電気通信サービスにおけるプライバシー保護に関する研究会 報告書
は じ め に
1991年(平成3年)に策定された現行の「電気通信事業における個人情報保
護に関するガイドライン」(以下「個人情報保護ガイドライン」という。)は、O
ECDの「プライバシー保護と個人データの国際流通についてのガイドラインに関
する理事会勧告」(1980年)、行政管理庁プライバシー保護研究会の報告書
(1982年)等を踏まえ、電気通信事業者に対して、個人情報の収集、利用・提
供、適正管理、個人参加及び責任の明確化のそれぞれについて遵守すべき基本事項
を示したものであり、電気通信事業における個人情報の適正な取扱い確保のために
大きな役割を果たしてきた。
しかしながら、情報通信改革の着実な進展に伴い、電気通信サービスの高度化・
多様化はますます進み、移動体通信サービスやインターネット接続サービス等の新
たな事業形態が生まれ、電気通信事業者の数もインターネット・サービス・プロバ
イダーを中心に飛躍的に増加している。さらに、電気通信事業者が利用者の個人情
報を取り扱う場面が多様化・複雑化し、一般的な指針を定めるにとどまる現行の個
人情報保護ガイドラインでは対応しきれない面が生じてきている。また、個人情報
保護に関する国民の意識も個人情報の流出事件等を契機に高まっており、各種調査
においても民間部門における個人情報保護の必要性が繰り返し指摘されている。
このような状況の中で、個人のプライバシーという権利利益を保護するととも
に、高度情報通信社会の発展に向けて、本人が了知している範囲内で個人情報の自
由な流通を図り、よりよいサービスの提供を可能とするという観点からも、電気通
信サービスにおける個人情報の適正な取扱いを確保することがますます重要となっ
てきている。そこで、本研究会では、国内外における個人情報保護の状況を踏まえ
た上で、個人情報保護ガイドラインをより現状に即したものとすべく、その改訂を
行うこととした。また、現在、電気通信サービスにおいて、プライバシー保護の観
点から特に問題となっている事項については、個別に検討を行うこととした。
今後、本ガイドライン改訂案を参考に、個々の電気通信事業者において個人情報
の適正な取扱いがなされることにより、電気通信利用者の個人情報保護が図られる
ことを期待する。
目 次
はじめに
第1章 国内外における個人情報保護の現状
第1節 我が国における個人情報保護の現状
第2節 諸外国における個人情報保護の現状
(電気通信関連を中心として)
第2章 電気通信サービスにおけるプライバシーをめぐる諸問題
第1節 携帯電話・PHS事業者間での不払い者情報の交換
第2節 通信履歴の取扱い
第3節 電話番号情報の取扱い
第4節 携帯電話・PHS等の位置情報の取扱い
第3章 個人情報保護ガイドラインの改訂
第4章 発信者IDガイドラインの解説の補足
第5章 今後の課題
参考資料
1 第一種電気通信事業者の顧客情報の取扱いに関する調査集計結果
2 インターネット・プロバイダー(一般第二種電気通信事業者のみ)
の顧客情報の取扱いに関する調査集計結果
3 平成10年度電気通信サービスモニターに対する第1回アンケート
調査(平成10年7月実施)集計結果(抜粋)
4 「電気通信事業における個人情報保護に関するガイドライン」の
改訂案(平成10年9月3日公表)への意見(抜粋)
第1章 国内外における個人情報保護の現状
第1節 我が国における個人情報保護の現状
1 行政部門
(1) 行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律
行政機関の保有する電子計算機処理に係る個人情報の取扱いの基本的事項を
定めるとともに、行政機関に対する個人の情報開示請求権等が定められてい
る。昭和63年(1988年)に制定された。
(2) 地方公共団体の条例
平成10年(1998年)4月現在で1,407団体(全体の42.4%:自治
大臣官房情報政策室調べ)が個人情報保護条例を制定している。これらの条例
の対象としては、公的部門の電子計算機処理に係る個人情報を規定している団
体が多いが、民間部門の保有する個人情報についても対象とし、民間事業者に
対する努力義務を規定する団体も増加している。
2 民間部門
(1) 業界・分野ごとのガイドライン
我が国においては、民間部門における個人情報の取扱いに関する一般的な法
律は存在せず(ただし、貸金業の規制等に関する法律及び割賦販売法におい
て、個人信用情報の目的外使用を禁止する規定がある。)、個人情報の取扱い
については、業界・分野ごとに法的拘束力のないガイドラインを作成し、民間
事業者の自主的な取組みを促すことにより対応している。
(2) 電気通信分野における個人情報保護
1) 郵政省では、平成2年(1990年)10月から平成3年(1991年)
8月まで、「電気通信事業における個人情報保護に関する研究会」(座長:
堀部政男一橋大学法学部教授(当時))を開催し、同研究会の報告書を踏まえ
て、平成3年(1991年)9月、「電気通信事業における個人情報保護に
関するガイドライン」(以下「個人情報保護ガイドライン」という。)を策
定した。
《同ガイドラインのポイント》
・収集目的を明確にし、サービスの提供上必要な限度において収集すること
・収集目的の範囲内で利用すること
・外部への提供は本人の同意がある場合を除き原則として行わないこと
・適正管理の確保
・情報主体からの開示・訂正請求等に対して可能な限り応じること
・取扱責任者の明確化
2) また、日本電信電話株式会社(以下「NTT」という。)の発信電話番号
通知サービス(ナンバー・ディスプレイ・サービス)を認可するに当たり、
電気通信審議会から、同サービスにより通知された電話番号が不当に利用さ
れることを防止するため、ガイドラインを制定することが要望された。これ
を受けて、郵政省では、平成8年(1996年)8月から同年10月まで、
「電話番号情報に関する研究会」(座長:堀部政男一橋大学法学部教授(当
時))を開催し、同研究会の報告書を踏まえて、同年11月、「発信者情報通
知サービスの利用における発信者個人情報の保護に関するガイドライン」
(以下「発信者IDガイドライン」という。)を策定した。
《同ガイドラインのポイント》
・記録目的を明確にし、発信者に記録目的を告げること
・記録目的の範囲内で利用すること
・外部への提供は本人の同意がある場合を除き原則として行わないこと
・適正管理の確保
・情報主体からの開示・訂正請求等に対して可能な限り応じること
3) さらに、民間団体であるサイバービジネス協議会においても、サイバービ
ジネスにおいて取り扱われる個人情報の保護の在り方を検討した上、平成9
年(1997年)12月、「サイバービジネスに係る個人情報の保護に関す
るガイドライン」を策定した。
《同ガイドラインのポイント》
・アクセスログ等それのみでは個人を識別し得ないが、将来他の情報と照合
することにより個人を識別し得る可能性のある情報についても、収集の事
実、利用の可能性等について明確にしておく必要があることを、ガイドラ
インの解説部分で特に指摘。
<各ガイドラインの相関図>
第2節 諸外国における個人情報保護の現状
(電気通信分野を中心として)
1 経済協力開発機構(OECD)
1980年(昭和55年)9月に「プライバシー保護と個人データの国際流
通についてのガイドラインに関する理事会勧告」を採択し、加盟国に対し、プ
ライバシーと個人の自由の保護に係る基本原則(「OECD8原則」)を国内
法の中で考慮すること、プライバシー保護の名目で設けられ個人データの国際
流通に対する不当な障害を除去することに努めることなどを勧告した。ここで
掲げられた8原則は、我が国の個人情報保護法制定、民間部門におけるガイド
ライン作成等において依拠された。
現在、情報・コンピュータ・通信政策委員会(ICCP)において、グロー
バル・ネットワークの発展を踏まえたプライバシー保護の在り方の検討が進め
られている。また、1998年(平成10年)10月にオタワで開催された電
子商取引に関する閣僚級会合において「グローバル・ネットワークにおけるプ
ライバシー保護に関する閣僚宣言」が採択された。同宣言では、OECD8原
則が依然として有効であり、その実効性ある保護措置を確保すべく各国が民間
部門と協力しつつ取り組む必要があること等が確認されている。
2 欧州連合(EU)
(1) 個人情報保護指令
1995年(平成7年)10月、「個人データ処理に係る個人の保護及び当該
データの自由な移動に関する欧州議会及び理事会の指令(Directive95/46/EC)」
(以下「EU個人データ保護指令」という。)が採択された。この指令第25
条において、構成国に対し、十分なレベルの保護措置を講じていない第三国へ
の個人データの移転を禁止する規定を1998年(平成10年)10月24日
までに設けることを義務づけている。
我が国のように民間部門の個人情報保護に関して制裁措置を伴う法規範が存
在しない状況では、「十分なレベルの保護措置」が講じられているとみなされ
ないおそれがあり、今後、EU構成国から我が国への個人データの情報流通に
支障を来すことも考えられる。
(2) 電気通信分野における個人情報保護指令
デジタル技術の公衆電気通信ネットワークへの導入により、利用者の個人
データやプライバシー保護に関する特別要件を求める声が強まっていることを
背景に、1997年(平成9年)12月に、「電気通信分野における個人デー
タ処理及びプライバシー保護に関する欧州議会及び理事会の指令(Directive97/
66/EC)」(以下「EU電気通信個人データ保護指令」という。)が採択され
た。これは、EU個人データ保護指令を具体化し、補完するものとして、電気
通信分野に特異な問題点について詳細に規定したものとなっている。その主な
規定事項は以下のとおりである。
1) セキュリティの確保(第4条)
2) 通信の秘密の保護(第5条)
3) トラフィック・データ及び課金データの取扱い(第6条)
4) 料金請求書への通話明細の記載(第7条)
5) 発信(接続)電話番号の通知及び制限(第8条)、及びその例外(第9条)
6) 電話番号情報の取扱い(第11条)
EU電気通信個人データ保護指令も、EU個人データ保護指令と同様、加盟
国に対し、1998年(平成10年)10月24日まで(ただし、第5条の通
信の秘密に関する部分は、2000年(平成12年)10月まで)に国内法制
化することを求めている。
3 アメリカ
連邦行政機関における個人情報一般について、1974年プライバシー法が制定
されているが、電気通信分野における顧客のプライバシー保護を図るため、
1996年電気通信法により、電気通信事業者が保有する顧客情報の取扱いに関す
る規定が設けられ、これにより、1934年通信法(合衆国法典第47編)に第222条
が追加された。その具体的な内容は、以下のとおりである。
(1) 電気通信事業者の守秘義務
全ての電気通信事業者は、その他の電気通信事業者、機器製造者及び顧客に
関する秘密を守る義務がある(第222条(a)項)。
(2) サービスの提供上知り得た情報の利用制限
1) 電気通信サービスを提供する目的で他の電気通信事業者から情報を受領し、
又は取得する事業者は、当該目的にのみ当該情報を利用するものとし、自らの
マーケティング活動のために当該情報を利用してはならない(第222条(b)項)。
2) 電気通信サービスを提供することによって顧客に関する専属的ネットワーク
情報(CPNI:Customer Proprietary Network Information)を受領又は取得す
る電気通信事業者は、法律の要求がある場合又は顧客の承認を得た場合を除
き、当該情報が得られた電気通信サービス又はその関連サービスの提供に必要
な範囲においてのみ、当該情報を利用し、開示し又はその情報へのアクセスを
許可しなければならない(第222条(c)項(1))。
ここに、「顧客に関する専属的ネットワーク情報」とは、(a)電気通信サー
ビスの数量、技術構成、種類、宛先及び利用総額に関する情報で、通信事業者
と顧客との関係を理由としてのみ顧客が通信事業者に利用させるもの、及び
(b)顧客が区域内電話サービス又は長距離電話サービスに関して受領した請求
書に記載された情報をいう(第222条(f)項(1))。
(3) 顧客のアクセス権
電気通信事業者は、顧客から書面による要請があった場合は、当該顧客が指
名したいかなる者にも顧客に関する専属的ネットワーク情報を開示しなければ
ならない(第222条(c)項(2))。
(4) 集計顧客情報
電気通信事業者は、(2)2)に規定する目的以外に集計顧客情報(aggregate
customer information)を利用し、開示し又はアクセスさせることができる
(第222条(c)項(3))。
ここに「集計顧客情報」とは、サービス又は顧客の区分又は種類に関する集
計データで、個人顧客の身元及び特徴が除去されているものをいう(第222条
(f)項(2))。
(5) 例外規定
本条のいかなる規定も、電気通信事業者がその顧客から直接又はその代理人
を通じて間接的に入手した顧客に関するネットワーク情報を、次のいずれかの
目的のために利用し、開示し又はこれにアクセスさせることを禁じるものでは
ない(第222条(d)項)。
1) 電気通信サービスの開始、提供、料金の請求及び収納。
2) 当該サービスの詐欺的な、濫用的な若しくは不法な利用又は加入から、当該
通信事業者の権利若しくは財産の保護、又は当該サービスの利用者及び他の事
業者の保護。
3) 通話中の受信テレマーケティング、照会又は経営サービスの顧客への提供。
ただし、それは当該顧客の側から当該通話を開始した場合で、当該サービスを
提供するための当該情報の利用を当該顧客が承認した場合に限る。
(6) 加入者リスト情報
(2)から(5)までの規定にかかわらず、電話交換サービスを提供する電気通信
事業者は、当該サービスの提供者としての権限内で収集された加入者リスト情
報(subscriber list information)につき、番号簿を出版する目的のために
要請があれば、適時にかつ個別分類方式に基づいて、非差別的かつ妥当な料金
その他の条件により、いかなる者にも提供しなければならない。
ここに「加入者リスト情報」とは、1) 加入者の掲載氏名、電話番号、住所
若しくは主たる広告区分(当該サービス時に指定された区分)、又は当該掲載
氏名、番号、住所若しくは区分の組合せを示すもの、又は2) いかなる形式で
あれ電話番号簿として、当該通信事業者又は関連会社が発行させ、又は受領し
たものをいう。
連邦通信委員会(Federal Communications Commission(以下「FCC」と
いう。))は、1998年(平成10年)2月、通信事業者からの要請に応じ
て、通信法第222条のうち、CPNIに関する部分を明確化する命令を承認し
た。その中では、例えば、通信事業者は、当該顧客に対して提供している既存
のサービスに関係するサービスの営業のためにCPNIを使う場合には顧客の
承諾は不要であること(つまり、地域電話のサービスの契約者である顧客に対
し、その顧客の地域電話の使用状況を、それに関係するコーラーIDサービス
(発信電話番号通知サービス)等の営業に使うのはよいが、長距離電話のサー
ビスの営業のために使うことはできないということ。)や、顧客の承諾を得て
既存のサービスを超えてCPNIを利用する場合は、その法律上の権利を保障
するために、承諾を求める前にCPNIに関する権利について通知しなければ
ならないこと等が定められている。
なお、インターネット上におけるプライバシー保護の観点から、プロバイ
ダー等による利用者の個人情報の利用について、いかなる方法で制限を加える
べきであるか検討が行われているところであり、連邦取引委員会(FTC)や
プロバイダーその他の関連企業によって結成されている団体であるOnline
Privacy Alliance等において、様々な動きが見られる。
まず、FTCは、本年7月21日、下院の「電気通信、商業及び消費者保護
に関する小委員会」のヒアリングの場で、デジタル社会における利用者のプラ
イバシー保護の在り方に関する、いわゆる「FTCレポート」を報告した。そ
の内容は、1999年(平成11年)1月までにプロバイダー等が個人情報の
取扱いについて有効な自主規制策を講じることができないのであれば、一定の
義務を課す法律の制定を行うべきであるというものである。
次に、Online Privacy Allianceは、同日(7月21日)、自主規制案を発
表した。その内容は、参加サイトに対し、利用者のプライバシーが保護されて
いることを示す「プライバシーマーク制度」を与えるとするもので、具体的内
容はFTCレポートとほぼ同じであった。
さらに、ゴア米副大統領は、本年7月31日、プライバシーを保護するため
の「電子権利章典(Electronic Bill of Rights)」の樹立に向けた新たな政策
を発表した。その内容は、1)可能な限り民間主導、2)必要あれば法制化、3)個
人情報に関する政府の責任ある管理、4)国民に対する啓発活動の重要性を指摘
するものであった。
4 イギリス
(1) 98年データ保護法
1984年(昭和59年)に公的部門、民間部門の双方を対象とするオムニ
バス形式のデータ保護法(以下「84年データ保護法」という。)が成立し、
同年から段階的に施行され、1987年(昭和62年)に全面的施行となっ
た。その後、1995年(平成7年)のEU個人データ保護指令を受けて、国
内法制化のための法案を1998年(平成10年)1月議会に提出し、同年7
月16日、新たなデータ保護法(以下「98年データ保護法」という。)が成
立した。
98年データ保護法により84年データ保護法は廃止されるが、98年デー
タ保護法は基本的に84年データ保護法の体系を受け継ぐとともに、EU個人
データ保護指令を踏まえ、一定の手動処理データへの対象範囲の拡大、データ
処理に関するより厳格な条件の付与、個人の権利の拡大、登録制の通知制への
緩和等を行っている。その具体的内容は、以下のとおりである。
1) 保護される個人データの範囲
84年データ保護法においては保護される個人データは、コンピュータ処理
されるものに限られていたが、98年データ保護法においては、一定の手動処
理データ、例えば、個人データが容易に検索できるようなカード・インデック
ス、マイクロフィッシュ(マイクロフィルム)等も保護の対象とされている。
2) データ保護原則
84年データ保護法に定められていた8つのデータ保護原則をほぼ踏襲し、
この原則の遵守をデータ利用者等に対して義務付けている。
3) データ処理に当たって満たすべき条件
98年データ保護法においては、データ処理が行われる前に満たすべき法的
な条件として、以下のようなものを挙げている。
・ データ主体が処理に同意していること
・ データ主体が当事者となっている契約の履行等に必要な場合
・ データ利用者が法的義務の履行に必要な場合
・ データ主体の利益保護のために必要な場合
さらに、健康や人種(ethnic origin)といったセンシティブ・データの処
理に関しては、上記の条件に加え、データ主体の明確な(explicit)同意が必
要とされるなど、より厳格な条件が付与された。
4) データ主体の権利
84年データ保護法は、データ主体に対してアクセス権、訂正・抹消請求
権、損害賠償請求権を認めているが、98年データ保護法においては個人の権
利が拡大され、例えば、被った被害に対するより大きな賠償、自分に関する
データが使用される場合の事前通告等が付加された。
5) 監督機関等
84年データ保護法においては、データ利用者等の監督機関としてデータ保
護登録官が任命され、登録官の決定に不服がある者の不服申立てを審理する機
関としてデータ保護審判所が設けられた。また、データ利用者等は、データ保
護登録官の保有する登録簿への登録を義務付けられ、3年ごとに更新すること
とされた。
98年データ保護法においては上記の登録義務が緩和され、登録内容に変更
があった場合に通知することとされた。また、データの登録が通知に緩和され
たことに伴い、データ保護登録官をデータ保護コミッショナーに改組し、デー
タ利用者等の有するデータ保護システムのアセスメントを行う等の新たな権限
が付与されることとなった。
(2) 電気通信分野におけるプライバシー保護のための規則
貿易産業省(DTI)は、EU電気通信個人データ保護指令をイギリス内で
実施するための規則(Statutory Instrument)の案を1998年(平成10
年)7月31日に公表した(Draft Regulation(31/7/98))。同年9月30日
まで、パブリック・コメントを募集した上で、最終的に規則を公布する予定で
ある。
規則案では、以下の事項について規定している。
第1部 一般原則
第2部 トラフィック・データ及び課金データ
第3部 発信電話番号通知
第4部 加入者の電話番号情報
第5部 ダイレクトメール(DM)を目的とした電気通信サービスの利用
第6部 その他(セキュリティ、通話明細、自動転送端末、国家安全保障等)
第7部 補償及び実施
5 ドイツ
(1) 連邦データ保護法
公的部門、民間部門の双方を対象とする、個人情報保護の一般法として、1
991年(平成3年)から施行されている現行の連邦データ保護法があり、情
報開示請求権、訂正・封鎖及び消去請求権が法的に認められている。
(2) 電気通信事業者データ保護令
ドイツでは、一般法としてのデータ保護法以外に数多くの分野別の特別法が
あり、情報通信分野では、1996年(平成8年)に制定された電気通信法第
89条がデータ保護について規定している。同条によれば、連邦政府は、ドイ
ツ議会の承認を得た上で、電気通信に係る個人データ保護に関し、法的効力を
有する令(Verordnung)を制定することとされており、これを受けて、同年6
月7日に、電気通信事業者データ保護令(TDSV)が制定、施行された。そ
の主な規定事項は、以下のとおりである。
1) 個人データの収集、処理及び利用の制限(第3条)
2) 顧客構成データの収集、処理及び利用の制限(第4条)
3) 接続データ(通信履歴)の収集、処理及び利用の制限(第5条)
4) 料金確認と料金計算のためのデータの収集、処理及び利用(第6条)
5) 電気通信の濫用予防のためのデータの収集、処理及び利用(第7条)
6) 脅迫電話等に関する発信回線情報の通知(第8条)
7) 発信電話番号通知(第9条)
8) 公共電話帳及びその情報の提供(第10条、第11条)
なお、連邦経済省では、EU電気通信個人データ保護指令を受けて、電気通
信事業者データ保護令の改正の作業を進めているところである。
(3) テレサービスにおけるデータ保護に関する法律
インターネット等による電子商取引やその他マルチメディアサービスの利用
に関する法的枠組みの整備を推進するため、1997年(平成9年)7月に情
報通信サービスの基本条件の規制に関する法律(通称マルチメディア法)が制
