2012年07月28日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ武雄市TSUTAYA図書館(7) - 続々・CCCに保有個人データの開示について問い合わせてみた[http://www.nantoka.com/~kei/diary/?20120718S1][図書館][武雄市][CCC][TSUTAYA図書館] このエントリーをはてなブックマークに追加

カルチュア・コンビニエンス・クラブ(株)の個人情報の取り扱いについて(ご報告), JIPDEC, 2012-07-27 前回、 JIPDECからの中間報告[http://www.nantoka.com/~kei/diary/?20120718S1#T201207181S3] を頂いていましたが、7月27日に、ようやく、正式な報告を受領しました。
CCCからの報告としては、前回の日記で書いた通り、 当社業務の適正な実施に著しい支障を及ぼすことから、「個人情報保護法第25 条第1項二」に則り、開示をお断りしている。 というものであった様ですが、
プライバシーマーク付与事業者である当該事業者においては、JIS Q 15001 の要求事項3.4.4.5にある通り、開示しない理由を説明する義務があると当事務局では考えます。
当該事業者の【業務に著しい支障があるため】との説明は、JIS Q 15001 の要求事項3.4.4.5 の例外事項b)に該当することの説明であり、開示しないことの理由の説明とは考え難いものであることを指摘し、 どのような状況・理由から当該事項を根拠としたか等について確認を行いました。
カルチュア・コンビニエンス・クラブ(株)の個人情報の取り扱いについて(ご報告), JIPDEC, 2012-07-27
ということで、CCCに対する確認を行い、以下の回答を得た旨、報告を頂きました。
その結果、当該事業者より報告事項(3)の「開示ができない理由」については、当該事業者のデータ管理の仕組み上、 一会員のデータを抽出・出力する際の工数の多さ・稼働中のシステムへの負荷・コスト上の問題等が存在し、業務に著しい支障が出る状況が想定されるとの説明が、当該事業者の情報管理の責任者からございました。
カルチュア・コンビニエンス・クラブ(株)の個人情報の取り扱いについて(ご報告), JIPDEC, 2012-07-27
JIPDECを通じた問い合わせによって、開示できない理由として、このような事情があることは明らかになりましたが *1 、これを理由として開示を行わないことには問題があると考えましたので、再度、JIPDECに問い合わせを行いました。

今回は、CCCとの問題解決というより、主として問題の解決に当たる、認定個人情報保護団体としてのJIPDECの考え方を整理するもので、以下の4点を質問させて頂いております。
  1. Pマーク付与事業者として、開示できない理由の説明が正当なものであると、JIPDECは判断しているのか。
  2. 開示対象個人情報の利用又は提供の拒否はできるのか
  3. 個別具体的な同意なく収集された機微情報についてどの様に考えるか。
  4. 「会員のライフスタイル分析のため」という利用目的は、利用目的を十分に特定しているか。
回答頂き次第、追って、こちらでも紹介していきたいと思います。

開示できない理由の説明について:

よくわかるプライバシーマーク制度, JIPDEC, 2012 CCCは前述の通り、「開示できない理由」として、 一会員のデータを抽出・出力する際の工数の多さ・稼働中のシステムへの負荷・コスト上の問題等が存在し、業務に著しい支障が出る状況が想定される 旨、説明していますが、これが果たして正当なものであるかどうか、消費者の立場からは疑問があります。
CCCは、プライバシーマーク付与事業者としてプライバシーマークを掲げていますが、例えば、プライバシーマークの消費者向け説明資料である、 よくわかるプライバシーマーク制度[http://privacymark.jp/reference/pdf/2012_wakaru_pmark.pdf] 、14ページには、 プライバシーマーク付与事業者は、個人情報の利用停止や第三者への提供禁止について、本人から請求があった場合は原則として応じます。 との説明があります。
よくわかるプライバシーマーク制度, JIPDEC, 2012 従って、一般消費者の理解としては、 「Pマーク事業者だったら、個人情報を扱われるのが嫌になったら利用を停止してもらえる」という期待がある ものと考えられますし、私自身も同様の理解をしておりました。
にも関わらず、 いざ利用や提供を拒否しようとすると、上述の理由でそれが不可能であると告げられるのだとしたら、Pマークがあっても、開示対象個人情報の利用又は提供の拒否権に関しては、何の保証も得られない ということになります。
そもそも、プライバシーマークは、JIPDEC自らが「安心のためのひとつの目安」であるとしている通り、一般の利用者が個人情報を提供するにあたり、 個人情報保護法の条文や規約を精査しなくとも、このマークがあれば安心だ という目安になるマークであったはずです。
このマークを掲げているにも関わらず、特別な事情を持ち出して、法に掲げられた原則を履行しないことが適正とされるのであれば、もはやプライバシーマークは消費者に何の安心も提供しないことになります。
これは特定事業者の問題のみならず、プライバシーマーク自体の信頼に影響する問題ですから、JIPDECとしての見解を明確にして欲しいと考えます。

