289839]
  9. (4月上旬)違うアドレスから同様のアクセスが来たため、同様にアドレスからドメインを調査したところ、Libraにも多くユーザがいるドメインだったため、遮断は容易にできなかった。 [http://twitter.com/tetsutalow/status/18797826472]
  10. 警察に任意でアクセスログを提出して相談 [http://twitter.com/tetsutalow/status/18798035052]
  11. (4月中旬〜下旬)警察が事件として捜査できると判断したので、被害届を提出。 [http://twitter.com/tetsutalow/status/18798239953]
6.は、9.と考え合わせると、「このアクセスを行っている人物はこの図書館の利用者か」というよりも、「このIPアドレスを遮断すると図書館の利用者に影響が出るか」という確認だったと思われるが、いずれにせよ、今日においては、IPアドレスとメールアドレスの紐付きを期待するは無理があるので、中途半端な確認だったと感じる。
10.については、 6月22日に電話を掛けて確認したこと[http://www.nantoka.com/~kei/diary/?20100622S1] と食い違うように感じる。ひょっとすると、ログの抽出から提出まで、図書館側はノータッチだったという可能性もあるが、それはそれで、利用者のプライバシーに密接に結び付くものを、そこまで業者任せにして良いのかという疑問が残る。
*1: 対外系のWebサーバと、館内業務向けのWebあるいはアプリケーションサーバを兼用する構成にはさすがにしないはず。

■ 関連記事

詳細はこの日の詳細から

2005年07月18日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1三連休最終日 このエントリーをはてなブックマークに追加

世の中は三連休だったらしい。そう言えば、事務所が静かだった。
低価格でナイスなイヤホン[http://wiki.nothing.sh/page/%A5%D8%A5%C3%A5%C9%A5%DB%A5%F3%A5%B9%A5%EC/%C4%E3%B2%C1%B3%CA%A4%C7%A5%CA%A5%A4%A5%B9%A4%CA%A5%A4%A5%E4%A5%DB%A5%F3] を読んで、カナル型買ってみるかと思って、 ATH-CK5[http://wiki.nothing.sh/page/ATH-CK5] を買ってみる。音がどうこう以前に、耳に合わなかった。失敗。

■ 関連記事

詳細はこの日の詳細から

2003年07月18日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■17月21日は何の日? このエントリーをはてなブックマークに追加

社内予定表にマーキングしてあって、何の日だか考え込む。 なぜ ともちゃの人[http://tomo.sslan.com/diary/#20030721] の誕生日が社内予定表に入ってるんだって悩んだり。
実は、海の日の振替休日っていう意味だった模様。

■ 関連記事

詳細はこの日の詳細から

2002年07月18日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 電子ブロック EX-150[http://kids.gakken.co.jp/kit/otona/7/] このエントリーをはてなブックマークに追加

学研[http://www.gakken.co.jp/] から、 大人の科学[http://www.gakken.co.jp/otonanokagaku/] シリーズで復刻。当時より安い9,800円。 トイザらスで見つけて速攻ゲットしてきました。
当時、欲しくてたまらなかったけど買えなかった物に出会えて嬉しかった。

プラレール[http://www.tomy.co.jp/plarail/]:

当時買えなかったといえば、プラレールも揃えたかったのだけど、 レールを買えなかったのかなくしたのか、周回コースが組めなくて、 手で車両を持ち上げて動かしてた思い出が。
子供の頃は、鉄道模型ブームだったので、プラレールみたいなシリーズが 色々なメーカーから出て、ある程度買い揃えたのに撤退したりして、 子供の夢を踏みにじったメーカーもあったのですが、 プラレールは今でも現役なので、子供にも安心して勧められる気がする。
今頃になってプラレールもアレだからといって、Nゲージに手を出したりすると、 [http://yar-3.net/d/?20020716&to=200207161#200207161] [http://www.fastwave.gr.jp/diarysrv/kiwamoto/200207b.html#20020712] なことになりそうなので、これだけは手を出すまいと思っていたのですが、 シミュレーター[http://www.imagic.co.jp/hobby/v301/] ならいいかなぁとか。まぁ、きっと本物の魅力にはかなわないのでしょうが。
でも欲しいなぁ。危険。