定された。同法は、内容的には3つの新法と6つの法改正とからなっており、
個人情報保護を図るための新法として、テレサービスにおけるデータ保護に関
する法律がある。その主な内容は、以下のとおりである。
1) 個人データ処理の原則(第3条)
(a)サービス提供者は、法律の承認又は当該個人が同意する場合にのみ、情報
通信サービスを提供するために当該個人のデータを収集、処理及び利用する
ことができ、又は収集したデータを他の目的のために利用することができ
る。
(b)サービスのための技術的設備は、個人データの収集、処理及び利用を行わ
ない又はそれらを最小限にとどめるという目標に沿って設計されなければな
らない。
(c)個人データを収集するときは、その収集、処理及び利用の方法、範囲、場
所及び目的を当該利用者に事前に通知しなければならない。
2) 匿名でのサービス利用(第4条)
サービス提供者は、技術的に可能で無理なく期待できる範囲で、利用者が情
報通信サービスの利用及びその料金支払いを匿名又は仮名で行えるようにしな
ければならない。
3) アクセスデータ等の削除(第4条)
サービス提供者は、課金のために必要としない限り、検索、アクセスその他
利用者のプロセスに関するデータは、終了後直ちに削除することを、技術的及
び組織的な方法で保障しなければならない。
4) 契約上のデータ(第5条)
(a)サービス提供者は、利用者との契約関係の存在、実質的な構成又は変更に
必要な範囲において、利用者の個人データの収集、処理及び利用を行うこと
ができる。
(b)契約上のデータの通知、広告、市場調査及び技術的施設の構築を目的とす
る処理及び利用は、当該利用者が明示的に同意を与えた場合にのみ認められ
る。
(c)サービス提供者は、監督官庁の請求に応じて、犯罪の起訴、安寧秩序の保
護等に必要な範囲で、契約上のデータを引き渡さなければならない。
5) 利用データと課金データ(第6条)
(a)サービス提供者は、利用データについては利用者のサービス利用のため、
課金データについてはサービスの利用に対して課金するために必要な場合の
み、これらのデータの収集、処理及び利用をすることができる。
(b)サービス提供者は、課金データが含まれていない限り、利用データを速や
かに、遅くとも各回の利用が終了した直後に削除しなければならない。
(c)既に不要となった課金データは削除しなければならない。請求明細を作成
するために保存する課金データは、当該明細の発送後遅くとも80日目には
削除しなければならない。ただし、支払い請求がこの期間内に紛争の原因と
なり、又は支払いがない場合にはこの限りではない。
(d)利用データ又は課金データは、市場調査を目的とする匿名の利用データ又
は課金のために必要な範囲の課金データを他のサービス提供者に移転する場
合を除いては、他への移転は禁止される。
(e)サービスの利用に関する請求書は、利用者が明細の発行を請求しない限
り、当該利用者が利用した時刻、時間、回数等を表示してはならない。
6) 情報閲覧権(第7条)
利用者は、自らの名のもとに蓄積したデータを、サービス提供者の営業所に
おいて、いつでも無償で閲覧する権利を有する。かかる情報は、利用者の請求
に応じて電子的な方法でも提供しなければならない。
6 フランス
(1) 一般法
1978年(昭和53年)に公的部門、民間部門の双方を対象とするオムニ
バス形式の「情報処理、ファイル及び個人の諸自由に関する法律」が制定され
た。
情報システムの事前の登録・許可制度の採用、個人情報の収集・記録・保存
についての個人の権利保障、アクセス権・訂正権等の承認、コンピュータ処理
のみならずマニュアル処理・機械処理についても一定の保護がなされること等
の特徴がある。
同法の適用を監視するための独立行政機関として、「情報処理及び自由に関
する国家委員会(CNIL)」が設置されている。CNILは、その任務の遂行のた
め、規則制定権を有するほか、立入検査、刑事告発、苦情申立ての受理等を行
うことができる。
(2) 電気通信分野におけるプライバシー保護
EU電気通信個人データ保護指令で規定されている事項については、199
6年(平成8年)の電気通信規制法及び関連デクレ(政令)の中に、既に盛り
込み済みである。特に、1996年(平成8年)12月27日付デクレ第96-
1175号では、通信内容の秘密の保護、電話番号情報の取扱い、発信電話番号通
知サービス提供のための条件その他データの収集・利用・外部提供に関する規
定が詳しく設けられている。
第2章 電気通信サービスにおけるプライバシーをめぐる諸問題
第1節 携帯電話・PHS事業者間での不払い者情報の交換
1 検討の背景
携帯電話は、平成6年(1994年)4月の端末機の自由化、新規事業者の
参入により、料金の低廉化、選択肢の拡大、サービス内容の向上があいまっ
て、利用者が飛躍的に増加し、またPHSも平成7年(1995年)7月に
サービスを開始して以来、その端末の先進性、経済性、利便性により急速な普
及を見ている。その結果、携帯電話・PHSの加入者数は、平成10年(19
98年)9月末現在で4200万人を超え、今や未成年者も含め国民の約3人
に1人がこれらのサービスを利用するまでに発展している。
<携帯電話・PHSの加入者数の推移>
(単位:台 千台未満四捨五入)
このように加入者数が飛躍的に増大する一方で、毎月の利用料金を支払わず
に放置する加入者の数も増加している。携帯電話・PHS事業者では、こうし
た料金不払い者に対しては、督促等必要な手順を踏んだ上で、利用契約の解除
(強制解約)を行うこととしているが、近年は、料金を支払わずに放置するの
みならず、強制解約となっても別の携帯電話・PHS事業者に加入して、また
同様の行為を繰り返す、いわゆる「渡り」と呼ばれる事例が多発しており、こ
れによる料金回収費用や貸し倒れリスクの増大が大きな経営問題となってい
る。また、こうした「渡り」を放置することは、結局は、一部の不良ユーザー
の債務を善良なユーザーの負担でカバーすることとなり公平性を害するとの意
見もある。
<強制解約の状況(平成10年(1998年)2月郵政省調査>
強制解約数 156,036件(1ヶ月:全社計)
1,881,672件(1年間:全社計)
被害総額 840億円(1年間:全社計)
1) 加入期間別件数比率状況(156,036件の状況)
2) 滞納金額別件数比率状況(156,036件の状況)
そこで、こうした事態に対処するため、強制解約となった不払い者情報を携
帯電話・PHS事業者間で交換することにより、契約申込み受け付けの際の加
入審査に活用してはどうかとの意見があり、現在、携帯電話・PHS事業者の
間で検討が行われている。
<関連図>
2 参考となるスキーム
(1) アメリカの全米消費者通信データ交換機構(NCTDE)
1) 1997年(平成9年)9月、全米の長距離通信事業者等が発起人とな
り、加入者情報の交換を目的とした全米消費者通信データ交換機構(NCTDE:
National Consumer Telecommunications Data Exchange)が設立された。
(発起人は、AT&T、ベルサウス、フロンティア、IXC、MCI、NY
NEX、スプリント、ワールドコム)
2) NCTDEは、過去の料金不払い者のデータベースを構築することによ
り、会員電話会社が加入審査を行う際に必要なデータを提供する。データ
ベース構築・管理会社には、エクイファックス(EQUIFAX)社が選定された。
3) 消費者通信勘定(accounts)をもつ全ての通信会社が会員となることが可
能である。エクイファックス社のデータベースは、NCTDEの会員のみが
使用可能となっている。
4) 会員電話会社は、新たな申込者をデータベースと照合することにより、こ
れらの勘定を確定する。これにより、会員は未払い金を回収したり、適正な
デポジットを取ることが可能となる。
<関連図>
(2) 銀行、貸金業、クレジット業界における個人信用情報機関
1) 銀行、貸金業、クレジット業界においては、全国銀行協会連合会、全国信
用情報センター連合会、(社)日本クレジット産業協会が、多重債務・過剰与
信の防止と健全な消費者信用の発展を目的とし、それぞれ個人信用情報機関
を設立している。
ア)全国銀行協会連合会 …………… 全国銀行個人信用情報センター
イ)全国信用情報センター連合会 … 全国信用情報センター連合会加盟の情
報センター
ウ)(社)日本クレジット産業協会 … (株)シー・アイ・シー
2) 個人信用情報の相互流通システム(CRIN)
昭和58年(1983年)に、全国銀行協会連合会、全国信用情報セン
ター連合会、(社)日本クレジット産業協会の三者、及び三者と密接な関係を
有する個人信用情報機関(全国銀行個人信用情報センター、(株)日本情報セ
ンター、(株)シー・アイ・シー)によって設立された三者協議会により、こ
れらの業界の信用情報機関が保有する情報をそれぞれの会員が共通に利用す
ることを目的に、昭和62年(1987年)から個人信用情報の相互流通シ
ステム、CRIN(Credit Information Network)が実施されている。
3 検討
(1) 不払い者情報交換の可否
個人信用情報機関は、物的担保によらずに専ら顧客の信用(返済能力)を担
保として信用供与を行う事業者を会員とし、信用供与にとって不可欠な顧客の
信用に関する情報を収集・蓄積し、会員の求めに応じて与信の判断の材料とし
て提供することを業務とし、これを通じて過剰貸付の防止、多重債務者の発生
の未然の防止等を図り、消費者保護と消費者信用市場の健全な発展に資すると
いう役割を果たしている。
これと比較した場合、電話サービスにおいては、一般的にいって、過剰貸付
の防止や多重債務による自己破産等の未然の防止といった要請があるとは言い
がたい。しかし、多重債務の発生の防止等の理由は、消費者信用取引におい
て、信用情報の交換を積極的に進めるべき理由とされているに過ぎず、その必
要条件とされているわけではない。電話サービスは、先にサービスを受け取
り、料金の支払いを後にするという点では一種の消費者信用取引と言うことが
でき、与信のために不払い者の情報(他の携帯電話・PHS事業者に対して支
払いを怠り強制解約となった事実)を交換・利用するニーズは高い。そして、
料金を支払わずに放置するのみならず、強制解約となっても別の携帯電話・P
HS事業者と契約する「渡り」と呼ばれるケースが多発し、事業経営上看過し
得ない状態になっているとともに利用者間の公平をも害していること、固定電
話と違って設置場所により利用者を把握することが困難な事情があること等か
らすると、利用者のプライバシーに配慮した上で、必要最小限の範囲で上記の
情報を交換し、加入時の審査に利用することは許されると解される。
しかし、以上のような事情だけでは、不払い者の個人情報を交換することを
正当化できず、多重債務の発生防止に代わる根拠が必要であるとの見解もあ
る。この点については、第一種電気通信事業者は、正当な理由がなければ、そ
の業務区域における電気通信役務の提供を拒んではならないとされており(電
気通信事業法第34条)、加入の申込みを受けた場合にも基本的にはこれを承
諾しなければならないことの代償措置として、最小限の不払い者情報の交換に
より、経営リスクを軽減することは許されると考えられる。
一方で、不払い者の増加は、無理な営業活動にも問題があり、その解決の方
が先決ではないかという意見もある。携帯電話・PHS事業における営業活動
にも改善すべき点がないわけではなく、営業活動の適正化を進めていく必要が
あるとしても、そのことと不払い者情報の交換とは切り離して論ずべき問題で
ある。
なお、郵政省が実施した平成10年度電気通信サービスモニターに対する第
1回アンケート調査結果(以下「モニターアンケート結果」という。)によれ
ば、不払い者情報の交換について、積極的に行うべきと回答した者が62.9%
となっているのに対し、プライバシー保護の観点から一切認められないと回答
した者は、1.8%にとどまっており、不払い者情報の交換に対する一般利用者
の意識は、概して肯定的である(本調査実施結果については、参考資料96頁
を参照)。
(2) 情報交換をする場合の法的根拠
上記の銀行、貸金業、クレジット業界の場合においては、個人信用情報機関
を設置すること及び当該情報を信用調査以外の目的に使用してはならないこと
等について、法律(「貸金業の規制等に関する法律」「割賦販売法」)又は通
達(昭和61年3月4日付大蔵銀第300号「金融機関等が信用情報機関を設
置又は利用する場合の信用情報の取扱い等について」)等によって規定が設け
られている。
これに対し、携帯電話・PHS事業者による不払い者情報の交換は、とくに
根拠となるものがなく、当該携帯電話・PHS事業者が自主的に定める運用ガ
イドラインに基づいて実施されることが想定されており、不適当ではないかと
の意見がある。
上記の3分野における信用情報機関に法的根拠があると言っても、法律の規
定としては、「貸金業の規制等に関する法律」及び「割賦販売法」で個人信用
情報機関の設置及び個人信用情報の目的外使用の禁止を定めている(罰則はな
し)に過ぎず、実際の運営は、各個人信用情報機関が定める規則や要綱等によ
っている。しかも、これらの法律は、それぞれ昭和58年(1983年)及び
昭和59年(1984年)に制定又は改正されたもので、もともと法的根拠は
なかった。また、個人信用情報機関の運営や個人信用情報の取扱い等の基本事
項について定めた前述の大蔵省通達は、通達行政廃止の流れに沿い、平成10
年(1998年)6月8日に廃止された。
これらのことから、不払い者情報の交換は、必ずしも法律等の法的根拠がな
ければできないというものではないと考えられるが、プライバシー保護のため
のルールを明確化し、それをオープンにした上で実施することは最低限必要で
ある。プライバシー保護のためのルールとしては、さしあたり郵政省電気通信
局の個人情報保護ガイドラインということになる。電気通信事業法第4条第2
項の「通信に関して知り得た他人の秘密」に利用者の個人情報が広く含まれる
とすれば、これが根拠となるとも考えられるが、これは、公衆電気通信法当時
からある規定であり、一般に「通信の秘密」に該当するもののほかに通信当事
者の人相、服装、言葉のなまり等の特徴が含まれるのみであり、違反に対する
罰則もないと解されており、これを一般的な個人情報保護の根拠規定とみるこ
とはできない。
不払い者情報の交換のように利用者のプライバシーをある程度広く利用する
に当たっては、その侵害のおそれも高まることから、ルール違反があった場合
に実効性のある是正措置をとることができるよう電気通信事業者の個人情報保
護義務を規定する等の法的措置を講じることも考慮に値する。特に、大蔵省と
通産省とが共同で開催した「情報保護・利用の在り方に関する懇談会」報告書
(平成10年(1998年)6月)では、個人信用情報を扱う信用情報機関及
びその会員たる与信業者等に対する規制等の法制化を提言しており、それとの
関係で何らかの法的措置が必要となってくる可能性もある。
(3) 利用者のプライバシー保護のため必要な措置
不払い者情報の交換を実施することとした場合、利用者のプライバシーの保
護の観点から、最低限以下のような措置が必要である。
1) 交換する情報の範囲(種類)の制限
交換する情報の範囲につき、必要最小限のものとするという観点から、滞納
がある者の氏名、生年月日、住所等の本人を識別する情報だけとし、滞納金額
は交換の対象としないという考えもあり得る。しかし、その場合には滞納額の
多寡(悪質性)にかかわらず、他社で不払いがあったという事実のみをもって
加入を拒否することとなり、かえって対象者の不利益となるおそれがある。ま
た、こうした形で加入拒否をすることは、提供義務との関係で問題となるおそ
れもある。さらに、他社への滞納をもって一律に加入拒否するということを不
払い者情報交換の仕組み全体の中でとらえた場合、ある携帯電話・PHS事業
者に対して滞納がある者を業界全体で排除したり、あるいはそのことを背景に
利用者に対して携帯電話・PHS事業者に対する支払いを強いることになり、
不当であるとの指摘もある。
したがって、滞納額をも考慮した上で(なお、不払い者の平均滞納額は4万
5000円と言われている。)携帯電話・PHS事業者にとって真に対処が必
要と思われる一定の悪質なユーザーの情報に限って交換の対象とする、あるい
は担保等を要求するというように抑制的に運用していくことが現実的である。
具体的な方策としては、例えば、(a)一定額以上の多額の滞納者に関する情報
のみを交換の対象とし、そうした者については各携帯電話・PHS事業者の判
断で加入拒否することができるものとする、(b)全ての滞納者の情報を交換の対
象とするが、加入拒否できるのは一定額以上の多額の滞納者あるいは複数の滞
納のある者のみとし、それ未満の滞納者については預託金の活用、クレジット
カードの使用、使用金額の制限等で対処すること等が考えられる。また、不払
いについて紛争がある場合には交換の対象から除外したり、交換情報にコメン
トを付すなどの措置をとり、申込みを受けた事業者の方で加入審査の参考とす
る(申込みを受け入れる方向で)ということも検討すべきである。
2) 加入者の同意の取得
加入者の同意については、契約約款に規定することで同意(承諾)とみなす
ことが考えられる。この点に対しては、約款に記載があることをもって直ちに
同意とみなすことはできないとの指摘もあるが、上記1)に述べるような形で実
施することが合理性を有すると認められれば、附合契約として契約者を拘束す
ると解することができると考えられる。
ただし、内容について加入者の了解を得ることが望ましいことはいうまでも
なく、改めて申込書に特記欄を設けるなどの措置をとることが必要である。ま
た、口頭での説明もできる限り行う方向で努力すべきである。
なお、約款への記載をもって既に契約済みの加入者にも効力を及ぼしてよい
かということも問題となるが、契約約款は、一般的には、加入者に不利益に変
更されても全ての契約者を拘束すると考えられる。ただし、プライバシーに関
する同意についてもそのように解することができるかについては慎重な意見も
あるところであり、少なくとも、対象となる不払いを交換実施以降のものとす
るなどの措置が必要である(前述のCRINで個人信用情報の相互流通を開始
したときは、既存の契約者の情報も含めて相互流通の対象とした)。
3) 加入者等への周知
加入者等への仕組みの周知については、OECD8原則にいう公開の原則の
観点からも重要であり、前述のモニターアンケート結果においても、不払い者
情報の交換を行う際に必要な措置として、情報交換の仕組み等について利用者
に十分周知することを挙げた者が最も多かった(本調査実施結果については、
参考資料97頁を参照)。
周知の方法としては、当面、販売店等の窓口への周知文の配備、毎月の請求
書等での周知、催告書に約款の内容を記載すること等が考えられる。この際、
加入者等への分かりやすさを心掛けた周知が重要である。
また、周知期間については、強制解約の流れ等を考慮すれば、最低でも2か
ら3か月は必要である。
4) 情報交換に関するセキュリティの確保
携帯電話・PHS事業者間における不払い者情報の交換では、当面、毎月フ
ロッピー・ディスクや磁気テープ等の磁気媒体を交換する形で行い、提供を受
けた各携帯電話・PHS事業者において、データの全面更新を行う(上書き方
式)ことを想定しており、データの同一性は確保できると考えられる。ただ
し、加入者からの申請等により訂正・削除した情報については、その都度訂正
等することから、その場合の正確性の確保につき更に検討する必要がある。
また、不払い者情報の交換では、膨大な情報が流通することになるので、情
報の漏洩等の危険に対するセキュリティをどうするか(例えば、宅配便に任せ
るのか、自社の社員が責任をもって他社まで届けるのか、交換したデータ保存
やアクセスに関する取扱いはどうするのか等)が大きな問題となる。
こうしたセキュリティ確保の点については、実施・運用に際しての最も大き
な問題と言うこともできる(前述のモニターアンケート結果でも、交換を行う
際に必要な措置としてセキュリティ確保を挙げる者は、利用者等への周知を挙
げる者に次いで多かった。(本調査実施結果については、参考資料97頁を参
照))。そのため、少なくとも実施前にデータのセキュリティに関するガイド
ラインを策定する等適切な保護措置を講ずるべきである。
なお、情報交換の方式については、各社がお互いに交換するという方式では
情報が拡散し、プライバシー侵害のおそれが高くなるから、金融機関等で行わ
れているように、信用情報機関を設置して、情報を一元的に管理すべきという
意見もある。実際の運用状況により、必要であれば、将来的に信用情報機関方
式に移行することも検討すべきである。
5) 苦情等への対応(情報の開示、訂正・削除の請求への対応)
交換の対象となった利用者からの苦情や問い合わせ等への対応は、各携帯電
話・PHS事業者で責任をもって行う必要がある。この点、苦情を受け付ける
ための第三者機関を設置すべきとの意見もあるが、これについては、その位置
づけが必ずしも明確でないこと、及び直ちに設置するということは困難である
ことから、今後の検討に委ねることとする。
具体的な対応としては、交換の仕組み自体に対する苦情その他の意見につい
ては、各社に専門の窓口を設置し、電話番号も周知するとともに、交換の対象
となっていることに対する苦情についても、「たらい回し」とならないよう、
苦情を受けた各社において滞納情報が登録されている事実及び当該情報を登録
した携帯電話・PHS事業者の連絡場所を通知し、当該携帯電話・PHS事業
者において責任をもって対応する必要がある。この場合、料金の支払い等に関
するトラブルについて当該携帯電話・PHS事業者との間で解決できない場合
は、通常どおり、郵政省の電気通信消費者相談センターや消費生活センター等
の公的苦情・相談窓口に申し出をすることになると考えられる。こうしたトラ
ブルをスムーズに解決するため、消費生活センター等と携帯電話・PHS事業
者の苦情受付窓口との間で情報交換する機会を設けることも検討すべきであ
る。
6) 制度の見直し等
不払い者情報の交換を実施した後も、連絡会のようなものを設け、定期的に
運用状況をチェックし、必要があれば改善を図っていくことも必要である。
7) 債権管理組合との関係
債権管理組合とは、カード会社、信用保証会社、リース会社、信販会社、百
貨店、通信販売会社、電気通信事業者等が各自の債権を共同で管理することを
目的として設立した民法上の任意組合をいう。携帯電話・PHS事業者の多く
も、この組合員となっており、料金滞納者のうち、強制解約後も料金を支払わ
ない者や所在不明等で回収対応が難しい者に対する債権の回収や管理を委託し
ている。この際、債権管理組合と提携する信用情報機関が債務者の現住所や残
高の確認等債権管理に必要な情報を調査するとともに、この調査により得られ
た客観的事実に基づく情報を同機関のデータベースに登録し、組合員その他の