機微情報の収集と利用又は提供の拒否について:

既に報道された通り、CCCは加盟するドラッグストアで、医薬品の購買履歴というセンシティブな情報を取得しています。
4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。
記事によれば、CCCは「購買履歴を取得することは会員規約で示している。」としていますが、個別具体的な同意を得ていない以上、まさか機微情報にあたる医薬品情報 *2 が収集されているとは考えなかった利用者も多いと思います *3
そもそも、医薬品販売業者が、利用者が買った医薬品名を第三者に漏らすことは、刑法に抵触する犯罪 *4 ですし、利用規約に書いてある、 ポイントプログラム参加企業における利用の履歴 が、まさか 購入した医薬品名を取得されること だとは思わなかったという利用者も多いと思われます。私自身にも、上記に掲げた理由から、 さすがに医薬品情報は収集から除外しているだろう という考えがありました。
その様な事情で、医薬品情報に限らず、 購入した商品名を提供する積りは無かったという利用者は、利用や第三者提供を拒否したいと考えるでしょうし、プライバシーマーク付与事業者は、本来、それに応じる義務がありますが 、開示ができない事情が冒頭に述べたような事情であるということは、それもできないという状況になっていると考えられます。
結果として、当該事業者は、 プライバシーマーク付与事業者としての責務を果たせない状況にあり、それが今現在も利用者のプライバシーを脅かす状況となっている 訳ですが、このことをプライバシーマークを付与しているJIPDECとしてはどのように考えているのでしょうか。

利用目的について:

よくわかるプライバシーマーク制度, JIPDEC, 2012 CCCは、T会員規約に「会員のライフスタイル分析のため」という利用目的を掲げていますが、この利用目的は、利用目的を十分に特定しているでしょうか。
法においても、JISにおいても、個人情報の利用目的は、「具体的に」定めることを要求しており、 収集しておけばいつか何かに使えるだろうという目的で個人情報を収集すること自体、法第十五条に違反する疑い *5 があります。
本来、個人情報の収集は具体的な目的があって行われ、具体的に目的があって収集された情報であれば、自ずから開示するシステムも構築されることになるはずです。
CCCの場合、まさに「マイニングすれば何か役に立つ情報を抽出できるかもしれない」という意図の下、開示体制も整備しないままに個人情報を収集していることが、今回の様な事態につながっているのではないかと考えます。
開示体制が整備できないのであれば、個人情報取扱事業者として不適格であり、個人情報を収集して取り扱う事自体、許されないのでは無いでしょうか。
*1: 「開示していない情報は、個人と結び付けられておらず、個人データにあたらない」という見解を示す可能性も考えていたので、「保有個人データであるが開示できない」という回答を得たことには、重要な意味があると考えています。
*2: 「一般用医薬品の商品名は機微情報にはあたらないのではないか」という解釈もある様ですが、これは、刑法の条文から考えて明らかに誤り。
*3: JIS Q 15001:2006 3.4.2.3 「特定の機微な個人情報の取得、利用及び提供の制限」 医療機関等、業務の性質上機微情報の取得が必要である場合は、インフォームドコンセントの様な「個別具体的な」同意が必要。
*4: 刑法134条(秘密漏示罪) 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、6月以下の懲役又は10万円以下の罰金に処する。
*5: 「マイニングすれば何か役に立つ情報を抽出できるかもしれない」等との意図の下、明確な利用目的を示さずに個人情報を取り扱うことは、法第15 条の違反となる可能性が高い。
スマートフォンプライバシーイニシアティブ(案), 利用者視点を踏まえたICT サービスに係る諸問題に関する研究会, スマートフォンを経由した利用者情報の取扱いに関するWG, 平成24年6月[http://www.soumu.go.jp/main_content/000166089.pdf]

■ 関連記事

詳細はこの日の詳細から

2005年07月28日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 世界初の宇宙食ラーメン「スペース・ラム」野口宇宙飛行士がスペースシャトルに搭載し宇宙へ出発[http://www.nissinfoods.co.jp/news/news_release050727.html] このエントリーをはてなブックマークに追加