■ 関連記事

詳細はこの日の詳細から

2001年07月18日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1帰ってきました[旅行]次の記事 >> このエントリーをはてなブックマークに追加

仕事が溜まってる・・・ 状況を覚えている内に写真整理をしないと、何の写真だか分からなくなってしまう。

大阪駅の改札:

切符を手元に残したかったので、乗り越しができるように尼崎まで買っておいたのですが、 有人改札は無人(ちょっと変な言い回し)。
みなさん清算券を机の上に載せて通り過ぎるのですが、 そのまま出るわけにも行かず困っていたら、係員の方は券売機のトラブルで処理をしている様子でした。 切符を見せて、「途中下車ですが」と声を掛けると「そのまま通って下さい」との返事で、 そのまま帰って来たのです。 考えてみると、この切符、入場の時は周遊きっぷで入ったし、 車内改札でも何も書き込み無しで無傷のまま手元に残ってしましました。
悪いこと考えれば、若干の払い戻しができそうですが(しません)、 大丈夫なのでしょうか。
払い戻しして大丈夫かということでは無くて、悪用されないかという意味でなのですが、 例えば計画的に無人駅で降りるようにすると、無傷で残るケースが出てきそうです。

■ 関連記事

■2 Web日記占い[http://cgi2.tky.3web.ne.jp/~bites/diary/][hns]<< 前の記事 このエントリーをはてなブックマークに追加

とれび庵[http://www.ceres.dti.ne.jp/~rem/nikki/nikki.html] より。
Kei さんは 思考日記 を書くと多くの人を魅了します。

--------------------------------------------------------------------------------

あなたは純粋に自分の考えを論理的に推し進める形の文章で作られた日記を書くと成功するかも知れません。

--------------------------------------------------------------------------------

Kei さんが書く日記の性質
人間度 12 精神度 66 思考度 80
変態っぽさ 25 やましさ 50
らしい。思考日記ですか・・・

■ 関連記事

詳細はこの日の詳細から

2000年07月18日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 crontabを仕込む[http://tomo.spage.org/d/200007b.html?to=200007161S3#200007161S3][freebsd]次の記事 >> このエントリーをはてなブックマークに追加

バッチ処理的に、ある時刻に順次色々なことをやりたい。って時は、 別にスクリプトを書いておいてから、crontabから呼ぶのが吉。
スクリプトの方ではエラー出力を捨てないようにしておくと、 安定するまではメールで結果を読んで、安定したらcrontabの方でエラーを捨てると良いので便利。

■ 関連記事

■2 続・未踏ソフトウェア創造事業[http://www.nantoka.com/~kei/diary/200007.html?to=200007082#T200007082]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

藤原博文の館[http://www.pro.or.jp/~fuji/] から、 説明会[http://www.pro.or.jp/~fuji/pasocomlife/2000-07-15.html] のレポート。
「オープンソースの開発をテーマに応募してもOKかという質問もあったが、 まったく問題ないとのことである。これに応募して、開発費をもらって、 オープンソースをつくってばらまくことは大いによろしいということだった。」 だそうです。 確かに当然といえば当然なのですが、めったにない機会だと思います。
願わくば、「金を手に入れる手段」の人ではなく「手段として金が必要」の人に通って欲しいですね。

■ 関連記事

■3 カセットテープ型MP3プレイヤー[http://www.abitech.co.jp/productpage/shouhin.htm]<< 前の記事 このエントリーをはてなブックマークに追加

持ち歩き時のインナーイヤーからそのままカーステレオに入れるシームレスなMP3ライフが可能。 他人の車に乗る時に自分のMP3をかけるのにもgood。 19,800円。

■ 関連記事

詳細はこの日の詳細から

以上、13 日分です。

指定日の日記を表示

前月 2020年01月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project