会員企業がその与信判断等のためにこれを利用できることとなっているため、
こうした形で利用者の個人情報が外部提供されるのは、個人情報保護の観点か
ら問題であるとの意見がある。
これについては、電気通信事業者であるからという理由で、これらの信用情
報機関に登録することができないことにはならず、また、電気通信事業者にと
ってこうした個人信用情報は、被登録者に対し利用料金が高額になる前に請求
する(随時請求)こと等に活用し、ひいては不払いを未然に防止するといった
必要性も認められ、直ちに個人情報保護の観点から不適当であるとは思われな
い。ただし、登録に当たっては、上記の銀行、貸金業、クレジット業界におけ
る個人信用情報機関に準じた個人信用情報保護の取扱いを行っていると認めら
れる機関を選定する必要がある。
第2節 通信履歴の取扱い
1 通信履歴の意義
通信履歴(ログ)とは、利用者が電気通信を利用した日時、当該通信の相手方
その他の利用者の通信に係る情報であって通信内容以外のものをいう。電気通信
事業者(以下「事業者」という。)は、こうした通信履歴を課金や利用者からの
問い合わせに応じるため等の目的で記録・保存したり、利用明細書の作成に利用
したりしているが、通信履歴は「通信の秘密」に属する事項であることから、そ
の取扱いには慎重な配慮が必要となる。
2 事業者による通信履歴の記録・保存の現状
(1) 第一種電気通信事業者(電話サービス等の提供事業者の場合)
本研究会が第一種電気通信事業者21社を対象にして行った顧客個人情報等
の取扱いに関する調査によると、多くの事業者が、通信履歴(ログ)について
は、利用者の明示的同意がなく、あるいは削除の申出があったとしても、記
録・保存を行っている。ただし、その保有(保存)期間については、各社ごと
に異なっており、短いところで1〜2か月、長いところで1年以上となってい
る(本調査実施結果については、参考資料72頁を参照)。
(2) 一般第二種電気通信事業者(インターネット接続サービス等の提供事業者の
場合)
インターネット接続サービス等を提供する事業者(以下「プロバイダー」と
いう。)の多くも、そのサービス提供に関し、通信履歴を記録・保存している
が、各プロバイダーが提供するサービスの種類や、システムの設定等により、
その保存の態様は一律ではない。本研究会において、プロバイダー(一般第二
種電気通信事業者のみ)を対象にして行った通信履歴の取扱いに関する調査に
よると、以下のような傾向が見られる(本調査実施結果については、参考資料
81頁を参照)。
1) 通信履歴を一切記録していないプロバイダーも数社見受けられる。
2) 記録している場合も、その保存期間は、第一種電気通信事業者に比して、
概して短い。
3) 通信履歴の保存を義務づけることについては、「莫大なコストがかかるも
のと予想され、業務の運営にも支障を生じる可能性が高い」と回答した者
と、「ある程度のコストがかかるものと予想されるが、業務の運営に支障を
きたすほどのものとは思われない」と回答した者が過半を占める。
4) 企業等に対して専用線接続サービスを提供しているプロバイダーのほとん
どは、当該企業等が自ら設置するメールサーバやWWWサーバへのアクセス
履歴を把握していない(又は把握することができない)のが現状である。
5) 捜査機関から、刑事訴訟法第197条第2項に基づく捜査関係事項照会書
による照会がある場合、「ログ内容について回答する」と回答した者と「わ
からない」と回答した者が非常に多い。
3 利用明細書の発行の現状
上記の第一種電気通信事業者に対する調査によると、その多くが、希望があっ
た加入者に対してのみ利用明細書を発行しており、通話明細書への記載事項も必
要最小限のものとしている。また、利用明細書の開示先についても、原則として
加入者となっている。
4 通信履歴の取扱いに関する諸外国の状況
(1) アメリカ
1) 捜査機関からの要請によるログ等の保存義務
プロバイダー等に対し、一般的に通信履歴(ログ)の保存を義務づける法律
は存在しないが、合衆国法典第18編第2703条により、プロバイダー等は、政府
機関の要請を受けたときは、裁判所の命令その他の令状が発付されるまで、記
録その他の証拠を保存する義務が課される。保存すべき期間は、90日間であ
るが、政府機関の再度の要請があれば、更に90日間保存しなければならない
ものとされている。
この規定は、捜査のための通信傍受並びに蓄積された有線及び電子的通信へ
のアクセス等を定めた1986年電子通信プライバシー法によって改正された連邦
刑事法典に、1995年包括的テロ防止法によりさらに追加されたものである。
2) 事業者による犯罪捜査協力のための政府補償
合衆国法典第47編第1002条により、事業者は、犯罪捜査のための通信傍受の
ための設備を設置する義務を負うが、当該設備の設置に要した費用について
は、政府から補償を受けることができる旨が定められている(捜査のための通
信傍受への事業者の協力を得るために費用を補償する旨を定めた1995年通信事
業者捜査支援法の一部)。
(2) 欧州連合(EU)
前述のEU電気通信個人データ保護指令において、通信履歴(ログ)の取扱
いについて規定されている。すなわち、トラフィック・データは、(a)加入者
への課金、及び(b)相互接続料金の支払いを目的とする場合を除いて、通信の
終了後、遅滞なく消去され、又は、匿名にされなければならないものとされて
いる(第6条)。また、加入者は、利用明細の記載されていない請求書を受け
取る権利を有する(第7条)。
(3) イギリス
貿易産業省(DTI)が、EU電気通信個人データ保護指令をイギリス国内
で実施するために公表した規則案において、トラフィック・データの扱いにつ
いて以下のように規定されている。
(a) トラフィック・データは、原則として、当該通信の終了の時点で消去さ
れ、又は、匿名にされなければならない(第5条第2項)。
(b) トラフィック・データの処理は、課金のための運用、顧客からの問い合わ
せ、不正行為の探知、又は関連する者による電気通信サービスのマーケティ
ングの場合に限定される(第8条第2項及び第3項)。
(c) その他例外として、紛争処理のための権限を有する者にトラフィック・
データを提供することは許される(第9条第1項及び第2項)。
(d) 電気通信サービス提供者は、加入者から請求があった場合には、利用明細
の記載されていない請求書を交付しなければならない(第26条)。
(e) この規則の規定は、犯罪の捜査又は防止、刑事手続、裁判所の令状への対
応等のために必要であれば、事業者に対し、いかなること(データ処理を含
む)もさせ、又は、させない義務を課すものではない(第30条) 。
(なお、刑事法令においても、犯罪捜査のために例外的に長期間保存を認める
旨の規定は存在しない模様である。)
(4) ドイツ
1) 電気通信顧客保護令
1996年電気通信法第41条において、連邦政府が利用者及び消費者保護のため
の令(Verordnung)を公布すべきこと等が定められた。これを受けて、199
7年(平成9年)12月11日、電気通信顧客保護令(TKV)が制定された
(1998年(平成10年)1月1日施行)。
同令においては、(a)加入者が利用明細書を請求した場合には、事業者は、
技術的に可能な範囲で、かつ、データ保護法の規定の枠内で、利用明細書を作
成しなければならないこと、利用明細書は、料金算定のチェックが可能である
ように、料金の詳細が示されていなければならないこと、及び、利用明細書の
標準書式が無料で提供されなければならないことが定められている(第14
条)。また、(b)利用明細の開示に際しては、共同利用者の保護を考慮すべきこ
ととされ(第16条(1))、(c)利用データが保存されなかった場合、あるい
は、顧客の希望に基づき、又は法的義務に基づき、保存された利用データが
抹消された場合、事業者は、個別のサービス利用に関する立証義務を負わない
ものとされている(第16条(2))。
なお、上記(a)でいう無料で提供されるべき利用明細書の標準書式につき、
1998年(平成10年)9月16日、電気通信規制庁は、通話の日付、相手
方電話番号(一部省略された電話番号。ただし、加入者が要求した場合には全
桁記載)、通話開始・終了時刻又は接続継続時間のうち2つ、料金単位又は
個々の通話の料金のうち1つを記載事項とする旨の官報を発表している。
2) 電気通信事業者データ保護令
1996年電気通信法第89条を受けて制定された電気通信事業者データ保護令
(TDSV)において、事業者は、通信終了後、電話番号、移動電話の場合の
場所コード、通信開始・終了の日時等の接続データのうち、課金に必要なデー
タを確認するとともに、課金に不要なデータは遅滞なく削除すべきこと、課金
データは、料金の正当性証明のため電話番号を短縮の上、最大80日間保存す
ることが許されること、及び加入者の要求があった場合には、前記の電話番号
を短縮せずに保存すること等が定められている(第5条及び第6条)。
3) テレサービスにおけるデータ保護に関する法律
テレサービスにおけるデータ保護に関する法律において、サービス提供者
は、課金データを除き、通信終了後できるだけ速やかに(遅くとも各回の利用
が終了した直後に)削除しなければならないこと、課金データも、不要となっ
たときは削除しなければならないこと、及び利用明細を作成するために保存す
る課金データは、当該請求明細の発行後、遅くとも80日目までには削除しな
ければならないこと(ただし、支払請求がこの期間内に紛争の原因となり、又
は支払いを請求したにもかかわらず支払いがない場合には、この限りではな
い。)等が定められている(第6条)。
4) 犯罪捜査への協力
1996年電気通信法第88条において、捜査機関による通信傍受のための設備
の設置については、事業者の負担によるものと定められた。
なお、犯罪捜査のために例外的に長期間、通信履歴の保存を認める旨の規定
は見当たらない。
(5) フランス
ネットワーク事業者及びアクセス事業者には、捜査機関に提出するために通
信履歴を保存しておく義務はない。
5 通信履歴の記録・保存と「通信の秘密」との関係
電気通信事業法第4条第1項で保護される「通信の秘密」には、通信内容の
みならず、通信当事者の住所・氏名、発受信地、通信年月日等、通信そのもの
の構成要素であり、これらの事項を知られることによって特定の通信の意味内
容が推知されるような事項も含まれると解されていることから、通信履歴(発
受信地、通信年月日等)を記録することは「通信の秘密」の侵害になると考え
られる。
しかし、こうした通信履歴は、料金計算のために必要な情報と考えられるか
ら、事業者がこれを記録すること自体は、正当業務行為として、違法性が阻却
されるものと考えられるし、また、利用者保護の観点からも、ある程度の期間
は必要であると考えることができる。さらに、いつ誰がどこに通信を行ったか
という通信履歴については、料金計算だけでなく、明細書発行や料金等に関す
る利用者からの問い合わせに対応するため、及び、自己の管理する情報あるい
はシステムの安全性の確保(セキュリティ対策)のためにも必要であり、それ
らも正当な業務ということができるから、そうした業務に必要かつ相当な範囲
で保存することも許されるものと考えられる。
しかし、「通信の秘密」を保護する趣旨が、憲法の保障を受け、通信におけ
るプライバシーを特に保護しようとすることにあるとするならば、こうしたプ
ライバシーに属する情報は、本来、正当な業務上の必要がなくなった時点で削
除すべきものである。
現行の個人情報保護ガイドラインにおいて「個人情報については、原則とし
てその保存期間を定め、保存期間を超えたものは遅滞なく消去するものとす
る。また、利用の目的を達成した場合においては遅滞なく消去するものとす
る」と規定されているのも、このような考えに基づいている。
6 ハイテク犯罪捜査への協力の在り方(通信履歴の保存)
(1) 背景
情報通信社会に向けて、コンピュータ及び電気通信技術を使用したハイテク
犯罪を防止していくことが求められており、その一環としてサミット等の国際
会議の場において、産業界(プロバイダー、コモンキャリア等)との協力が唱
えられている。1998年(平成10年)5月に開催されたバーミンガム・サ
ミットのコミュニケでも、「我々は、プライバシーの保護を維持しつつ、証拠
として電子データを取得し、提示し、保存するための法的な枠組みについて合
意するため、産業界との緊密な協力を呼びかける。」との言及がなされてい
る。
ハイテク犯罪の事前の抑止及び事後の捜査の観点からは、通信履歴をできる
限り長期間保存しておくことが望ましいが、他方、通信履歴は「通信の秘密」
に含まれる情報として、プロバイダー等はサービスの提供上必要な限度におい
てのみ保存すべきものと考えられてきた。そこで、ハイテク犯罪対策のため法
執行機関への協力として通信履歴を保存しておくことがどこまで許されるかが
問題となる。
(2) 検討
通信履歴の保存については、事業者のコスト負担の面での問題もあるが、こ
こでは主に「通信の秘密」ないしプライバシー保護の観点からの許容性につい
て検討する。
前述のとおり、通信履歴は、「通信の秘密」に含まれるものとして保護され
るが、これを事業の遂行上必要かつ相当な範囲で保存することは、正当業務行
為として許されると考えられる。事業の遂行上保存が必要とされる期間は、提
供するサービスの種類、課金方法等により、各事業者ごとに、また、通信履歴
の種類ごとに異なるものと考えられる。したがって、一律に保存期間を定め、
それを義務づけるのは、事業者による事業運営の自主性を阻害するとともに、
事業者によっては通信履歴の保存に要するコストの負担が過大となるという問
題もあり、適当でない。
事業者が、こうした業務の遂行上必要かつ相当な範囲を超えて、不要となっ
た通信履歴をいつまでも残しておくことは、「通信の秘密」及びプライバシー
保護の観点から問題がある。各事業者においては、原則として、事業の遂行上
必要とされる保存期間を定め、保存期間を過ぎた場合には、遅滞なく削除又は
個人が識別できない状態にする必要がある。
しかし、特定の犯罪等につき、捜査機関等から適式の手続により、令状請求
の予定がある等その必要性を示した上で、特定の通信履歴を保全しておいても
らいたい旨の要請があった場合に、一定期間これに応じるようにすることは可
能であると思われる。この場合、こうした保全の要請が、現行法上、どのよう
な手続でなされるべきであるかは必ずしも明確でないため、その点につき速や
かに法的な整備を図ることが望ましい。
なお、いわゆるログには、他人の通信を媒介する過程で入手する他人の通信
履歴のほかに、事業者が管理するデータあるいはシステム自体へのアクセス履
歴もあるが、後者については、自己の管理する情報あるいはシステムの安全性
を確保するために、特に制限なく保存し得るものと考えられる。
7 利用明細の取扱い
(1) 利用明細の記録・保存について
利用明細の記録・保存は、事業者にとっては、料金請求の根拠を示すことに
なり、加入者にとっては、料金を確認することを可能とするので、双方にとっ
て重要な意味を持つものである。
一方で、利用明細の内容は、通信履歴にほぼ等しく、その取扱いについて
は、「通信の秘密」やプライバシー保護に関する配慮が必要となる(例えば、
NTTでは、通話明細の記録に先立ち、加入者に対し個別に1)記録を希望す
る、2)相手先電話番号の下4ケタを消去した記録を希望する、3)記録を希望し
ない、のいずれを選択するかの意向照会を行い、これに沿った措置をとること
としている(回答のない加入者については、下4ケタ消去の扱い)。)。
前述の通信履歴の記録・保存についての一般的な考えからすれば、こうした
利用明細記録は料金請求の前提となる情報であり、また、加入者からの問い合
わせに対応するためにも必要な情報と言うことができ、事業者が記録するのに
必ずしも加入者の同意が必要とまでは言えない(ただし、市内通話や特定の局
番内であれば料金が変わらないとすれば、下4ケタまでとっておく必要はない
とも言える。)。むしろ、消費者保護の観点からすれば、料金を請求する前提
として当然記録しておくべき情報と言えなくもない。
以上を前提に検討するに、事業者が利用明細を記録・保存することは、料金
請求の根拠を示し得るようにし、また、加入者からの苦情や問い合わせに対応
するために、債権者たる事業者の当然の権利であり義務でもあると考えられる
から、必要な限度で記録・保存することは正当業務として許されるものと考え
られる。
しかし、事業者としては、「通信の秘密」に関する事項の取扱いについて、
可能な限り明確にしておく必要があるものと考えられる。また、加入者が、通
信履歴を記録しないことを特に望んだ場合には、事業者はこれに従って記録し
ない(もちろん、課金情報を得るために一旦は記録するが、保存しないで速や
かに消去することになるものと思われる。)扱いをすることが可能である。こ
の場合には、当該加入者は、信義則上、料金の明細について争うことはできな
くなるものと考えられる。
(2) 利用明細の閲覧・交付等について
事業者において、利用明細を記録することとしたとして、それを誰に対して
閲覧又は交付するか(例えば、加入者と利用者が異なる場合の加入者への交付
の可否、加入者の配偶者からの問い合わせに対する対応等)、どの範囲まで記
載すべきかといった問題がある。
利用明細の閲覧・交付先については、通常、事業者としては、恒常的利用者
を把握する手段はなく、基本的には加入者を情報主体とみなして利用明細を閲
覧・交付すれば足りる。
しかし、加入者からの申告その他により加入者とは別に恒常的利用者がいる
ことが判明する場合もある。この場合においては、恒常的利用者が情報主体で
ある以上、これに対して開示すべきである(ただし、事業者としては、リスク
ヘッジの観点から加入者の同意を得ておくことも考えられる。)。さらに、こ
の場合において情報主体ではない加入者が開示を求めてきた場合は、恒常的利
用者の同意を得てもらうという扱いが必要である。このような場合において
も、加入者が料金支払い者となっており、利用明細を閲覧することにつき正当
の利益を有していると認められる場合には、同意がなくとも閲覧・交付に応じ
てよいと考えられる。
なお、利用明細の代理人への閲覧・交付については、任意代理人は、契約者
の同意(承諾)を得ていると考えられるから、これに対する閲覧・交付は許さ
れるものと考えられる。また、法定代理人についても、当然に加入者の同意が
あるものとは解されないため、委任状等を条件とする等、任意代理人と同様の
扱いとするのが適当である。利用明細は「通信の秘密」に直接関わる事項であ
ることから、一般の個人情報にも増して慎重な取扱いが求められ、例えば、親
権者が家出をした未成年者の所在を探索するため携帯電話の利用明細を見たい
と言ってきたような場合も、未成年者の生命・身体に危難が迫っているといっ
た特別の事情がない限り、応じるべきではないと考えられる。
利用明細書に記載する事項としては、料金の支払いに際して、加入者が利用
したことが確認できるための最低限の情報は必要であり、通話開始日時、通話
時間、相手先電話番号、個々の通話の金額等の記載が考えられる。なお、加入
者の希望があれば、相手先電話番号の一部を省略する等の措置をとることも可
能であると考えるべきである。他方、不必要に通信の相手方のプライバシーを
侵害するような情報については記載すべきではなく、例えば、相手方が携帯電
話・PHSを利用している場合の着信地域の表示は、これらの料金体系が距離
段階で設定されていることから、料金請求の根拠の一つとして必要な情報であ
り、料金単位区域程度を表示することは許されるが、それ以上に詳細な着信地
情報は不当に通信の相手方のプライバシーを侵害するおそれがあり不適当であ
る。
なお、最近利用者が増えているクレジットカードを使った割引制度におい
て、当該制度を利用するとプライバシー保護を理由として利用明細が発行され
なくなる扱いが一部で見られるが、クレジットカード会社から利用明細が発行
されないのは当然としても、事業者も発行しなくなるというのは合理的な理由
がない。したがって、少なくとも利用者から請求があれば、発行すべきであ
る。
第3節 電話番号情報の取扱い
1 電話番号情報の意義
電話番号情報とは、事業者が電話加入契約締結に伴って知り得る電話加入者
に関する情報のうち、電話帳に掲載されることになる電話番号、設置場所、契
約者名(職業)等に関する情報をいう。電話番号情報は、電話帳への掲載のほ
か、電話番号案内(104番)という形で公開されることが前提となってお
り、個人情報でありながら外部提供が要請されている点に特徴を有する。
電話番号情報の取扱いについても、近時の電気通信サービスの高度化・多様
化や個人情報保護の意識の高まり等により、電話帳のCD−ROM化の是非等
様々な問題点が生じてきており、議論を整理する必要がある。
2 諸外国の状況
(1) アメリカ
1) 加入者リスト情報(Subscriber List Information)
アメリカでは、1996年電気通信法により1934年通信法(合衆国法典第47編)
に第222条(顧客情報のプライバシー)が追加された。同条(e)は、加入者リス
ト情報につき、事業者は、いかなる形式であれ番号簿を出版する目的のために
要請があれば、非差別的で妥当な料金その他の条件によりいかなる者にも提供
しなければならないとしている。FCCによれば、これは、利用者のプライバ
シー保護の要請よりも、番号情報を利用したサービスの競争による利用者の利
便の向上を選択した結果であるとのことである(FCC Second Report and
Order(98/02/19))。
2) 事業者による利用者の意向確認方法
電話帳への掲載に関する利用者の意向確認の方法については、事業者ごとに
様々であるが、地域事業者であるBell Atlantic及びUS Westの例では、以下の
方法により、利用者の意向確認を行っている。
(a) Listed(電話帳掲載を認める(外部への情報販売も認める))
(b) Non-Published(電話帳掲載を認めない)
電話帳掲載を認めると、原則的には、外部への情報販売も認めたこととなる
ので、外部への情報販売を認めない場合には、利用者は、その旨を事業者へ通
知する必要がある(こうした電話帳掲載は認めるが、外部への情報販売は認め
ない扱いをNon-Listedという)。
なお、Bell Atlanticでは、外部への情報販売を開始する際に、既加入者に
対して、料金請求書にサービス開始の案内と外部への情報販売を認めない場合
は、事業者へ通知する旨のお知らせ文を同封するとともに(1回限り)、新規
加入者に対しては、その都度、外部への情報販売を認めない場合は事業者へ通
知する旨のお知らせ文を郵送するという扱いを行っている。
3) CD−ROM電話帳
Bell Atlantic及びUS WestにおけるCD−ROM電話帳の発行については、
両社とも、紙媒体の電話帳の掲載者をCD−ROM電話帳にも掲載しており、