耐熱タイル脱落[http://www.nikkansports.com/ns/general/p-so-tp0-050728-0008.html] が心配されるスペースシャトルですが、微笑ましいニュース。
開発にあたっては、微小重力(無重力)空間でも、スープが飛び散らないように、粘度を高めたほか、スペースシャトル内で、給湯可能な70℃のお湯でも湯戻し可能な麺を、小麦粉やでんぷんの配合を工夫することで実現しました。この麺の乾燥方法は、安藤百福が、1958年に、世界初のインスタントラーメン「チキンラーメン」の開発にあたって生み出し、今や世界中で年間に653億食も生産されるインスタントラーメンの基本製法となっている「瞬間油熱乾燥法」を採用しました。また、スープと同様に、一本一本の麺が飛び散らないように、湯戻し後も形状を保持する一口大の塊状麺を採用する(特許取得)など、今まで培った弊社の技術が随所に活かされています。
カップ麺の中身が飛び散っただけでも、電子回路の中に入っていったりなんかして、大惨事になりかねない(?)ですからね。
「スペースシャトル内で、給湯可能な70℃のお湯でも湯戻し可能な麺」というのは、飛行機の中でもらえる、インスタントの麺類にも投入されている技術で、ポットの残り湯でも作れるので、飛行機以外でも需要が出てきている様だ。
歩きながら食べられる麺というのは、カップヌードルが生まれた時からのコンセプトだろうけれども、やっぱり食べにくいのでそれほど普及しているスタイルでは無いようだ。
コンビニ文化が、歩きながらの飲食を浸透させ、おにぎりやサンドイッチの類が歩きながら食べられている中にあって、カップ麺は歩きながら食べにくいという弱点があった。
その内、民生品に応用されて、歩きながらインスタントラーメンを袋から食べる人たちを見る日があるかも知れない。

■ 関連記事

詳細はこの日の詳細から

2003年07月28日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 青じその豚肉巻き[http://tomo.sslan.com/diary/?20030727#200307276][ばんごはん]次の記事 >> このエントリーをはてなブックマークに追加

ウチの豚肉の青じそ巻き(適当に命名)とは微妙に違うらしいけどもおいしそう。
作り方
  1. 豚肉に辛子を塗って青じそを乗せてくるくると巻きます
  2. タレ焼きのタレを作ります。しょうゆ・みりん・酒の三同たれをベースにお好みでどうぞ。
  3. タレの中に巻いた豚肉を30分程漬け込みます
  4. グリルで焼き上げます
  5. グルグルの断面が見えるように、ちょっと斜めに二等分して盛り付けます
って感じ。

■ 関連記事

■2 長崎県,オープンソースの自治体システム構築のビジネスモデル特許を出願[http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030723/2/][電子自治体]<< 前の記事 このエントリーをはてなブックマークに追加

長崎県のニュースリリース[http://www.pref.nagasaki.jp/cgi-local/koho_cgi/kensei_news.cgi?mode=detail_disp&yymmdd=20030723&year=2003&month=07&day=23&dno=05&pno=01&key=] の続報。
OSにLinux、データベースにMySQL、Web系開発言語にPHPなどを多用して開発。
最近流行りの、LAMPです。
ライセンス料金は、長崎県内の自治体に限り無料となる。民間企業と他県の自治体ユーザーは有料となる。ただし、他県の自治体ユーザーのライセンス料金は、民間企業よりも安くする方針だ。
なので、 OSI[http://www.opensource.gr.jp/osd/osd-japanese.html] 的なオープンソースではありませんが、 プロプラエタリに対抗する。クローズなシステムと決別して自治体システムをオープン化していくという意味で、オープンソース活動の追い風となる動きであることは確かだと思います。
ぜひ成功させたい取り組みだと考えています。
このシステムのために、県内事業者は何が貢献でき、何を得ることができるかを考えて行動に移していく必要があると考えます。
オープンソース信奉者としても何が貢献でき、何を得ることができるかを考えて行動に移していく必要があると考えます。
両者は乖離してしまってはいけません。共栄関係を築き上げるために、オープンソース化を機会として、オープンソースコミュニティと県内の産業を結んでいく場を作る必要があると思うのです。
明日の長崎のオープンシステムを担って行こうという方、 ぜひ一緒に応援して行きませんか。メールをお待ちしています。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年10月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project