意向確認は、紙の電話帳への掲載についてのみとしている。逆検索機能につい
ては、Bell Atlanticは不可、US Westは可能となっている。
(2) イギリス
1998年(平成10年)9月に、電気通信規制庁(OFTEL)が電話番
号情報サービスと電話帳の提供("Provision of Directory Information
Services and Products")に関する提案を公表し、現在これに対するパブリッ
ク・コメントを受付中である(1998年(平成10年)11月6日まで)。
この提案は、利用者のプライバシーと利用者がより多くの選択の機会が得ら
れるための競争的枠組みとのバランスの確保が目的であり、この中で、紙ない
し電磁媒体による電話帳を発行する者は、
1) 住所の一部を削除して掲載すること
2) 電話帳に掲載された個人情報をDMに用いられることを許諾しない者につい
ては、電話帳にその旨がわかる目印を設けること
3) OFTELが策定しているプライバシー保護のための実施コード(Code of
Practice)を遵守し、また、情報提供を受けた者に遵守させることを事業者の
免許条件に追加すること
4) 電話番号情報を提供する場合には、情報提供を受ける者が番号案内サービス
を行うに際して、当該加入者が掲載省略を希望している者であることを確認で
きるよう、掲載省略者の氏名及び住所も、提供しなければならないこと
等を明らかにしている。
(3) ドイツ
1996年電気通信法第89条により、連邦政府は、ドイツ議会の承認を得て電気
通信に係る個人情報保護について法的拘束力を有する令(Verordnung)を公布
することとされており、これを受けて、1996年(平成8年)6月、電気通
信事業者データ保護令(TDSV)が制定された。同令によれば、事業者は、
加入者に対し、紙又は電磁媒体の電話帳を作成して配付することができる(第
10条(1))。また、案内窓口を通じて電話番号情報を提供するか、若しくは第
三者を通じて提供(電話番号案内)しなければならず(第11条(1))、加入者
が同意した場合には、電話番号以外の情報についても電話帳に記載することが
できる(第11条(3))。
また、1996年電気通信法第41条は、連邦政府に対し、顧客保護のための令を
制定すべきことを定めており、これを受けて1997年(平成9年)12月に
制定された電気通信顧客保護令(TKV)においても電話帳に関する規定が定
められている。すなわち、加入者は、事業者に対して、電話帳への登録、登録
内容のチェック、訂正、抹消を要求することができ(第21条(1))、電話帳に
は、少なくとも、電話番号、氏名、住所を掲載するとされる(ただし、公開が
許可されている場合に限る。)(第21条(2))。また、電気通信法に基づき電
話帳の発行を義務付けられている者は、事業者に対して加入者情報を要求する
ことができ、このために発生する料金は、効率的なサービス提供に必要な経費
に基づき決定される(第21条(4))。そして、これらの規定は、電話番号案内
サービスの場合にも適用される(第21条(5))。
(4) 欧州連合(EU)
EU電気通信個人データ保護指令(Directive97/66/EC)の第11条が電話番
号情報について規定しており、同条では、加入者は、要請すれば紙又は電磁媒
体の電話帳への掲載を削除すること、自らの個人データがDMのために用いら
れることのないようにすること、住所の一部を削除することができること等が
定められている。
3 電話帳のCD−ROM化
(1) 従来の経緯
電話帳には、50音別電話帳(ハローページ(NTT):加入者を50音順
に掲載)と職業別電話帳(タウンページ(NTT):職業ごとに区分掲載)と
がある。このうち、タウンページについては、もともと加入者がその顧客獲得
等のための広告を兼ね、広く自らの電話番号を宣伝する趣旨で掲載し、個人情
報として保護されるべき内容も多くないと考えられることから、電子データで
の提供も許されるとされており、NTTでは、平成2年(1990年)から磁
気テープ等の媒体での提供を、さらに平成8年(1996年)からはインター
ネットのホームページ上での提供を開始している。
これに対し、ハローページのCD−ROM化については、個人情報保護の観
点から検討すべき問題が多く、過去の研究会においても何度か議論がなされて
いるが、未だどのような条件でこれを認めるべきかの結論は出ていない。
すなわち、電気通信ネットワークの発展に伴う番号の在り方に関する研究会
「電話加入者情報分科会中間報告書」(昭和62年(1987年)7月)にお
いては、ハローページ情報については、その情報が公開されることによって社
会的に拡散し、集積されるようになった場合、加入者が悪質勧誘等の迷惑電話
の被害を受けるおそれがあるとして、出版以外の公開の形式及びコンピュータ
による処理を可能とする方法により外部に公開(提供)することについては慎
重な検討が必要であるとし、ハローページのCD−ROM化については消極的
であった。
「電気通信事業における個人情報保護に関する研究会報告書」(平成3年
(1991年)8月)も、ハローページと異なる記載方法を取る場合において
は、その電話番号情報に関連する加入者全てに個別に意向確認を行い、同意を
得ることを必要とするとしていた。
しかし、「電気通信と消費者保護に関する研究会報告書」(平成7年(19
95年)8月)では、電話帳のCD−ROM化に一歩踏み込み、最近の状況の
変化、諸外国の状況及びCDーROM電話帳の利点を考えると、今後、電話帳
のCDーROM化の実現に向けて検討することが必要とした上で、プライバ
シー保護の観点から更に検討すべき事項として、NTTがCD-ROM電話帳
を商品化する場合に、掲載の有無について加入者に照会する必要があるか、そ
の照会方法、電話番号や住所から加入者を検索する機能(いわゆる「逆検索機
能」)を認めるか、発行されたCD-ROM電話帳の内容に誤りがあった場合
の措置、第三者がCD-ROM電話帳を二次利用した場合のプライバシー問題
を挙げている。
(2) 現在の状況
上記のような郵政省の研究会における議論の結果を踏まえ、現在、NTTで
は、ハローページについては、紙媒体での発行しかしていない(ただし、試行
版として、東京都内の事業所の情報に限定したCD−ROM版ハローページは
存在する。)。
しかし、NTT以外の者によって、ハローページ情報等を基に作成されたC
D−ROM電話帳が市販されているのが現状である。また、こうしたCD−R
OM電話帳等の大半が、電話番号や住所から加入者を検索する機能(いわゆる
「逆検索」機能)を有しており、さらに、ナンバー・ディスプレイ・サービス
と連動させることにより、電話がかかると同時に、発信者の名前・住所・電話
番号をパソコン上に表示する機能を組み込むものもある。
(3) 検討
ハローページのCD−ROM化については、情報化社会の進展やコンピュー
タ利用の普及等に伴い利用者のニーズが高まっており、紙資源の節約や省ス
ペースの実現等の観点からも、基本的には認める方向で検討すべきである。す
なわち、電話帳のCD−ROM化により、全国の電話帳が数枚のCD−ROM
に収まり、検索も容易になる、紙の電話帳と異なり保管場所もとらない等利用
者の利便性が向上し、また、紙を使わないので環境保護に適しており(NTT
の電話帳による紙の消費量は、我が国の紙の消費量の約0.5%を占めると言
われている。)、輸送・配達にかかるエネルギーの省力化にも資する。
他方、ハローページのCD−ROM化については、プライバシー保護の観点
からの懸念もあることは、前述したとおりである。利用者にとって、媒体がC
D−ROMとなった場合の最も大きな懸念は、電子データとなることにより情
報の加工・処理が容易となり不当な二次利用をされるおそれがあるということ
ではないかと思われる(郵政省が行った平成10年度電気通信サービスモニ
ターに対する第1回アンケート調査結果によれば、ハローページについては従
来の紙媒体のままでいいと答えた者が46.3%となっているが、その理由と
しては、「これまで特に不都合がなかったから」、「電磁媒体は個人情報の不
当な二次利用等プライバシー侵害のおそれが高いから」及び「電磁媒体で提供
されても使いこなせないから」とする回答がほぼ同数となっている。(本調査
実施結果については、参考資料92頁を参照))。データのダウンロードの禁
止等これらに対する対策が講じられるならば、新たな同意をとらなくてもCD
−ROM電話帳を発行することも可能とも考えられる。
しかし、利用者の意識は未だ不明確な点もあるため(上記モニターアンケー
ト調査結果によれば、CD−ROM化する際に付するべき条件としては、「改
めて利用者の意向を確認すべきである」とする意見が最も多いが、「逆検索を
禁止すべきである」 「情報を容易にコピーできないようにすべきである」とする
意見も相当数ある。(本調査実施結果については、参考資料93頁を参照))、
CD−ROM電話帳への掲載の可否について個別に照会することが適当である
との考えもある。したがって、利用者への意向確認の要否については、ヨーロ
ッパ各国その他諸外国の動向にも注意しつつ、社会的コンセンサスの有無を判
断していく必要がある。
いずれにせよ、少なくとも逆検索の機能を付加する場合には新たに利用者の
同意を得る必要があると考えるべきである。電話番号情報が個人情報でありな
がら公開が要請されるのは、ある特定の人に電話をかけたいというときに電話
番号が分からなければコミュニケーションをすることができないことから、こ
れを成立させるという目的によるものと解されるとすれば、特定の人の電話番
号を調べるという機能で十分であり、この電話番号の者は誰かといった逆検索
に使うのは目的外の使用と言えるからである。
NTT以外の者により既に発行されているCD−ROM電話帳等について
は、法的にどのように扱われるべきであるか明確でないまま市販されているの
が現状である。これに対しては、例えば、NTTから電話帳情報を提供する代
わりに、データのダウンロードや逆検索を禁止することにより、一定の規律を
及ぼす方法が考えられる。また、電話帳に掲載した場合、結果的に二次利用さ
れるおそれもあるということを周知する方法も考えられるが、かえって掲載省
略が増えて、電話帳あるいは番号案内の機能が低下するという懸念もある。そ
こで、番号掲載率の維持のため、住所の一部を削除して電話帳に掲載するとい
うオプションを設けることも検討していく必要がある。また、イギリス等にお
いて行われているテレホン・プレファレンス・サービス(TPS)ように、紙
あるいはCD−ROM電話帳に掲載された個人情報をDM、電話勧誘等に用い
られることを欲しない者について、電話帳にその旨がわかる目印を付けるとい
うオプションを設け、当該加入者に対しては電話勧誘等を行わないよう義務づ
ける等の制度についても、その導入の可否を将来的に検討していく余地があ
る。
4 電話番号情報の他事業者への提供
(1) 提供の現状
1) 番号案内目的(NTT以外の事業者による番号案内サービス)
現在、NTT以外で携帯電話の利用者向けに番号案内サービスを提供してい
る番号案内事業者があるが、同社では、NTTのエンジェル・ラインを用いい
る。すなわち、センターにパソコン端末を設置し、携帯電話・PHSの利用者
からの問い合わせがあった場合、オペレーターがパソコン端末からエンジェ
ル・ラインへアクセスして番号を検索し、利用者に番号を案内している。
<関連図>
この場合、エンジェル・ラインでは、電話帳への番号掲載の省略を希望した
加入者については、番号を検索することができないため、利用者から、これら
の非掲載電話番号に関する問い合わせがあった場合、当該番号案内センターの
オペレータは、パソコン端末から当該番号を引き出すことができないのみなら
ず、それが、非掲載電話番号ゆえに引き出せないのか、あるいは、オペレータ
の検索操作のミスによるものかがわからないため、何度も同じ番号を検索して
確認する必要がある。これは、コスト面で非効率であるとともに、サービスの
面においても、利用者にとって大きなデメリットとなっている。
そこで、当該番号案内事業者としては、エンジェル・ラインで検索する際、
非掲載電話番号についても、「電話帳への番号掲載の省略を希望しているた
め、案内できない」旨の表示まで出してもらいたいとの要望がある。他方、電
話帳への番号掲載の省略を希望した加入者は、所在自体も他人に知られたくな
いという意思を有しているとも考えられるため、上記の情報を外部提供するこ
とは、プライバシー保護の点で問題となり得る。
2) 50音別電話帳(NTT以外の者による電話帳発行)
ハローページ情報の電話帳の作成・発行目的での他事業者への提供について
は、前述の研究会(昭和62年(1987年)及び平成3年(1991年))
の検討結果を受けて、紙媒体によるハードコピーによる場合又は流通している
電話帳の使用許諾の場合に限定されている。
しかし、電話帳発行事業者からは、電磁媒体での提供の要望があり、これを
認めるべきか、認めるとしていかなる条件が必要かが問題となる。
(2) 検討
タウンページ情報については、事業用加入者にとっては、その電話番号が広
く知られることはむしろ望ましいと考えられるばかりでなく、個人情報保護の
問題もあまりないので、電子データでの提供は可能である(現在すでに実施さ
れている)。
また、ハローページについても、NTTの電話帳に載せることを承諾すると
いうことは、電話帳として電話番号情報が公開されることを承諾するというこ
とであり、公開の態様が同等である限り、主体がNTTであるかそれ以外の者
であるかで区別する合理的な理由はないと考えられる。したがって、NTTが
他社に対し、NTTの電話帳と同等の形での電話帳の作成・出版ないしは番号
案内業務実施の目的でハローページ情報を提供することは可能であると考える
のが適当である。また、この場合、その手段として、電磁媒体による提供も可
能であると考えるが、被提供者に対し、情報の利用を電話帳発行事業又は番号
案内事業に限定させること、NTTの電話帳と同等の形態を維持すること(C
D−ROM化したり、逆検索等の新たな機能付加しない)、情報の流出防止の
ための措置を講ずること等の情報の取扱いに関する協定等を必ず締結すること
が必要である。
また、電話番号情報の外部提供に当たっては、電話番号情報の公開の公共性
にかんがみ、番号情報を所持する電気通信事業者等(提供者)は、公平な条件
かつ妥当な料金でこれを提供する必要がある。
第4節 携帯電話・PHS等の位置情報の取扱い
1 位置登録情報
位置登録情報とは、事業者が移動体端末(以下「端末」という。)の所在を
把握しておくため、予め定められた位置登録エリアを端末が移動するごとに、
端末からの位置登録要求に基づき作成され、サービス制御局に登録される位置
情報(端末のIDとそれに対応する位置登録エリアの情報)をいう。端末が位
置登録エリアを移動したことを認識するために、基地局からは、位置登録エリ
アを示すエリア番号が無線回線で端末に常時報知されており、端末は定期的に
自端末内に記憶されたエリア番号と現在報知されているエリア番号とを照合
し、不一致になった場合に位置登録を更新するための要求をすることになる。
<関連図>(例:PHS)
2 位置情報サービス
(1) 位置情報サービス
位置情報サービスは、位置情報サービス提供者が、端末(主にPHS端末)
の所持者の所在地情報又は所在地に関連するその他の情報を依頼者に開示する
サービスであり、例えば、保護者が徘徊老人の所在地を容易に知ることができ
るサービス、配達員や旅行者が所在地周辺の地図情報を入手できるサービス
等、移動体通信、特にPHSの特徴を有効に活用した有望なサービスとして、
その普及・進展が見込まれている。
しかしながら、一方で、位置情報サービスは、端末所持者の所在地というプ
ライバシーの中でも特に保護の必要性の高い情報を取り扱うサービスであるこ
とから、プライバシー保護のための適切な措置を講じておく必要がある。
(2) 位置情報サービスの仕組み
現在、提供されている位置情報サービスにおいては、通信役務提供の過程で
取得される位置登録情報を使っているわけではなく、ポーリング方式(ホスト
が各端末に送るべきデータがあるかどうかを順々に問い合わせ、もし端末が送
るべきデータを持っていたならば、それを受け取るという方式)等により収集
した基地局情報(CS-ID)を使っている(このためには、端末が要求に応じ
て基地局情報を送出する仕様になっている必要がある。)。
位置情報サービスを提供する携帯電話・PHS事業者は、この基地局情報と
基地局設置場所データを照合することにより得た端末所持者の所在情報を位置
情報サービスセンター内のサーバを経由して、位置情報利用者からの要求に応
じて提供することになる。
また、位置情報サービス提供者は、必ずしも携帯電話・PHS事業者とは限
らない。この場合は、利用者からの要求を受けた当該位置情報サービス提供者
が、端末に対して基地局情報の送出を要求し、これにより収集した基地局情報
と携帯電話・PHS事業者から入手した基地局設置場所データとを照合するこ
とにより得られた端末所持者の所在地情報を利用者に提供することになる。
なお、位置情報の要求主体(位置情報利用者)についても、端末所持者に限
っている場合と第三者(保護者や管理者等)の利用も認める形態とがあり、前
者の場合には、プライバシー侵害の問題は生じないと考えられる。
携帯電話・PHS事業者以外の位置情報サービス提供者が、第三者からの請
求に応じて、端末所持者の位置に関する情報を提供する場合を図解すると、以
下のようになる。
<関連図>
+-- --+
| 注:端末が捕捉している基地局の情報(CS−ID)に加え |
| て、端末設備がGPSを利用して測定した緯度・経度を用 |
| いる場合もある。 |
+-- --+
(3) 位置情報サービスに係る利用者保護のための措置
位置情報サービスは、非常に有用なサービスとして期待されている反面、端
末の所持者のプライバシーに関わる面もあることから、郵政省では、事業者に
対して以下の措置を講じるよう指導しているところである。
1) 端末所持者の範囲を限定して運用することを約款に規定すること
2) 加入者の義務として端末所持者の同意を求めるよう約款に規定すること
3) 前二項に反したために問題が発生したとき、事業者が当該サービスの提供を
停止する旨を約款に規定すること
4) 端末に、任意に位置情報の送出の可否を選択できる機能を有しない場合に
は、当該サービスを提供しない旨を約款に規定すること
(参考)その他の利用者保護策として実施する事業者の施策
・ 端末に位置情報の送出を行える端末である旨の表示を行う。
・ 位置情報の送出時に送出を行っている旨の表示を行う。
(4) 今後の対応
今後位置情報サービスが普及するためには、端末所持者の十分なプライバ
シー保護が不可欠である。そのための措置としては、当面上記(3)の措置が考え
られる。ただし、新たな応用サービス等が出現する可能性は十分に考えられる
ことから、その都度、利用者のプライバシー保護措置について適宜見直してい
く必要がある。
3 位置情報と「通信の秘密」
(1) 位置情報の種類
位置情報を「端末所持者の位置を示す情報」と考えた場合、以下の3つの場
面で問題になると思われるが、「通信の秘密」との関係もそれぞれについて区
別して論ずる必要がある。
1) 個々の通話とは関係なく、端末から基地局経由でサービス制御局に送られ記
録される位置登録情報
2) 課金、料金請求等のため、個々の通話に関連して記録される位置情報
3) 位置情報サービスのため端末から収集・記録される基地局情報
(2) 位置登録情報と「通信の秘密」
通話時以外に端末から基地局経由で位置登録情報を送ることも「通信」であ
り、これを途中でタッピングする等して傍受した場合には「通信の秘密」を侵
害することになるという意見もある。
しかし、位置登録情報は、少なくとも事業者に到達した後は、端末所持者の
「通信の秘密」として保護されるものとは言えないと考えられる。これについ
ては、(a)位置登録情報は、端末所持者が携帯電話・PHS事業者に対して端末
の所在位置を示す情報を自ら送信しているのであり、携帯電話・PHS事業者
は通信の一方当事者としてこれを受け取って制御局に蓄積したのであって、こ
の蓄積情報は、携帯電話・PHS事業者が通信の一方当事者という立場で保有
しているものであるから、事業者の取扱い中に係る「通信の秘密」ではなく、
プライバシーとして保護される情報と捉える考え方や、(b)位置登録情報の送信
は、端末所持者が意識的に発信しているものではなく、また当該情報を送信す
るかしないかを端末所持者の意思に委ねているものではないので、端末所持者
を発信者と捉えて、その発信場所を当該端末所持者の「通信の秘密」と解する
ことはできない(携帯電話・PHS事業者の業務用通信。したがって、事業者
の「通信の秘密」ではあるが、事業者がこれを第三者に提供したとしても、自
己の「通信の秘密」であるので「通信の秘密」の侵害にはならない。)が、端
末所持者の所在場所を示す情報ではあるので、プライバシーとして保護される
情報(ただし、「通信の秘密」と密接に関わり、要保護性が高い。)と捉える
考え方がある。
(3) 個々の通話に関連した位置情報と「通信の秘密」
個々の通話に関連した位置情報は、発信場所を示す情報であり、通信の構成
要素として「通信の秘密」として保護される情報と考えられる(まさに通信履
歴の一種)。
この点につき、発信場所(実務上は、これに対応した電話番号)が「通信の
秘密」として保護されると言われてきたのは、これにより発信者が推測され得
ることを根拠とするものであり、移動体通信の場合の発信場所からは必ずしも
発信者が推知されるわけではないので、直ちには「通信の秘密」として保護さ
れるとは言えないとの見解もある。しかし、公衆電話から電話をかけている場
合も、その電話番号(所在場所)は「通信の秘密」として保護されると解され
ている。この場合も、それだけでは誰が通信したかを特定することは困難であ
るものの、他の情報と合わせることにより、その点が推察され得るからにほか
ならない。そうであるならば、移動体通信の場合の発信場所も、他の情報を加
味することによって発信者、ひいては通信内容を推知させることになるから、
「通信の秘密」として保護されるべきものであると考えられる。
(4) 位置情報サービスセンターに記録される位置情報と「通信の秘密」
当該情報は、位置情報サービス提供者からの要請に応じて端末から位置情報
サービスセンター等に対して自動的に送出される。この情報は、サービス制御
局に登録される位置登録情報とは異なり、電気通信役務の提供の必要により取
得されるものではないので、上記(2)の(b)のような携帯電話・PHS事業者の
業務用通信とは言えない。
すなわち、この場合の端末から位置情報サービスセンター等への基地局情報
の送信は、端末所持者から位置情報サービス提供者への通常の通信であり、通
信が終わった後に位置情報サービスセンター等に蓄積された位置情報は、位置
情報サービス提供者が通信の一方当事者として取得したものであることから、
上記(2)の(a)の場合と同様の考え方により、もはや「通信の秘密」としての保
護の対象ではなく、ただ、その内容が端末所持者の所在地であることからプラ
イバシーとして保護されるということになると考えられる。
4 外部提供(捜査機関等からの照会への対応)の在り方
1) 位置情報については、上述のように、「通信の秘密」として保護される場合
のほか、端末所持者のプライバシーとして保護されるべき場合もある。「通信
の秘密」に該当しなくても、ある人がどこにいるかという情報は、プライバ
シーの中でも特に保護の必要性が高い情報と考えられる上に、「通信の秘密」に
属する場合との区別が容易でない場合も多いことから、事業者の実務的取扱い
としては、「通信の秘密」に準じて扱うのが適切である。
2) したがって、例えば、捜査機関等から、刑事訴訟法第197条第2項に基づ
く照会があっただけでは、当該位置情報について回答することは適当ではな
く、裁判官の発付した令状に従う場合(強制捜査)のほか、電話を利用して脅
迫の罪を現に侵している者がある場合において被害者及び捜査機関からの要請
により逆探知を行うとき、その他違法性阻却事由があるときに限り、回答でき
るものとすることが適当である。
第3章 個人情報保護ガイドラインの改訂
1 改訂に当たっての基本的な考え方
個人情報保護ガイドラインの改訂案は、個人情報の取扱いに関する基本原則
を提示するとともに、ガイドラインの実効性確保という観点から、事業者が取
り扱う利用者の個人情報の種類に応じて、できるだけ個別具体的な指針を示す
こととした。この際、1997年(平成9年)12月に採択されたEU電気通
信個人データ保護指令やアメリカの1996年電気通信法における電気通信事業者
等の顧客情報に関するプライバシー保護の規定(合衆国法典第47編第222条)等
の諸外国における考え方を参考とした。
ガイドライン改訂案の対象とする情報の範囲については、基本的には、現行
の個人情報保護ガイドラインと同様、コンピュータ処理に係るものかどうかに
かかわらず、電気通信事業者の取り扱う個人情報全般とすることとした。情報
処理に伴う個人が抱く不安感、権利利益への侵害のおそれへの対応という点で
は非自動処理に係る個人情報についても保護の必要性はないとは言えず、他
方、法人その他の団体の情報については、個人情報とは保護の観点が異なると
考えられるからである。ただし、電気通信事業者の取り扱う利用者の情報のう
ち、通信の秘密に属する事項については、個人の情報であるか、法人その他の
団体の情報であるかの区別なく保護されるものであり、情報の適正管理からも
両者を区別する理由はないので、その限度で法人その他の団体に関する情報も
対象とすることとした(EU電気通信個人データ保護指令においても、法人で
ある加入者の正当な利益を保護するものとされる。)。
インターネット等の電気通信サービスを利用したビジネスにおける個人情報
の取扱いについてもその適正さを確保する必要性があるが、業種が多岐に渡る
上に、取り扱う情報も様々であることから、電気通信事業者の取り扱う情報の
種類ごとに個別具体的な指針を示すという今回の改訂の趣旨に照らして、対象
とはしないこととする。
各業界ごとに個人情報の適正な取扱いをガイドラインで定めるという手法
は、各業界で扱う個人情報の内容や利用方法等に応じた柔軟な対応を可能にす
るという点で優れているが、業界団体に加盟しないアウトサイダーには規律が
及ばず、また、強制力がないため実効性が必ずしもあるとは言えないという問
題がある。本ガイドライン改訂案は、情報の種類ごとに個別具体的な規定を設
けることにより、できるだけその実効性を高めることを企図するものであり、
今回は現行の個人情報保護カイドラインの改訂で対応するとしても、さらに実
効性のあるプライバシー保護及び行政の透明性の観点から、その法制化につい
てもできるだけ速やかに検討を行うことが必要である。
2 ガイドライン改訂案
第1章 総則
(目的)
第1条 このガイドラインは、電気通信事業の公共性及び高度情報通信社会環境
下における個人情報流通の増加に伴う個人情報侵害のおそれにかんがみ、電気
通信事業者による通信の秘密に属する事項その他個人情報の適切な取扱いに関
する基本的事項を定めることにより、電気通信サービスの利便性の向上を図る
とともに利用者の権利利益を保護することを目的とする。
|
(解説)
電気通信事業は、「通信の秘密」と直接かかわる事業であって極めて高い公共
性を有しており、そこで取り扱われる個人情報を保護する必要性は大きい。ま
た、電気通信サービスの高度化・多様化は、国民生活に大きな利便性をもたらし
ている反面、これらのサービスに伴い収集される個人情報の取扱いやこれらの
サービスを利用した個人情報侵害のおそれが大きな社会問題となりつつある。
こうした背景にかんがみ、本ガイドラインは、電気通信事業者に対し、通信の
秘密に属する事項その他個人情報の適正な取扱いについてできるだけ具体的な指
針を示すことにより、その範囲での自由な流通を確保して電気通信サービスの利
便性の向上を図るとともに、利用者の権利利益を保護することを目的とするもの
である。
(定義)
第2条 このガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号
に定めるところによる。
一 電気通信事業者 電気通信事業(電気通信事業法(昭和59年法律第86
号)第2条第4号に定める電気通信事業をいう。)を営む者をいう。
二 電気通信サービス 電気通信事業者が業務として提供する電気通信役務
(電気通信事業法第2条第3号に定める電気通信役務をいう。)及びこれに
付随するサービスをいう。
三 利用者 電気通信サービスを利用する者をいう。
四 加入者 電気通信事業者との間で電気通信サービスの提供を受ける契約を
締結する者をいう。
五 個人情報 個人に関する情報であって、特定の個人が識別され又は識別さ
れ得るものをいう。
六 情報主体 当該個人情報の本人をいう。
|
(解説)
(1) 本ガイドラインで使用する基本的用語を定めるものであるが、電気通信事業を
営む者が取り扱う個人情報を広く対象とするため、電気通信事業法の用例とは必
ずしも一致しない。
(2) 「電気通信事業者」とは、電気通信事業法上は、電気通信事業を営むことにつ
いて、許可、届出、登録という行政上の手続を経た者をいうが、同じサービスを
提供しながら本来行わなければならない手続を経ていないという理由でガイドラ
インの対象外となるのは不合理であるので、本ガイドラインでは、こうした手続
の有無にかかわらず、電気通信事業を営む者を対象とすることとした。なお、電
気通信事業法の適用除外とされている同法第90条第1項各号に定める事業を営
む者についても、同法第4条(秘密の保護)の規定の適用があり個人情報保護の
必要性に差はないことから、本ガイドラインの対象とすることとした。
(3) 電気通信事業者の事業の中心は、電気通信役務(電気通信設備を用いて他人の
通信を媒介し、その他電気通信設備を他人の用に供すること。)を他人の需要に
応じて提供することであるが、それ以外にもこれに付随するサービスを行ってお
り(電話帳発行業務等はこれに当たる。)、これらの業務の過程において取り扱
う利用者の個人情報についても適正な取扱いが要請されることから、これらを含
めたものを「電気通信サービス」とし、ガイドラインの対象とすることとした。
(4) 「利用者」とは、電気通信事業法上は、電気通信事業者との間に電気通信役務
の提供を受ける契約を締結する者をいうが、加入電話にみられるように契約者で
なくとも電気通信サービスの利用は可能であることから、これらの者の個人情報
をも保護するため、単なる電気通信サービスの利用者を「利用者」としてガイド
ラインの対象とすることとした。
(5) 「加入者」とは、電気通信事業法上の「利用者」に該当する者をいう。
(6) 電気通信事業者が取り扱う個人情報には、電気通信サービスを提供する上で収
集するもの、その他の業務へ活用するために収集するもの、また第三者から収集
するもの等があるが、個人情報保護の趣旨から、収集目的や収集の態様にかかわ
らず、個人に関する情報を広く対象とすることとした。また、当該情報のみでは
識別できないが、他の情報と照合することにより当該個人を識別できるものも、
「特定の個人が識別され得るもの」として保護の対象とする。他方、当該個人が
識別できない場合には個人の権利利益を侵害するおそれが低いので保護の対象と
はしないこととした。
なお、通信の秘密に属する事項については、個人の情報であるか、法人その他
の団体の情報であるかの区別なく保護されるものであることから、法人その他の
団体に関するものも保護も対象となる。
(7) プライバシー権の概念には、単に個人情報の漏えい等を防ぐということだけで
なく、自己に関する情報の流れをコントロールすることを保障することも含まれ
ると考えられており、その場合の意思決定の主体を「情報主体」として示した。
第2章 個人情報の取扱いに関する基本原則
(個人情報の収集)
第3条 電気通信事業者は、個人情報を収集するに当たっては、電気通信サービ
スを提供するため必要な場合に限り、かつ、できる限りその目的を特定するもの
とする。
2 前項で収集する個人情報の範囲は、前項の規定により特定された収集の目的
を達成するため必要な限度を超えないものとする。
3 電気通信事業者は、個人情報を収集するに当たっては、適法かつ公正な手段
により行うものとする。
4 電気通信事業者は、次の各号に掲げる個人情報を収集してはならない。ただ
し、自己又は第三者の権利を保護するために必要な場合その他社会的に相当と
認められる場合はこの限りでない。
一 思想、信条及び宗教に関する事項。
二 人種、門地、身体・精神障害、犯罪歴、病歴その他社会的差別の原因とな
るおそれのある事項。
5 電気通信事業者は、個人情報を情報主体以外の者から収集する場合において
は、自ら又は収集先において情報主体の同意を得るものとする。ただし、正当
な理由がある場合は、この限りでない。
(参考)対応する現行ガイドラインの規定
1 収集について
(1) 電気通信事業を営む者が電気通信サービスを提供するに当たって収集す
る個人情報は、そのサービスの提供上必要な限度にとどめるものとする。
(2) 個人情報の収集は、収集目的を明確にし、適法かつ公正な手段によって
行うものとする。
(3) 個人情報を第三者から収集するに当たっては、情報主体の保護に値する
利益を不当に害することがないように留意するものとする。
|
|
(解説)
(1) 本条は、個人情報の収集に関する原則を定めており、OECD8原則の「収集
制限の原則」(個人データの収集には制限を設けるべきであり、いかなる個人
データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知
らしめ又は同意を得た上で、収集されるべきである。)及び「目的明確化の原
則」(個人データの収集目的は、事前に明確化されなければならず、その後の
データ利用は、当該収集目的の達成に限定されるべきである。)に対応する。
(2) 電気通信事業者が個人情報を収集できる場合を電気通信サービスの提供上必要
な場合に限ることにより、不必要な個人情報の収集を防ぐこととする。ただし、
「電気通信サービスを提供するため必要な場合」には、現在提供している電気通
信サービスのために直接必要な場合に限らず、それと関連性を有する場合(例え
ば、新サービス提供のためのアンケート調査を行う場合等)も含まれる。
(3) 「できる限りその目的を特定」するとは、何の目的で個人情報を収集し、どの
ように利用するかをできるだけ具体的に明確にするという趣旨である。したがっ
て、単にサービスの提供上必要という抽象的な目的では足りず、例えば、次のよ
うに具体的に特定すべきである。
・加入者の管理
加入者の氏名、住所、生年月日、ID、パスワード
契約日、契約店舗
端末機器等の電気通信設備の種類、設置場所
請求書送付先(氏名・住所)
・課金計算
サービスの種類
発信電話番号(発信ID)
着信電話番号(着信ID)
通信年月日、通信開始・終了時刻(通信時間)、伝送情報量
課金時間(課金度数、課金情報量)
・料金請求
料金請求額
振替先金融機関・口座番号、
決済クレジットカード会社名、カード番号
支払い状況
(4) 不必要な個人情報の収集を防ぐという観点から、収集する個人情報の範囲を特
定された収集目的を達成するために必要最小限のものに限るものとした。したが
って、例えば、加入者管理目的といえども、加入者の収入や学歴等は特段の理由
のない限り収集目的達成に必要とはいえず、収集は制限される。
(5) 個人情報の収集は、適法かつ公正な手段により行わなければならず、収集目的
を偽る等の不公正な手段によることは許されない。
(6) センシティブとされる個人情報(思想、信条及び宗教に関する個人情報や社会
的差別の原因となるおそれのある社会的身分に関する個人情報)については、原
則として収集を禁止することとする。しかし、例えば、移動体通信事業者が契約
締結の際に本人確認のため提示を要求する免許証や健康保険証にはセンシティブ
な情報が含まれることがあり、また、宅内機器の割引使用料を適用するために利
用者が身体障害者である旨の情報を得ることもある。加入者の使用言語などの情
報も場合によれば社会的差別の原因となる事項といえるが、国際通信事業者がそ
のサービス向上のためにこれを収集することは可能というべきであろう。さら
に、電気通信事業者が加入者と紛争関係に立った場合に自己の権利を守るために
その者に関する個人情報を広く収集する必要がある場合もある。したがって、こ
れら社会的に相当と認められる場合には例外を認めることとした。なお、この場
合においても、こうした情報に基づいて、電気通信事業者が情報主体に対して不
当な差別的取扱いをすることは許されず、電気通信事業法上も同趣旨の規定があ
る(同法第7条及び第34条。なお、同法第90条参照)。
(7) 個人情報を本人から直接収集する場合には、収集目的等を事前に通知するもの
とすることも考えられるが、全ての場合にこのような通知を要求することは、不
特定多数の者を相手とする電気通信事業の実態に照らし、過大な負担となり得る
こと、収集を電気通信サービスの提供上必要な場合に限り、かつその目的を特定
することを要請していることで実質的な保護が図られると思われることから、事
前通知義務までは課さないこととした。
(8) 個人情報を本人以外の第三者から収集する場合には、情報主体がその事実を了
知しない場合が多く、思わぬ権利利益の侵害が生じることも考えられるので、自
ら又は収集先である第三者において情報主体の同意を得ることを原則とした。電
気通信サービスにおいては、みなし契約やローミング、相互接続の関係で他の電
気通信事業者から加入者情報を得る必要がある場合があるが、この場合も契約約
款で規定するなどして加入者の同意を得ておくべきである(なお、その同意は、
収集目的に照らし必要最小限に限って得るようにするのが適当である。)。ただ
し、重要な契約締結に先立ち信用調査情報を入手する場合等、個別に同意を得る
のが非常に困難で事業者に過大な負担となる一方、情報主体の権利利益を不当に
侵害するおそれが低いと考えられる場合もあることから、かかる場合には、「正
当な理由」があるものとして、同意を得る必要はないものとした。
(個人情報の利用及び提供)
第4条 電気通信事業者が収集した個人情報の利用又は提供は、収集目的の達成
に必要な範囲に限るものとする。
2 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
ると認めるときは、収集目的以外の目的のために利用し、又は提供することが
できる。ただし、これにより、情報主体又は第三者の権利利益を不当に害する
おそれがあると認められるときは、この限りでない。
一 法令の規定に基づき、利用又は提供しなければならないとき。
二 情報主体の同意があるとき。
三 電気通信事業者が自己の業務の遂行に必要な限度で個人情報を内部で利用
する場合であって、当該個人情報を利用することについて相当な理由がある
とき。
四 前3号に掲げる場合のほか、情報主体以外の者に提供することが明らかに
情報主体の利益になるときその他個人情報を利用し、又は提供することにつ
いて特別の理由があるとき。
3 個人情報の利用又は提供に当たっては、通信の秘密の保護に係る電気通信事
業法第4条等の関連規定を遵守するものとする。
(参考)対応する現行ガイドラインの規定
2 利用・提供について
(1) 個人情報の利用は、原則として収集目的の達成に必要な範囲に限るも
のとする。ただし、情報主体の同意がある場合にはこの限りではない。
(2) 外部への個人情報の提供は、次の場合に限るものとする。
1) 情報主体の保護に値する正当な利益が害されるおそれがない場合であ
って、収集目的を達成する上で必要な場合又は情報の提供を受ける者の
正当な利益を確保するために必要な場合。
2) 情報主体が外部への提供について同意している場合。
3) 法令の規定により提供が求められている場合その他公共の利益のため
に必要がある場合。
(3) 個人情報の利用、提供に当たっては、「通信の秘密」の保護に係る電
気通信事業法第4条等の関連規定を遵守するものとする。
|
|
(解説)
(1) 本条は、個人情報の利用及び外部提供に関する原則を定めており、OECD8
原則の「利用制限の原則」(個人データは、明確化された目的以外の目的のため
に開示、利用その他の使用に供されるべきではないが、データ主体の同意がある
場合、又は法律の規定がある場合はこの限りでない。)に対応するものである。
(2) 個人情報が収集目的以外に利用・提供された場合、収集目的を制限した趣旨が
失われ、個人の権利利益が侵害されるおそれがあるため、目的外利用・提供を原
則として禁止した。
(3) 電気通信事業者が収集した個人情報については、電気通信サービスの円滑な提
供のため、又は本人の利益や社会公共の利益のために目的外利用・提供が要請さ
れる場合もあるので、そうした場合を例外として定めることとした。ただし、こ
の場合でも、情報主体又は第三者の権利利益を不当に害するおそれがあるとき
は、利用・提供してはならないとした。なお、旧ガイドラインにあった「情報主
体の保護に値する正当な利益が害されるおそれがない場合であって、収集目的を
達成する上で必要な場合」は第2項本文に相当するため、規定からは外すことと
した。
(4) 統計資料を作成する場合等、個人が識別・特定できないように加工した上で利
用・提供する場合は、もはや個人情報としての保護の対象から外れるものと解さ
れる。
(5) 「法令の規定に基づき、利用又は提供しなければならないとき」とは、例え
ば、裁判官の発付する令状により強制処分として捜索・押収等がなされる場合や
法律上の照会権限を有する者からの照会(刑事訴訟法第197条第2項、弁護士
法第23条の2等)がなされた場合である。前者の場合には、令状で特定された
範囲内の情報を提供するものである限り、提供を拒むことはできない。これに対
し、後者の場合には、原則として照会に応じるべき義務を負うが(義務の履行を
強制する方法はない。)、電気通信事業者には「通信の秘密」を保護すべき義務
もあることから、「通信の秘密」に属する事項(通信内容並びに通信当事者の住
所・氏名、発受信場所及び通信年月日等通信の構成要素の情報)について提供す
ることは原則として適当ではない。他方、個々の通信とは無関係の加入者の住
所・氏名等は、「通信の秘密」の保護の対象外であるから、基本的に法律上の照
会権限を有する者からの照会に応じることは可能である。もっとも、個々の通信
と無関係かどうかは、照会の仕方によって変わってくる面があり、照会の過程で
その対象が個々の通信に密接に関係することがうかがわれる場合には、通信の秘
密として扱うのが適当である。いずれの場合においても、情報主体等の権利利益
を不当に侵害することのないよう提供等に応じるのは、令状や照会書等で特定さ
れた部分に限定する等提供の趣旨に即して必要最小限の範囲とすべきであり、一
般的網羅的な提供は適当ではない。
(6) 「情報主体の同意があるとき」は、一般的に本人の権利利益を侵害することは
ないので目的外利用・提供禁止の例外とした。「情報主体の同意」は、契約約款
に規定する等により事前に得ることも多いと考えられるが、得ていない場合は、
目的外に利用・提供する都度同意を得ることになる。同意を得るに当たっては、
提供先、提供される個人情報の範囲、提供先での利用目的、提供不同意の場合の
不利益等について明らかにすることが望ましい。
(7) 電気通信事業者は、電気通信役務という公共性の高い役務を提供しており、そ
の役務の遂行に必要な限度で内部利用する場合には、相当な理由のあることを条
件として目的外利用が許されるものとした。「相当な理由があるとき」とは、社
会通念上、客観的にみて合理的な理由のあるときをいい、これに該当する場合と
しては、例えば、新しいサービスの検討のために収集した個人情報を利用するこ
と等が考えられる。他方、相互接続の過程で知り得た加入者の情報を自社の他部
門に流用することは、公正競争条件上の問題もあり、適当ではない。
(8) 「情報主体以外の者に提供することが明らかに情報主体の利益になるとき」と
は、例えば、加入者が未成年である場合に、親権者が当該未成年者の所在を確か
めるために登録されている住所を知らせて欲しいとの要請に応じるときなどが考
えられる。ただし、この場合でも、未成年者が明確に拒否の意向を明らかにして
いる場合等、個人情報を提供することにより情報主体の権利利益が不当に害され
るおそれがある場合はこの限りでない。また、利用明細等「通信の秘密」に属す
る事項については、緊急避難等の違法性阻却事由がない限り外部提供は適当では
ない。
(9) 「その他個人情報を提供することについて特別の理由があるとき」とは、「相
当な理由があるとき」よりも厳しく、単に合理的な理由があるというだけでな
く、特に利用・提供する必要性が高い場合をいい、例えば、捜査機関からの要請
により、現に脅迫電話が行われている場合又は緊急避難に該当する場合に逆探知
を行うこと、緊急通報用電話(110番、119番)に接続された緊急通話につ
いて逆探知を行うこと、電気通信事業者自身が被害者となる場合に加害者たる利
用者に関する個人情報を捜査機関に提供すること(この場合、「通信の秘密」に
属する事項については正当防衛の要件を満たす必要があると考えられる。)等が
ある。また、旧ガイドラインにあった「情報の提供を受ける者の正当な利益を確
保するため必要な場合」又は「公共の利益のために必要がある場合」もここに含
めて考えることができ、本ガイドライン第12条に規定する不払い者情報の交換
等もこれに該当すると考えられる。
(個人情報の適正管理)
第5条 電気通信事業者は、その管理に係る個人情報につき、利用目的に応じ正
確かつ最新なものに保つよう努めるものとする。
2 電気通信事業者が管理する個人情報については、利用目的に必要な範囲内で
保存期間を定めることを原則とし、当該期間経過後又は利用の目的を達成した
後は、遅滞なく消去するものとする。
3 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
ると認めるときは、保存期間経過後又は利用目的達成後においても当該個人情
報を消去しないことができる。
一 法令の規定に基づき、保存しなければならないとき。
二 情報主体の同意があるとき。
三 電気通信事業者が自己の業務の遂行に必要な限度で個人情報を保存する場
合であって、当該個人情報を消去しないことについて相当な理由があると
き。
四 前3号に掲げる場合のほか、当該情報を消去しないことについて特別の理
由があるとき。
4 電気通信事業者が個人情報を管理するに当たっては、当該情報への不正なア
クセス又は当該情報の紛失、破壊、改ざん、漏えいの防止その他の個人情報の
適切な管理のために必要な措置を講ずるものとする。特に情報通信ネットワー
クにおける情報保護及び不正アクセスの防止に当たっては、情報通信ネットワ
ーク安全
・信頼性基準(昭和62年郵政省告示第73号)等の基準を活用するものとす
る。
5 電気通信事業者が個人情報の取扱いを外部に委託する場合は、個人情報を適
正に取り扱っていると認められる者を選定し、委託契約等において、前項に定
める個人情報の適切な管理のための必要な措置、秘密保持、再提供の禁止等情
報の維持管理に関する事項について定めるものとする。
6 電気通信サービスに従事する者又は電気通信事業者から委託された個人情報
の取扱いに係る業務に従事する者は、その業務に関して知り得た個人情報の内
容をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を
退いた後においても同様とする。
(参考)対応する現行ガイドライン
3 適正管理について
(1) 個人情報は、利用目的に応じ正確かつ最新なものに保つよう努めるものと
する。
(2) 個人情報については、原則としてその保存期間を定め、保存期間を超えた
ものは遅滞なく消去するものとする。また、利用目的を達成した場合におい
ては遅滞なく消去するものとする。
(3) 個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等
の危険に対して、合理的な安全保護措置を講ずるものとする。
(4) 個人情報の処理を外部に委託する場合は、委託契約において秘密保持等情
報の維持管理に関する事項について定めるものとする。
|
|
(解説)
(1) 本条は、個人情報の管理に関する原則を定めており、OECD8原則の「デー
タ内容の原則」(個人データは、その利用目的に沿ったものであり、かつ利用目
的に必要な範囲で正確、完全であり、最新なものに保たれなければならない。)
及び「安全保護の原則」(データは、その紛失若しくは無権限アクセス・破壊・
使用・修正・開示の危険に対し、合理的な安全保障措置により保護されなくては
ならない。)に対応する。
(2) 誤った個人情報、現行化されていない個人情報が利用・提供されたときは、そ
の個人の権利利益が侵害されるおそれが生じるので、個人情報は、利用目的に応
じ正確かつ最新の状態に保たれる必要がある。なお、ここで「収集目的」ではな
く「利用目的」としたのは、個人情報を当初の収集目的以外の目的のために利用
できる場合があること(本ガイドライン第4条第2項)を考慮したためである。
(3) 収集された個人情報については、その目的を達成すれば保存の必要性がなくな
ることから速やかに消去すべきであるところ、その趣旨を徹底する観点から、利
用目的に応じ保存期間を定めることを原則としている。こうすることは、正確
性、最新性確保の観点からも望まれるほか、個人が不利益を被る機会を減少させ
るためにも有用である。ただし、個人情報によっては、一律に保存期間を定める
ことが難しいものもあり、全ての個人情報について保存期間を定めることまでは
要求しないこととする。しかし、この場合でも、利用目的を達成すれば遅滞なく
消去すべきものとする。また、保存期間内であっても利用目的を達成した後は消
去するものとする。
(4) 保存が求められる「法令の規定」としては、例えば、法人税法(昭和40年法
律第34号)第126条、法人税法施行規則(昭和40年大蔵省令第12号)第
59条や電話加入権質に関する臨時特例法施行規則(昭和33年郵政省令第18
号)第4条等がある。
(5) 「情報主体の同意があるとき」とは、個別の同意がある場合のほか、契約約款
等で包括的に定める場合(ただし、その内容が合理的な場合に限る。)も含む。
また、明示の同意に限らず、黙示の同意も認められる。これらに該当する場合と
しては、例えば、情報主体から特に保存しておくよう要請があった場合や電子
メールにつき利用者の設定により受信後もメールサーバーから削除しないで残し
ておくような場合等が考えられる。
(6) 「業務の遂行に必要な限度で個人情報を保存する場合であって、当該個人情報
を消去しないことについて相当の理由があるとき」とは、例えば、過去に料金を
滞納し利用停止となった者の情報を契約解除後においても保存しておくこと等が
考えられる。
(7) 「消去しないことについて特別の理由があるとき」とは、例えば、捜査機関か
ら刑事事件の証拠となり得る特定の個人情報(「通信の秘密」に該当するものを
除く。)について保存しておくよう要請があった場合等が考えられる(本ガイド
ライン第8条解説参照)。
(8) 情報の安全保護については、第一種電気通信事業者及び特別第二種電気通信事
業者に対し、その電気通信事業の用に供する事業用電気通信設備を事業用電気通
信設備規則(昭和60年郵政省令第30号)に定める技術基準に適合するよう維
持する義務を課し(電気通信事業法第41条)、技術基準適合命令(同法42
条)、管理規程の制定・届出義務(同法第43条)及び電気通信主任技術者の選
任義務(同法第44条から第48条まで)により、かかる義務を担保していると
ころであるが、かかる義務の課されていない一般第二種電気通信事業者において
も一定の保護措置を講ずるよう努めるものとしている。特に情報通信ネットワー
クにおける不正アクセス対策の一環として、情報通信ネットワーク安全・信頼性
基準等の基準を活用することが望ましい。
(9) 電気通信事業法第4条第2項において、電気通信事業に従事する者に対し、
「通信に関して知り得た他人の秘密」を守るべき義務が課されているが、個々の
通信に関係ない個人情報については、かかる守秘義務は及ばないと考えられる。
しかし、個人情報保護の観点からは、同様に保護することが適当であることか
ら、電気通信サービスに従事する者及び電気通信事業者から個人情報の処理の委
託を受けた者の業務に従事する者について、個人情報を適正に取り扱うべき責務
があることを明らかにした。
(個人情報の開示及び訂正等)
第6条 電気通信事業者は、情報主体から自己に関する個人情報の開示の請求が
あったときは、当該請求に係る個人情報について遅滞なく開示するものとす
る。
2 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
ると認めるときは、当該請求に係る個人情報の全部又は一部について開示をし
ないことができる。
一 電気通信事業者の業務の遂行に著しい支障を及ぼすとき。
二 個人の生命、身体、財産その他の利益を害するとき。
3 電気通信事業者は、情報主体から自己に関する個人情報の訂正等(訂正、追
加又は削除をいう。以下同じ。)の申出があったときは、遅滞なく調査を行う
ものとする。この場合において当該申出に係る個人情報に関して誤りがあるこ
と、保存期間を経過していることその他の訂正等を必要とする事由があると認
めるときは、遅滞なく訂正等を行うものとする。
(参考)対応する現行ガイドライン
4 個人参加について
(1) 情報主体から自己に関する情報開示の請求があった場合は、本人であるこ
とを確認した上で、原則として可能な限りこれに応じるものとする。
(2) 個人情報に誤りがあって訂正又は削除の請求を受けた場合は、遅滞なくそ
の請求に応じるものとする。
|
|
(解説)
(1) 本条は、情報主体の求めによる情報の開示・訂正・削除に関する原則を定めて
おり、OECD8原則の「公開の原則」(個人データの存在、性質及びその利用
目的等とともに、データ管理者の住所等をはっきりさせ、データ主体たる個人が
容易にアプローチできるようにすること。)、及び「個人参加の原則」(個人
は、自己に関するデータの存在を知る権利やその開示請求権、異議申立て等の権
利を有すること。)に対応する。
(2) 情報主体が、自己に関する情報に懸念を抱いたような場合に、その情報につい
て自ら確認することを可能とするため、電気通信事業者は、自己に関する情報の
開示の請求に応じる必要がある。
なお「遅滞なく」とは、事情の許す限り最も速やかにという意味であり、正当
な又は合理的な理由に基づく遅滞は許されると解されている。したがって、例え
ば、同一主体からの大量の開示請求があった場合には開示が遅れてもやむを得な
い。
(3) 「業務の遂行に著しい支障を及ぼすとき」とは、例えば、請求の対象が特定さ
れておらず、これに応じることが過大な負担となるような場合や電気通信事業者
において独自に付加した信用評価等の開示が請求された場合をいい、このような
場合は例外的に開示請求の全部又は一部に応じなくてもよいこととした。
(4) 「個人の生命、身体、財産その他の利益を害するとき」とは、例えば、情報主
体に関する情報の中に第三者の情報が含まれており、これを開示することが当該
第三者の不利益となるような場合が考えられる。
(5) 第2項各号に該当し、個人情報の全部又は一部をその情報主体に開示しない場
合は、情報主体にその事情について十分に説明を行い、理解を求めることが望ま
しい。
(6) 情報主体等から、自己に関する個人情報に関して訂正等の請求があった場合に
は、遅滞なく調査を行うなど誠実に対応した上、当該個人情報に誤りがあった
り、保存期間を経過していることが判明したりするなど、訂正等をする必要があ
ると認めるときは、訂正等を行うものとする。
(責任の明確化)
第7条 電気通信事業者は、個人情報の取扱いに関する責任者(以下「個人情報
管理者」という。)を置き、個人情報管理者において本ガイドラインに従った
内部規程及び監査体制の整備等必要な個人情報保護措置を講ずるものとする。
2 個人情報管理者は、個人情報の利用、提供、開示又は訂正に係る苦情その他
個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
(参考)対応する現行ガイドライン
5 責任の明確化について
個人情報の取扱いについて決定権限を有する者は、本ガイドラインにのっ
とり、個人情報保護措置を講ずるとともに、内部体制の整備を図るよう努め
るものとする。
|
|
(解説)
(1) 本条は、個人情報保護措置の実施に係る責任に関する原則を定めており、OE
CD8原則の「責任の原則」(データ管理者が、個人情報保護の諸原則を実施す
る責任を有すること)に対応する。
(2) 個人情報保護措置の実施に関する責任の所在を明確にするため、個人情報の収
集、利用・提供等について実質的な責任を有する者(個人情報管理者)を明らか
にすることとし、個人情報管理者において責任をもって必要な個人情報保護措置
を講ずるものとした。
(3) 個人情報の取扱いに関する苦情処理についても個人情報管理者において責任を
もって実施することが適当である。
第3章 各種情報の取扱い
(通信履歴)
第8条 電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該
通信の相手方その他の利用者の通信に係る情報であって通信内容以外のものを
いう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止
その他の業務の遂行上必要な場合に限り、記録することができる。
2 電気通信事業者は、保存期間が経過したとき又は記録目的を達成したとき
は、速やかに通信履歴を消去するものとする。ただし、情報主体の同意がある
場合、法令の規定による場合その他特別の理由がある場合はこの限りではな
い。
3 電気通信事業者は、情報主体の同意がある場合、裁判官の発付した令状に従
う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある
場合を除いては、通信履歴を他人に提供しないものとする。
|
(解説)
(1) 第3章の「各種情報の取扱い」においては、第2章の「個人情報の取扱いに関
する基本原則」の内容を補足し、その適用関係の明確化を図る観点から、電気通
信事業者が取り扱う個人情報のうち、問題となることの多い情報について具体的
にどう取り扱うべきかを規定することとした。
(2) 通信履歴は、通信の構成要素であり、電気通信事業法第4条第1項の「通信の
秘密」として保護される。したがって、これを記録することも「通信の秘密」の
侵害に該当し得るが、課金、料金請求、苦情対応、自己の管理するシステムの安
全性の確保その他の業務の遂行上必要な場合には正当業務行為として少なくとも
違法性が阻却されると考えられる。
(3) 電気通信事業者は、利用明細(本ガイドライン第9条第1項参照)作成のため
必要があるときは、加入者の同意の有無にかかわらず、通信履歴を記録し保存す
ることができると解される。電気通信事業者が利用明細を作成するために通信履
歴を記録・保存することは、料金請求の根拠を示し得るようにするという点で、
債権者たる電気通信事業者の当然の権利であり義務でもあると考えられるから、
加入者の同意がなくとも、必要な限度で記録・保存することは正当業務行為とし
て許されると考えられる。ただし、加入者が通信履歴を残さないことを特に望ん
だ場合には、これに従って記録・保存しない扱いをすることは可能であると考え
られる。この場合、当該加入者は、信義則上、料金の明細について争うことはで
きなくなる。
(4) いったん記録した通信履歴は、記録目的に必要な範囲で保存期間を設定するこ
とを原則とし、保存期間が経過したときは速やかに通信履歴を消去(個人情報の
本人が識別できなくすることを含む。)するものとした。この保存期間について
は、提供するサービスの種類、課金方法等により各電気通信事業者ごとに、また
通信履歴の種類ごとに異なり得るが、その趣旨を没却しないように限定的に設定
すべきであると考えられる。また、保存期間を設定していない場合には、記録目
的を達成後、速やかに消去するものとした。ただし、本人の同意がある場合や法
令の規定による場合には例外的に保存し続けることができると考えられる。ま
た、自己又は第三者の権利を保護するため緊急行為として保存する必要がある場
合も「その他特別な理由」に該当するものとして保存が許されると考えられる。
(5) 発信者を探知するための通信履歴の解析は、目的外利用であるばかりでなく
「通信の秘密」の侵害となることから、本ガイドライン第4条第2項各号に該当
する場合でなければ行うことはできないと解される。例えば、インターネットの
ホームページ等の公然性を有する通信において、違法・有害情報が掲載され、そ
の発信者に警告を行わないと自己のサービス提供に支障を生じる場合(自己の
サービスドメインからの通信がアクセス制限される場合等)に、自己が保有する
通信履歴などから発信者を探知することは、同項第3号にいう「相当な理由があ
るとき」として許されるものと解される。
(6) 通信履歴は、「通信の秘密」として保護されるので、裁判官の発付した令状に
従う場合等、違法性阻却事由がある場合を除き、外部提供は行わないこととす
る。法律上の照会権限のある者からの照会に応じて通信履歴を提供することは、
必ずしも違法性が阻却されないので、原則として適当ではない(本ガイドライン
第4条解説参照)。
なお、電子計算機損壊等業務妨害罪(刑法第234条の2)に該当するような大量
の無差別のダイレクト・メールが送りつけられ、自社のネットワークやサービス
が脅威にさらされており、自己又は他人の権利を防衛するため必要やむを得ない
と認められる場合には、発信元の電気通信事業者に通信履歴(発信者のIPアド
レス及びタイム・スタンプ等)を提供することは許されると考えられる。
(利用明細)
第9条 電気通信事業者が利用明細(利用者が電気通信を利用した日時、当該通
信の着信先、これらに対応した課金情報その他利用者の電気通信の利用に関す
る情報を記載した書面。以下同じ。)に記載する情報の範囲は、利用明細の目
的を達成するため必要な限度を超えないものとする。
2 電気通信事業者が利用明細を加入者その他の閲覧し得る者に閲覧させ又は交
付するに当たっては、利用者の「通信の秘密」又は個人情報を不当に侵害しな
いよう必要な措置を講ずるものとする。
|
(解説)
(1) 利用明細は、事業者にとっては料金請求の根拠を示すものであり、加入者にと
っては料金を確認することを可能とするので、双方にとって重要な意味を持つ
が、一方で、利用明細の内容は、「通信の秘密」に属する通信履歴にほぼ等しい
ので、「通信の秘密」や情報主体のプライバシーに対する配慮が必要となる。
(2) 利用明細に記載される事項は、料金の支払いに関して利用状況が確認できるた
めの情報であり、通信開始日時、通信時間、相手先電話番号、個々の通信の金
額、国際通信の場合の対地等に限定するのが適当である。また、加入者が希望す
れば、市内局番に続く下4桁の電話番号を省略するなどの措置をとることが望ま
しい。さらに不必要に通信の相手方のプライバシーを侵害するような情報も記載
することは適当ではない。例えば、相手方が携帯電話・PHSを利用している場
合の着信地域の表示は、これらの料金体系が距離段階で設定されていることか
ら、料金請求の根拠の一つとして必要な情報であり、単位料金区域程度を表示す
ることは可能であるが、それ以上に詳細な着信地情報は不当に通信の相手方のプ
ライバシーを侵害するおそれがあり不適当であると解される。
(3) 利用明細を閲覧し得る者とは、基本的には加入者である。ただし、加入者から
の申告等により加入者とは別に恒常的利用者の存在が判明した場合には、その者
や、閲覧することにつき正当の利益を有する料金支払者も含まれる。利用明細を
加入者等に交付するに当たっては、これらの者の「通信の秘密」や個人情報保護
の観点から、封書で送付する等の配慮が必要である。また、利用明細には当該加
入者等以外の利用者の通信に関する情報も含まれていることがあることから、電
気通信事業者としては、これらの利用者の「通信の秘密」を不当に侵害しないよ
う、必要な措置を講ずる必要がある。具体的には、加入者の申告等により恒常的
利用者の存在を把握したときは、交付先を変更する等適切に対処する必要がある
と考えられる。
(発信者個人情報)
第10条 電気通信事業者は、発信者情報通知サービス(発信電話番号等発信者
に関する個人情報を受信者に通知する電話サービスをいう。以下同じ。)を提
供する場合には、通信ごと又は回線ごとに、発信電話番号等発信者に関する個
人情報の通知を阻止する機能を設けるものとする。
2 電気通信事業者は、発信者情報通知サービスその他のサービスの提供に必要
な場合を除いては、発信者個人情報を他人に提供しないものとする。ただし、
情報主体の同意がある場合、電話を利用して脅迫の罪を現に犯している者があ
る場合において被害者及び捜査機関からの要請により逆探知を行う場合、人の
生命、身体等に差し迫った危険がある旨の緊急通報がある場合において当該通
報先からの要請により逆探知を行う場合その他の違法性阻却事由がある場合は
この限りでない。
|
(解説)
(1) 発信者個人情報とは、発信者情報通知サービスにより通知される個人に関する
情報であって、当該情報に含まれる電話番号、氏名、生年月日その他の記述又は
個人別に付された番号、記号その他の符号、映像又は音声により当該発信者を識
別できるものをいう。これには、発信電話番号通知サービスによって通知される
発信電話番号等が該当し、将来的に発信者の氏名や顔写真等が伝達される場合に
は、これらも含まれる。
(2) 発信電話番号等の個々の通話に関する発信者個人情報は、「通信の秘密」に該
当し得るが、発信者電話回線の電話番号の通知を阻止する機能を設けて、電話番
号等を通知するかどうかの判断を発信者に委ねることにより、発信者がこれを阻
止しない場合には、発信者が発信電話番号を相手方に対して秘密にする意思がな
いと認められるから、「通信の秘密」侵害には当たらないことになる。
(3) 発信者情報通知サービスについては、平成8年(1996年)に「発信者情報
通知サービスの利用における発信者個人情報の保護に関するガイドライン」が策
定されており、同サービスを提供するに当たっては、加入者に対し、その尊重を
求める必要がある。
(4) 「その他のサービスの提供に必要な場合」とは、例えば、電気通信事業者間で
課金等の目的や通信網の運用等に必要な範囲で発信電話番号情報を送受信するこ
とや、コレクトコールにおいて着信者に対して発信者を特定できる情報を提供す
ること等が考えられる。
(5) 発信者個人情報は、「通信の秘密」に該当し得るので原則として外部提供は適
当ではないが、緊急行為としての逆探知等の場合には可能と解される。
(位置情報)
第11条 電気通信事業者は、情報主体の同意がある場合、裁判官の発付した令
状に従う場合、前条第2項に規定する逆探知の一環として提供する場合その他
の違法性阻却事由がある場合を除いては、位置情報(移動体端末を所持する者
の位置を示す情報をいう。以下同じ。)を他人に提供しないものとする。
2 電気通信事業者が、位置情報を加入者又はその指示する者に通知するサービ
スを提供し、又は第三者に提供させる場合には、当該移動体端末の所持者の権
利が不当に侵害されることを防止するため必要な措置を講ずるものとする。
|
(解説)
(1) 本条でいう「位置情報」とは、移動体端末の所持者の所在を表す場所のうち基
地局のエリア程度の広がりをもつものをいい、利用明細に記載される着信地域
(単位料金区域等)のようなものは含まない。電気通信事業者が保有する位置情
報は、個々の通話に関係する場合は、どこから発信したかということも通信の構
成要素であるから電気通信事業法第4条第1項の「通信の秘密」として保護され
ると解される。これに対し、通話時以外に移動体端末の所持者がエリアを移動す
るごとに基地局に送られる位置登録情報は通話を成立させる前提として電気通信
事業者に機械的に送られる情報に過ぎないことから、サービス制御局に蓄積され
たこれらの情報は「通信の秘密」ではなく、プライバシーとして保護されるべき
事項と考えられる。位置情報を「通信の秘密」に該当しないと解する場合であっ
ても、ある人がどこに所在するかということはプライバシーの中でも特に保護の
必要性が高いと上に、通信とも密接に関係する事項であるから、「通信の秘密」
に準じて強く保護することが適当である。したがって、外部提供できる場合も
「通信の秘密」の場合に準ずることとした。
(2) 位置情報サービスを自ら提供し、又は第三者と提携の上提供するに当たって
は、その社会的有用性と「通信の秘密」又はプライバシー保護とのバランスを考
慮して、電気通信事業者は、当該移動体端末の所持者の権利が不当に侵害されな
いよう必要な措置を講じなければならないものとした。「必要な措置」の具体的
内容としては、契約約款又は協定書等において、1) 所持者の同意が十分に担保で
きると考えられる範囲で運用すること、2) 加入者の義務として所持者の同意を求
めること、3) これらの規定に違反したときは当該サービスの提供をしないこと、
4) 加入者が位置情報サービスの提供を受ける場合において、当該移動体端末が位
置情報の送出の可否を随時選択できる機能を有しない場合には当該サービスの提
供をしないこと等を定めることが考えられる。また、この他、移動体端末に位置
情報の送出を行える旨の表示を行うことや位置情報の送出時にその旨の画面表示
を行う等の利用者の保護措置を実施することが望ましい。なお、移動体端末を物
体に設置して、その物体の所在地の情報を把握するような場合であっても、物体
を通してその所持者の権利が不当に侵害されるおそれがあることから、上記に準
じた必要な措置を講じることが適当であると考えられる。
(3) 情報の適正管理という観点からの「必要な措置」としては、第三者が移動体端
末の位置情報のモニターができないよう、暗証番号の設定、アクセス端末の限定
等の措置が考えられるほか、他の電気通信事業者等が位置情報サービスを提供す
る場合等において、自社の管理する基地局情報が第三者に不当に利用されること
のないよう、基地局情報の管理について規程を設けるなどの措置が含まれる。
(不払い者情報)
第12条 電気通信事業者は、電気通信サービスに係る料金不払いの発生を防ぐ
ため特に必要であり、かつ適切であると認められるときは、他の電気通信事業
者との間において、不払い者情報(支払期日が経過したにもかかわらず電気通
信サービスに係る料金を支払わない者の氏名、住所、不払い額その他の不払い
者に関する情報をいう。以下同じ。)を交換することができる。ただし、交換
の対象とすることが情報主体の権利利益を不当に侵害するおそれがあると認め
られるときは、この限りでない。
2 不払い者情報の交換をした電気通信事業者は、当該情報を加入時の審査以外
の目的のために使用してはならない。
3 不払い者情報を提供し又は提供を受けた電気通信事業者は、当該情報の適正
な管理に万全を期すとともに情報主体からの開示又は訂正等の請求を誠実に処
理するものとする。
|
(解説)
(1) 不払い者情報は、料金請求・回収の過程で把握する個人情報であり、それ以外
の目的での外部提供は、目的外提供ということになり許されないのが原則であ
る。ただし、例えば移動体事業においては、料金を支払わずに放置するのみなら
ず、契約解除となっても別の事業者と契約する「渡り」と呼ばれるケースが増加
し、大きな経営問題となっており、こうした問題に対処するという特別の必要性
が認められるところであり、情報主体の保護に値する正当な権利も守られるなら
ば、不払い者情報の交換も可能であると考えられる。特に、第一種電気通信事業
者は、正当な理由がなければ、その業務区域における電気通信役務の提供を拒ん
ではならないとされており、加入の申込みを受けた場合には基本的にはこれを承
諾しなければならないことの代償措置として、最小限の不払い者情報の交換によ
り、経営リスクを軽減することには合理的な理由があると考えられる。
(2) 「情報主体の権利利益を不当に侵害する」ことのないようにするためには、例
えば、交換の対象を契約解除となり現に不払いがある者に限定する、契約約款に
明記することにより加入者の同意を得る、加入者に対し交換の仕組みの周知を行
う、交換したデータについては十分な安全保護措置をとる等のことが考えられ
る。また、交換したデータの活用に当たっては、電気通信事業法上の提供義務に
反しないよう、交換した不払い者情報を利用して加入を承諾しない場合を一定額
以上の滞納者に限定し、一定額未満の者については預託金等を活用する等、慎重
な取扱いが求められる。
(3) 交換された不払い者情報については、一種の個人信用情報であり、目的外利用
は許されない。
(4) 不払い者情報が最新かつ正確なものでなかったり、漏えい等した場合には、情
報主体の権利利益を侵害するおそれが強いので、適正な管理に万全を期すべきこ
と及び開示又は訂正等の請求に対して、誠実に対応すべきことを特に定めた。
(電話番号情報)
第13条 電気通信事業者が電話番号情報(電気通信事業者が電話加入契約締結
に伴い知り得た加入者名又は加入者が掲載・案内を希望する名称及びこれに対
応した電話番号その他の加入者に関する情報をいう。以下同じ。)を用いて電
話帳を発行し又は電話番号案内の業務を行う場合は、加入者に対し、電話帳へ
の掲載又は電話番号の案内を省略するかどうかの選択の機会を与えるものとす
る。この場合において加入者が省略を選択したときは、遅滞なく当該加入者の
情報を電話帳への掲載又は案内業務の対象から除外するものとする。
2 電気通信事業者が電話帳発行又は電話番号案内業務を行う場合に提供する電
話番号情報の範囲は、各業務の目的達成のため必要な限度を超えないものとす
る。ただし、加入者の同意がある場合はこの限りでない。
3 電気通信事業者が電話帳発行又は電話番号案内を行う場合の電話番号情報の
提供形態は、情報主体の権利利益を不当に侵害するものであってはならない。
4 電気通信事業者は、電話帳発行又は電話番号案内業務による場合を除き、電
話番号情報を提供してはならない。ただし、次に掲げる場合はこの限りでな
い。
一 電話帳発行又は電話番号案内業務を外部に委託する場合。
二 電話帳を発行し、又は電話番号案内の業務を行う者に提供する場合。
三 その他第4条第2項各号に該当する場合。
5 電気通信事業者が電話番号情報を、電話帳発行又は電話番号案内業務を行う
者に提供する場合は、当該提供契約等において、前各項に準じた取扱いをする
ことを定めるものとする。
|
(解説)
(1) 電話番号情報は、個人情報ではあっても、一般に公開が要請され、電話帳又は
電話番号案内によって知り得るものとなっている。これは、ある人に電話をかけ
たいというときに電話番号が分からなければコミュニケーションをすることがで
きないからである。ただし、こうした要請も加入者のプライバシーに優先するも
のではないので、電気通信事業者としては、加入者に対して電話帳への掲載又は
電話番号の案内を省略するかどうかの選択の機会を与えるべきである。
なお、電話サービス以外の通信サービスにおけるID(電子メールアドレス
等)については、電話番号ほどの公開の要請はないのが現状であるため、本条の
対象とはしないこととした。したがって、これらの取扱いについては、第2章の
基本原則によることとなる。
(2) 電話帳には、加入者を特定するための最低限の情報は掲載されるべきであり、
氏名、住所、電話番号については掲載される必要があるが、それ以上の個人情報
を掲載するのは適当ではない(もとより、職業別電話帳に職業を記載するのは可
能である。)。また、住所の一部を削除するなどのオプションを設けることなど
も検討に値する。
(3) 従来、電話帳は紙媒体で、電話番号案内はオペレーターによりなされるのが通
常であったが、電子計算機処理が進む中で、CD−ROMによる電話帳、パソコ
ン通信やインターネットによる電話番号案内といった形態が出現しつつある。こ
うしたものは、利便性を向上させるという点では利用者の利益になるが、他方、
加入者のプライバシーへの配慮が必要となる。例えば、50音別電話帳のCD−
ROM化についていえば、電子データの加工・処理による個人情報の不当な二次
利用の防止という観点から、データのダウンロードや逆検索の機能を設けないと
いったことが少なくとも必要であろう。他方、CD−ROM化に際して、改めて
掲載の可否の意向を確認する必要があるかどうかについては、ヨーロッパ各国そ
の他諸外国の動向にも注意しつつ、社会的コンセンサスの有無を判断していく必
要がある。なお、職業別電話帳については、掲載情報が社会的に広まることにつ
いてメリット大きく、また、同情報には個人情報として保護されるべき内容も多
くはないことから既にCD−ROMでの提供やインターネット上での提供が実施
されている。
(4) 電話番号情報の外部提供については、外部提供の一般原則による。例えば、こ
の通話における発信者電話番号に対応する加入者は誰かという照会の場合は、
「通信の秘密」に属する事項に関するものなので裁判官の発付する令状等が必要
であるが、この電話番号に対応する加入者は誰かといった照会であれば、「通信
の秘密」を侵害するものではないので、法律上の照会権限を有する者からのもの
であれば、応じることも可能である。
(5) 電話帳発行又は電話番号案内業務を行おうとする者に対して提供することは、
目的の範囲内の行為として許されると考えられる。この場合における提供の媒体
については、磁気媒体での提供も可能と考えられる。ただし、被提供者に対して
は、情報の利用を電話帳発行事業又は電話番号案内事業に限定すること、本来の
電話帳等と同等の形態を維持すること、情報流出防止のための措置を講ずること
等、情報の取扱いに関する協定等を締結する必要がある。
第4章 発信者IDガイドラインの解説の補足
1 補足の背景
郵政省で定めている電気通信サービスに関するプライバシー保護のためのガ
イドラインとしては、現行個人情報保護ガイドラインの他、平成8年(199
6年)11月に定めた発信者IDガイドライン(「発信者情報通知サービスの
利用における発信者個人情報の保護に関するガイドライン」)がある。
同ガイドラインは、事業用に発信者情報通知サービスを利用する者に対し、
発信者のプライバシーを保護するために、通知されてきた発信電話番号等の記
録の制限等を定めたものであるが、実際の利用状況を見ると、ガイドラインの
想定とは異なり、既に持っているデータベースとの照合(マッチング)に利用
するという形態が多いように見受けられる。また、同サービスの開始に伴い、
新たな商品も販売されるようになっており、例えば、CD−ROM電話帳で、
同サービスと連動させることにより、電話がかかってくると同時に、発信者の
氏名・住所・電話番号をパソコン上に表示するとともに顧客情報を作成するも
の等が市販されている。
これらの状況にかんがみると、事業用サービス利用者が発信者情報通知サー
ビス以外の方法で収集した個人情報を利用し、同サービスにより通知される発
信者個人情報と照合するという利用方法についても、ガイドラインの対象とす
る必要があり、そのため解説部分の補足をすることとする。また、解説部分の
うち、内容的に不正確な部分があるので、その手直しも必要である。
ただし、ガイドラインの本文については、制定後まだ間もなく、既にNTT
等において利用者に対する周知を進めていることもあって、改訂はしないこと
とする。
2 発信者IDガイドライン本文及びその解説の補足(案)
(注)以下、発信者IDガイドラインの本文とともに、その解説の補足(案)を掲
げる。解説のうち、新たに付加した部分については下線を付し、削除した部分
については横線を引いている。
1.目的
このガイドラインは、発信電話番号等発信者に関する個人情報を通知する電気
通信サービス(以下「発信者情報通知サービス」という。)の利用者を対象とし
て、通知を受けた個人情報の取扱いに関する基本的事項を定めることにより、発
信電話番号等発信者に関する個人情報及びこれに結合して保有される個人情報を
保護することを目的とする。
|
(解説)
1 「発信者情報通知サービス」とは、NTTが導入する発信電話番号通知サー
ビス、既にISDN、移動電話、PHSで導入されている「発信者番号通知」
といった発信電話番号を相手方に通知するサービスの他、発信者名等広く発信
者に関する個人情報を着信者に通知する電話サービスをいう。我が国では、当
面は電話番号を通知するサービスのみが実施されることになるが、アメリカや
カナダにおいて、既に発信者名の通知サービスが開始されていること、今後技
術的には氏名等電話番号以外の発信者情報の通知も可能となることから、発信
電話番号を含む個人情報一般を保護すべき対象範囲とするため、「発信者情報
通知サービス」という表現を用いている。
2 発信者情報通知サービスによって通知される電話番号等の個人情報は、氏
名、住所、生年月日又は商品購入の事実、金銭借入の事実等の取引に関する個
人情報その他の個人情報に結合され、顧客データベース等として保有されるこ
とが多いと考えられる。したがって、このガイドラインは、発信者情報通知
サービスによって通知される発信者の個人情報自体の取扱いについて定めるも
のであるが、これにより、発信者の個人情報に結合して保有される個人情報一
般の保護にも役立つことを目的とする。
2.定義
(1) 発信者個人情報
発信者情報通知サービスにより通知される個人に関する情報であって、当該
情報に含まれる電話番号、氏名、生年月日、その他の記述又は個人別に付され
た番号、記号その他の符号、影像又は音声により当該発信者を識別できるもの
(当該情報のみでは識別できないが、他の情報と容易に照合することができ、
それにより当該発信者を識別できるものを含む。)をいう。
(2) 事業用サービス利用者
発信者情報通知サービスを利用する法人その他の団体及び自己が営む事業に
おいて発信者情報通知サービスを利用する個人をいう。ただし、国及び地方公
共団体を除く。
(3) 記録
コンピューター等による自動処理を行うかどうかにかかわらず、通知された
発信者個人情報を後に取り出すことができる状態で保存することをいう。ただ
し、 発信者に対して折り返し通信を行う目的で一時的に発信者個人情報を保
存する場 合を除く。
|
(解説)
1 「発信者個人情報」について
このガイドラインの対象となる個人情報を定義することにより、ガイドライ
ンの適用範囲を明確にするため、個人情報のうち、発信者情報通知サービスに
よって通知される個人情報を「発信者個人情報」とする。当面は、NTTの発
信電話番号通知サービスの他、ISDN、移動電話、PHS等によって通知さ
れる電話番号が対象となるが、将来においては、電話サービスにおいて、発信
者の氏名、個人別番号、顔写真等の個人情報を伝達することも技術的には可能
となることが予想されるため、個人情報の保護を徹底する観点から幅広く保護
の対象とする。このガイドラインは、発信者情報通知サービスで発信者個人情
報が相手方に通知されることによる個人のプライバシーの侵害や個人が抱く不
安感に対応することを目的としていることから、自然人に関する情報を対象と
し、法人又は法人格を有しない団体に関する情報は対象としていない。
2 「事業用サービス利用者」について
(1) 法人その他の団体が発信者情報通知サービスを利用する場合、又は個人事業
者が自己が営む事業において発信者情報通知サービスを利用する場合、網羅
的・集中的に大量の発信者個人情報を取り扱うことが予想され、また、法人そ
の他の団体が、発信者個人情報のコンピューター処理やデータベース処理等を
行うことにより、個人情報の蓄積、編集、複写、加工がいっそう容易となり、
個人のプライバシーを侵害するおそれが高まる。そこで、このガイドラインに
おいては、発信者情報通知サービスの事業用利用者を対象とすることとする。
「法人その他の団体」には、企業等の営利法人、公益法人、特殊法人、その
他の任意団体を含む。「事業において」とは、「事業に関連して」という意味
であり、顧客から取引に関する注文を電話で受け付ける等直接の事業目的のた
めに発信者情報通知サービスを利用する場合はもちろん、顧客からの問い合わ
せや相談の窓口で利用する等事業の過程で利用する場合を含む。また、法人そ
の他の団体が営む業務については、営利目的があるかどうかを問わない。
これに対し、個人が日常生活において発信者情報通知サービスを利用する場
合には、通話の当事者間の信頼関係により個人情報が保護されるのが通常であ
ること、コンピューター処理やデータベース処理により、網羅的・集中的に大
量の個人情報を取り扱うことは稀であることにかんがみ、発信者個人情報の取
扱いは基本的にこれらの利用者の良識に委ねることとし、このガイドラインの
対象外とする。
(2) 国の行政機関については、既に「行政機関の保有する電子計算機処理に係る
個人情報の保護に関する法律」(昭和63年法律第95号)が制定され、電子
計算機処理が行われる個人情報の保有、利用、外部への提供、情報の開示・訂
正、苦情処理等について規定が設けられている。また、地方公共団体について
は、同法第26条において「個人情報の適切な取扱いを確保するための必要な
施策の策定、実施に関する努力義務」が課されているうえ、平成8年4月1日
現在、既に1202の地方公共団体(一部事務組合を含む。)において、個人
情報に関する条例が制定されている。また、このような条例が制定されていな
い地方公共団体においても、個人情報は、地方公務員法第34条の守秘義務規
定で保護される。そこで、国及び地方公共団体については、このガイドライン
の対象外とする。
3 「記録」について
(1) 従来OECD8原則(注1)等においては個人情報の「収集」に関して制限
を設けている。しかし、発信者情報通知サービスにおいては、通常の場合、収
集目的にかかわらず、電話に出る前に発信者個人情報が通知されるため、「収
集」に関する制限にはなじまない。そこで、通知された個人情報の「記録」に
ついて制限の規定を設けることとする(注2)。なお、通知された発信者個人
情報をそのまま保存するわけではなく、別の手段で入手したデータベースと照
合し、マッチした個人情報を顧客情報等として保存することもここにいう「記
録」に含めて考えられる。
(2) 発信電話番号を一時的に端末に保存する、通知された相手の電話番号をメモ
する等後で折り返し電話をかける目的で備忘のため一時的に保存する場合は、
個人のプライバシーを侵害するおそれがないので、「記録」の定義から除く。
(注1)経済協力開発機構(OECD)の「プライバシー保護と個人データの国際
流通についてのガイドラインに関する理事会勧告」(1980年9月23日採択)
の附属文書のガイドラインに掲げられている国内適用に関する8項目の基本
原則をいう。
(注2)「個人データ処理に係る個人の保護及び当該データの自由な移動に関する
1995年10月24日の欧州議会及び理事会の95/46/EC指令」第2条は、「個人
データ処理」の定義の中で、「収集(collection)」と「記録(recording)」を
分けている。
3.発信者個人情報の記録の制限等
(1) 事業用サービス利用者は、発信者個人情報を記録する場合には、記録目的を
明確にし、その目的の達成に必要な範囲内で行わなければならない。
(2) 事業用サービス利用者は、発信者個人情報の記録を行う場合、情報主体に対
し、発信者個人情報を記録すること及び記録目的を告げなければならない。た
だし、情報主体が既にこれを知っている場合はこの限りではない。
(3) 事業用サービス利用者は、コンピューター等による自動処理により発信者個
人情報の記録を行う電話番号について、誰もが知り得る簡便でわかりやすい方
法で周知しなければならない。
|
(解説)
1 事業用サービス利用者は、発信者個人情報の記録を行うに当たっては、記録
目的、記録する情報の種類、範囲、保存期間、保存方法、開示手続、外部への
提供の有無等を可能な限り明確にしておくことが必要である。
「情報主体」とは、電気通信事業者と電話サービス契約を締結した者に限定
されるものではなく、発信者個人情報の帰属主体と認められる者を指す。例え
ば、妻が夫名義の加入電話から自己の名で通信販売の申込みをした場合には、
その電話番号は妻に関する個人情報として記録されるのであるから情報主体は
妻となる。発信者に着目して「情報主体」としている。
2 情報主体に対する告知に当たっては、発信者個人情報が記録されることが容
易に理解できるような表現で行われることが必要である。例えば、電話で注文
を受けた顧客をデータベースに登録する場合には、「当社をご利用いただいた
お客様として登録させていただきます。」という告知を行うことが考えられ
る。
「情報主体が既にこれを知っている場合」とは、具体的には、以前に発信者
個人情報を記録する旨の告知を受けて顧客として登録された者が、再度事業用
サービス利用者に電話をかけた場合等が考えられる。
3 事業用サービス利用者は、コンピューター等による自動処理を利用して発信
者情報通知サービスを利用する場合には、発信者個人情報が網羅的に記録され
るため、個人情報の保護にとりわけ留意する必要がある。具体的には、事業用
サービス利用者が当該電話番号をパンフレットや広告等で宣伝する場合には、
発信者情報通知サービスを利用していることを示す「受信マーク」を付けるこ
と等が考えられる。この場合、電気通信事業者においても、簡潔でわかりやす
い統一マークを制定して、その周知に努める等の協力が必要である。
4.発信者個人情報の利用の制限
事業用サービス利用者は、記録目的の範囲を超えて、発信者個人情報を利用し
てはならない。
|
(解説)
事業用サービス利用者は、発信者個人情報を記録された目的の範囲内で利用
しなければならない。
また、事業用サービス利用者は、情報主体に告知した記録目的を不当に拡大
解釈してはならない。最近、企業経営の多角化が進展しているが、同一企業の
内部においても、相互に関連しない部門の間で、発信者個人情報を共同利用す
ることが、記録目的との関係で、認められない場合があることに留意すべきで
ある。
5.発信者個人情報の提供の制限
事業用サービス利用者は、発信者個人情報を外部へ提供してはならない。ただ
し、次のいずれかに該当する場合には、記録目的にかかわらず、当該個人情報を
外部へ提供することができる。
(1) 発信者が外部への提供について同意した場合
(2) 法令の規定により提供が求められた場合
|
(解説)
1 発信者個人情報の保護について最も懸念されるのは、事業用サービス利用者
が、発信者個人情報やその他の個人情報を記録し、これをデータベース化し
て、情報主体に無断で第三者にリース・転売することである。そこで、発信者
個人情報の外部への提供は原則として禁止することとする。ただし、本人が第
三者への提供について同意した等本人の利益を害するおそれがない場合には、
例外的に外部への提供ができるものとする。
事業用サービス利用者が外部への提供について、情報主体の同意を得ようと
する場合には、提供先、提供される個人情報、提供先での利用目的、提供に同
意しない場合の不利益等について、できるかぎり具体的に明示することが必要
である。
2 提供を求める根拠となる法令の規定としては、刑事訴訟法第197条2項、
弁護士法第23条の2の規定等が挙げられる。
6.不当な差別的取扱いの制限
事業用サービス利用者は、発信者情報通知サービスの利用に際し、不当な差別
的取扱いを行ってはならない。
|
(解説)
電気通信審議会の公聴会や研究会のヒアリングにおいて、消費者団体等か
ら、企業等の消費者相談窓口において、電話番号を非通知とする者や苦情・相
談を行う特定の者が差別を受けることを懸念する意見があった。これに対応す
るためには、不当な差別的取扱いを行ってはならないことを明示する必要があ
る。
何が「不当な」差別的取扱いに当たるかは、事業用サービス利用者の事業の
内容、発信者情報通知サービスの利用の態様、収集・記録する個人情報の種類
等の具体的事情によって決定される。
なお、国や地方公共団体の行政サービスにおいて、番号を非通知とする者や
苦情・相談を行う特定の者に対して、行政サービスを拒否したり、遅延させた
りすることは、憲法、国家公務員法、地方公務員法等の趣旨にかんがみ、公務
員の職務上の義務に違反することは言うまでもないことである。
7.発信者個人情報の適正管理
(1) 事業用サービス利用者は、記録目的に応じて発信者個人情報の正確性を保つ
よう努めなければならない。
(2) 事業用サービス利用者は、発信者個人情報への不当なアクセス、その紛失、
破壊改ざん、漏洩等に対して適切な保護措置を講じなければならない。
(3) 事業用サービス利用者は、発信者個人情報の処理を外部に委託する場合に
は、契約等の法律行為に基づき、当該発信者個人情報に関する秘密の保持等に
関する事項を明確にし、個人情報の保護に十分配慮しなければならない。
|
(解説)
1 事業用サービス利用者が誤った発信者個人情報を記録した場合、その利用、
提供により、情報主体に関して不正確な認識、評価が行われ、個人の権利利益
が侵害される可能性が高い。また、一度ネットワークに乗せられた個人情報
は、編集、加工、複写等により、一瞬のうちに広範囲に伝播することから、情
報主体が予期しない形で損害を被ることや誤りの訂正に困難を来たすことが想
定される。そのため、事業用サービス利用者は、発信者個人情報の正確な記
録、保存に努める必要がある。
2 事業用サービス利用者が記録した発信者個人情報に対する不当なアクセス、
その紛失、破壊、改ざん、漏洩等が生じると、データベースの編集、加工、複
写等により、情報主体に不利益が及ぶ可能性が高い。そのため、事業用サービ
ス利用者は、自己が保有する発信者個人情報の取扱いについて、より確実で慎
重な取扱いをすることが求められる。具体的には、データ保護に関する社内基
準や責任体制の確立、ハッカー対策等が重要である。
3 近年情報化の進展に伴い、企業等における個人情報の収集・記録がますます
進んでいる。企業等においては、経営の効率化や顧客サービスの向上のため、
電話応対業務等を外部に委託するケースも多い。そこで、発信者個人情報の処
理を外部に委託する場合には、委託先において個人情報の処理に関してトラブ
ルを生じることがないよう必要な措置を講じるべきである。具体的には、委託
先の選定について基準を設けること、委託先との契約において、秘密の保持義
務、外部への提供の禁止、委託処理の期間を明記すること、処理の終了後は直
ちに発信者個人情報を返還すること等を明記すること等が適当である。
8.事業用サービス利用者の発信者個人情報の開示及び訂正・削除
(1) 事業用サービス利用者は、情報主体から自己に関する発信者個人情報の開示
の請求があった場合、本人であることを確認した上でこれに応じなければならな
い。
(2) 事業用サービス利用者は、発信者個人情報に誤りがあって、情報主体から訂
正削除を求められた場合、正当な理由なく、その請求を拒んではならない。
(3) 事業用サービス利用者は、発信者個人情報の誤りを訂正・削除するまでは、
その情報を利用してはならない。
|
(解説)
1 情報主体が、自己に関する情報に疑念をいだいたような場合、その情報につ
いて自ら確認することを可能とするため、事業用サービス利用者としては、自
己情報の開示の請求に応じる必要がある。このため、情報主体が、簡便に情報
開示の請求ができるよう対応窓口を設置すること、請求があった場合には可能
な限り迅速に対応すること等が求められる。
発信者個人情報は、通常の場合、氏名、住所、取引歴等その他の個人情報に
結合された顧客データベースの形で管理されると思われるが、事業用サービス
利用者としては開示を求められる場合に備えて、発信者個人情報の原データを
識別できるようにしておくことが必要である。
2 事業用サービス利用者は、誤りのある発信者個人情報については、情報主体
の権利利益に不測の損害が生じることを防止するため、速やかに訂正・削除を
行うべきである。ただし、事後的な訂正を行うことが実質的に不可能と認めら
れる等の正当な理由がある場合にはこの限りではない。
3 事業用サービス利用者は、発信者個人情報の誤りが判明した場合には、発信
者に不利益を及ぼすことを防止するため、訂正・削除を行うまでの間、当該発
信者個人情報を利用してはならない。
第5章 今後の課題について
わが国では、民間部門を対象とした一般的な個人情報保護法は存在せず、各
業界ごとに行政機関や民間団体がガイドラインを作成し、事業者による自主規
制を促すということで対応してきており、現行の個人情報保護ガイドラインも
まさにその一環であった。前述のように、こうした手法は、各業界で扱う個人
情報の内容や利用方法等に応じた柔軟な対応を可能にするという点で優れてい
るが、業界団体に加盟しないアウトサイダーには規律が及ばず、また強制力が
ないため実効性が必ずしもあるとは言えないという問題がある。本改訂ガイド
ライン案は、情報の種類ごとに個別具体的な規定を設けることにより、できる
だけその実効性を高めることを企図するものであるが、単なるガイドラインに
とどまる限り、上記のような弱点があることは否めない。また、ガイドライン
について明確な法的根拠のない現状は、行政の透明性の観点からも望ましくな
いので、少なくともガイドラインの法的根拠を設ける必要があるとの見解もあ
る。
こうしたことから、今回は現行の個人情報保護ガイドラインの改訂で対応す
るとしても、早期に何らかの法制度整備が必要となってくると考えられる。そ
の場合、民間全体を対象とした個人情報保護法の制定を検討することが望まし
いが、業種にかかわらず一律の規制を設けることには慎重論もあり、政府全体
として取り組む状況には至っていない。電気通信事業においては、他人の通信
(情報)を取り扱うことから、「通信の秘密」はもちろんのこと、その他の利
用者に関する個人情報(プライバシー)についても、その法的保護が特に強く
求められている(EUにおいて一般的な個人データ保護指令に加えて電気通信
個人データ保護指令が特別に定められたのも、電気通信分野における個人情報
保護の重要性を背景とするものと思われる。)。また、サービスの高度化・多
様化が進む中で、個人情報の取扱いが複雑化し、「通信の秘密」と個人情報と
の境界があいまいとなるなど、一定の個人情報にも「通信の秘密」に準じた法
的保護を及ぼす必要性も出てきている。さらに、競争の進展により事業者の数
もインターネットプロバイダーを中心に急激に増加しており、自主規制だけで
対処することが必ずしも可能とは言えなくなっている。
本研究会においては、ガイドラインの改訂案を検討する過程において、電気
通信事業における個人情報の適切な取扱いの内容をできるだけ具体的に明らか
にすべく、有識者、電気通信事業者及び一般の利用者からの意見も参考にしつ
つ検討を行い、一定の成果を得ることができた。今後は、この内容をさらに深
く検討するとともに、実効性のあるプライバシー保護及び行政の透明性の観点
から、電気通信分野における個人情報保護の法制化についてもできるだけ速や
かに検討を行うことが必要である。
参 考 資 料
1 第一種電気通信事業者の顧客情報の取扱いに関する調査集計結果
○ 調査期間:平成10年6月23日(火)〜7月7日(火)
○ 調査対象:第一種電気通信事業者21社(ただし、このうち2社は、法人向けの
専用線サービスのみ提供していることから、集計結果から除外)
問1 収集している顧客個人情報等(加入者情報及び課金・通信履歴等に関する
情報)及びその保有(保存)期間
|
問2 課金・通信履歴等の情報(利用料金総額を除く)の保有(保存)に関する利
用者の同意の有無
|
問3 顧客個人情報等の収集及び保有(保存)に関する約款の規定の有無
|
問5(問4で発行すると回答した者のみ)通話明細の発行に関する利用者の意思
の確認
|
問6(問4で発行すると回答した者のみ)通話明細への記載事項
|
問7 問い合わせ等があった場合の通話明細(課金・通信履歴等の情報)の開示
先(捜査機関を除く)
|
問8 捜査機関からの任意照会(刑事訴訟法第197条第2項に基づく照会)へ
の対応
|
問9 位置登録情報についての捜査機関からの任意照会への対応(携帯・PHS
事業者のみ)
|
問10 自社の顧客の番号情報に関する番号案内サービスの提供について
|
問11(問10で提供していると回答した者のみ)番号案内サービスによる顧客
情報の提供に関する当該顧客の意思の確認方法
|
問12(問10で提供していると回答した者のみ)自身の情報が番号案内サービ
スにより提供される顧客の全顧客に対する割合
|
問13 顧客個人情報の利用・外部提供等について(料金請求や契約者からの問
い合わせへの対応等の業務に用いる場合、捜査機関等からの照会への回答を除
く)
|
第一種電気通信事業者の顧客情報の取扱いに関する調査集計結果(追加)
○ 調査期間:平成10年9月8日〜9月17日
○ 調査方法:調査票の郵送(FAX)による調査依頼及び回答
追問1 問い合わせ等があった場合の利用明細(通信履歴等の情報)の開示先
(捜査機関を除く)
|
追問1付問1 問1において、契約者と恒常的利用者が異なっていることが明ら
かである場合、契約者が利用明細の開示を求めたときの対応
|
追問2付問2 問1において、開示先として回答した者以外の者が、契約者の委
任状等により、当該契約者の代理人であることを証明した上で、契約者に係る
利用明細の開示を求めた場合の対応
|
追問2 情報主体に関する個人情報一般(電話番号情報、滞納情報等)につい
て、当該情報主体以外の者が、委任状等により、(任意)代理人であることを
証明した上で、当該情報主体に係る個人情報の開示を求めた場合の対応
|
追問3 情報主体が未成年者や禁治産者の場合において、その法定代理人(未成
年者の親権者、禁治産者の後見人等)が当該情報主体に関する個人情報の開示
を求めた場合の対応
|
2 インターネット・プロバイダー(一般第二種電気通信事業者のみ)の顧客情報
の取扱いに関する調査集計結果
<実施概要>
調査期間 : 平成10年7月29日(火)〜8月10日(月)
調査対象 : インターネット・プロバイダー(一般第二種電気通信事業者のみ)
約700社
調査方法 : 電子メールの送受信による調査依頼及び回答
有効回答数:251件(回答率 約36%)
(接続方法)
問1 あなたが提供しているインターネット接続サービスの接続方法は何です
か。
|
(料金体系)
問2 料金体系はどのようになっていますか。(基本となる料金について、ご回
答下さい。オプション・サービス等は除きます。)
|
(ダイヤルアップ接続におけるログ)
問3 利用者がダイヤルアップで接続してサービスを利用した場合に、プロバイ
ダー側のログに記録される事項とその保存期間について、該当する欄にマーク
をつけて下さい。(複数回答)
|
(提供しているサービスの種類)
問4 提供している具体的なサービス品目は何ですか。(複数回答可)
|
(メールの中継機能)
問5 あなたの用いているメールサーバ(SMTPサーバ)は、あなたが契約してい
る利用者以外の者がメールを送信するために使用することを許可していますか
(メールの中継用サーバとしての使用を許可していますか)。
|
(メールの送受信)
問6 メールサーバへのアクセスがあった場合にログに記録される事項とその保
存期間について該当する欄にマークをつけて下さい。
|
(WWWサーバの貸出し)
問7 WWWサーバへのアクセスがあった場合にログに記録される事項とその保
存期間について該当する欄にマークをつけて下さい。
|
(ネットニュース)
問8 ネットニュース(ニュースグループ)へのアクセスがあった場合にログに
記録される事項とその保存期間について該当する欄にマークをつけて下さい。
|
(UNIXシェル)
問9 UNIXのシェルの利用をサービス提供している場合において当該UNI
Xサーバへのへのアクセスがあった場合にログに記録される事項とその保存期
間について該当する欄にマークをつけて下さい。
|
(ログ保存の義務づけ)
問10 上記のサービス項目(メール、WWW、ネットニュース、UNIXシェ
ル等)のうち、あなたが提供しているサービスにつき、仮に(技術的に可能な
範囲で)上記で羅列されているすべてのログを6ヶ月間保存する(バックアッ
プ・データもとっておく)よう義務づけられるとした場合、以下該当するもの
にマークをつけて下さい。
|
(専用線接続における記録の有無)
問11 利用者が、専用線接続によりサービスを提供している場合にプロバイダ
ー側で記録される当該利用者に関するデータ(ただし、プロバイダーの設置す
る設備を通過するデータに限ります)について、該当する欄にマークをつけて
下さい。
|
(ログを保存している理由)
問12 あなたが、利用者のログを保存している理由について、以下該当するも
のにマークをつけて下さい。(複数回答可)
|
その他の例
・エラーなどトラブル発生時の対応及び原因究明のため
・不正アクセスを監視するため
・セキュリティ対策
・利用状況を把握するため
(ログの保全要請)
問13 仮に、捜査機関等から、保存されているログのうち、特定のものについ
て、長期間保全(保存)しておくよう要請があった場合、以下該当するものに
マークをつけて下さい。
|
(任意照会への対応)
問14 捜査機関から、ログ(通信履歴等)に関して、任意照会(刑事訴訟法第
197条第2項に基づく捜査事項照会書による照会)があった場合、いかなる
対応をとることとしていますか。
|
その他の例
・請求内容等による
・検討したことがない
・場合に応じて対応を検討
(不正アクセス対策)
問15 いわゆる「不正アクセス」に備えて、いかなる対策を講じていますか。
以下該当するものにマークをつけて下さい。(複数回答可)
|
その他の例
・ログの定期監視
・監視ツールの複合導入
・一般的でないOSや最新バージョンのソフトで対応
・セキュリティのことなので答えられない
(自由意見欄)
問16 ログ(通信履歴等)の取扱い及び不正アクセス対策等について、ご意
見・ご要望等ございましたら、ご自由にご記入下さい。
|
(意見(抜粋))
・ セキュリティを破られた場合、ログ解析よりソフトのバージョンアップなどで
しか解決できない。不正アクセスのみに限定するなら、ログの保存よりセキュリ
ティ情報の充実とその解決策を早期に明示されるシステムが必要。
・ 現在、セキュリティ強化の見直しを考えており、ログの取扱いも課題の一つ。
ログの保存期間を義務づけられた方が統一性がとれていい。
・ ISPだけでなく専用線接続されている企業や大学等にもセキュリティ対策を
指導、相談できる機関が必要。
・ ログ保存にかかる費用について、助成金が受けられれば義務化に賛成。
・ ログの保存は多大な費用がかかるため、ISP業務を止めざるを得ない。
・ 不正アクセスについて、なりすましなどの問題を考慮すると、発信源の特定は
困難。ネットワーク事業者間の協力が不可欠。
・ 捜査機関からの通信記録の照会については、対応方法により電気通信事業法に
抵触するおそれがあるため、明確なガイドライン、相談機関があればいい。
・ 不正行為を未然に防ぐため罰則規定を設けるなど法整備の充実が必要。また、
教育も重要。
○ 御社と契約している利用者(会員)数について、以下該当するものにマーク
をつけて下さい。(概数でかまいません。)
|
3 平成10年度電気通信サービスモニターに対する第1回アンケート調査(平成
10年7月実施)集計結果(抜粋)
<実施概要>
1)調査日時 :平成10年7月16日〜7月29日
2)調査対象 :全国の電気通信サービスモニター(20歳以上の男女)1,000名
3)調査方法 :郵送法(アンケート調査票を郵送により発送・回収する)
4)有効回答数:968通(回収率 96.8%)
問9 ご自宅の電話番号等の情報を、ハローページに掲載していますか。(○印
は1つ)
|
≪9で「掲載省略の制度があることを知らなかったため、掲載されていると思う」
もしくは「わからない」を選んだ方のみ≫
付問1 今、選択するとしたらどちらを選びますか。(○印は1つ)
|
≪問9で「掲載している」もしくは付問1で「掲載」を選んだ方のみ≫
付問2 電話帳にご自分の情報を掲載するのはなぜですか。(○印はいくつでも)
|
≪問9で「掲載を省略している」 もしくは付問1で「掲載省略」 を選んだ方のみ≫
付問3 電話帳にご自分の情報を掲載しないのはなぜですか。(○印はいくつで
も)
|
≪全員の方に≫
問10 NTTは現在、個人情報が掲載されているハローページを、紙媒体(冊子)
で提供しています(東京都内の事業所情報CD−ROM(試行版)を除く)が、
NTTがハローページの情報をコンピュータ等で利用できるCD−ROM等で
も提供することについて、どう思いますか。(○印は1つ)
(注)CD−ROM:音楽用CDと同じ形のコンピュータ用記憶媒体で、CD−
ROMに対応できるパソコン等で利用できます。1枚当たり、新聞なら1年分
以上の情報を記録できます。
|
≪問10で「従来の紙媒体のままでいい」を選んだ方のみ≫
付問1 従来の紙媒体のままでいいと思う理由は何ですか。(○印はいくつでも)
|
≪問10で「積極的にCD−ROM化を進めるべき」を選んだ方のみ≫
付問2 CD−ROM化を進めるべきと思う理由は何ですか。(○印はいくつで
も)
|
問11 仮に個人情報の掲載されたハローページをNTTがCD−ROMで提供す
ることとした場合、どのような条件を付するべきと思いますか。(○印はいく
つでも)
|
≪全員の方に≫
問12 あなたは、上記のいずれの記録方法を選択していますか。(○印は1つ)
|
≪問12で「明細内訳の制度があることを知らなかった」もしくは「どれか覚えて
いない」を選んだ方のみ≫
付問1 今、選択するとしたらどれを選びますか。(○印は1つ)
|
≪問12で「全部記録」もしくは付問1で「全部記録」を選んだ方のみ≫
付問2 全部記録する(全部記録を選択する)のはなぜですか。(○印はいくつ
でも)
|
≪問12で「下4桁消去」もしくは「全部記録しない」もしくは付問1で「下4桁消去」
もしくは「全部記録しない」を選んだ方のみ≫
付問3 下4桁消去または全部記録しない(下4桁消去または全部記録しないを
選択する)のはなぜですか。(○印はいくつでも)
|
≪全員の方に≫
問13 あなたは、携帯・自動車電話やPHSを利用していますか。(○印は1つ)
|
≪全員の方に≫
問14 あなたは、携帯・自動車電話、PHS会社間で不払い者の情報を交換する
ことについて、どのように考えますか。(○印はいくつでも)
|
≪全員の方に≫
問15 仮に不払い者情報の交換を行なうとした場合、プライバシー保護等の観点
から特に講じる必要があると思われる措置を、2つまで選択してください。
(○印は2つまで)
|
4 「電気通信事業における個人情報保護に関するガイドライン」の改訂案(平成
10年9月3日公表)への意見(抜粋)
(全体に対する意見)
○ インターネットの世界では、迷惑通信、違法情報発信等の問題が多数発生して
いる。個人情報の保護という点では、発信者も受信者も平等であるべきだが、被
害者たる受信者の権利利益が損なわれたときに、受信者として何をすることがで
きるのかといった受信者の利益保護の観点も必要。
○ インターネットにおいては、違法・有害情報、迷惑通信(SPAM等)が発信
されると、プロバイダー同士で通信ログを交換してSPAM等の受信を防止する
対策を講じる必要が出てくる。そのため、個人情報の共有に伴う発信者のプライ
バシーの侵害を最小限にしながら、なおかつ効果的な情報共有を行うことがそも
そも可能なのかという問題も含めて踏み込んだ検討が必要であり、考慮すべき課
題の一つ。
○ 個人のプライバシーという基本的人権を保護することは重要であるが、違法行
為により著作者が権利侵害を受けてることが明らかな場合でもプライバシーを保
護する必要性に疑問を感じる。プライバシー保護に偏重することなく、被害者
(=権利者保護)の立場にも配慮すべき。
(第1条関連)
○ 改訂案第1条とその解説では、「個人情報侵害」「情報主体の権利利益」の表
現に見られるように、情報主体の自己情報コントロール権を認め、絶対的権利と
して位置づけていると読むことができる。絶対的権利と解釈するか、そうでない
か、いずれの考え方をとるにしても、情報主体の権利をどのようなものと理解す
るのかという考え方が、ガイドラインの全体を通して首尾一貫していることが必
要。
(第2条関連)
○ 個人情報の定義が「個人に関する情報であって、特定の個人が識別され又は識
別され得るものをいう。」となっているが、「他の情報と照合することによって
容易に当該個人を識別できる情報」は含まれるのか。
(第3条関連)
○ 第4項「正当な理由がある場合はこの限りでない」との文言は社会的差別につ
ながりかねない事項であるにもかかわらず曖昧な例外規定と思われる。「正当な
理由」を各事業者が判断することになれば、運用の仕方により大きな問題が生じ
るおそれがあるため、限定した適用除外規定を設けるべき。
○ 「個人情報を本人から直接収集する」について、本人から直接収集するに当た
っては、事業者として収集目的を明らかにした上で協力をお願いする必要がある
と思われる。
○ ガイドライン本文には通知義務が明記されておらず、「特定」すべきことにと
どまっている。解説では事前通知まで課さないとしているが、事後的な通知義務
が必要という解釈か。電気通信事業者の一般の事業運営に期待される範囲を超え
て収集しない限り、事前事後に関わらず、収集目的を特定しての通知は不要と思
われる。
(第4条関連)
○ 照会に対して、個々の通信とは無関係の加入者情報であっても原則情報提供不
可とし、公共的利益が勝る等違法性阻却事由がある場合のみ提供できると考える
方が適当。
○ どのような場合に「情報主体等の権利を不当に侵害することになると認められ
るとき」となるのか、具体的な判断基準がないと、情報主体等の権利と照会の必
要性の比較という実体法上の判断を迫られることとなり、事業者にとって多大な
負担が生じる。
○ 「「通信の秘密」に属する事項については正当防衛の要件をみたす必要がある
と考えられる。」について、正当防衛の場合にのみ認めるのは、通信の秘密の解
釈によっては狭すぎる。
○ 電子計算機損壊等業務妨害罪に該当するような、大量無差別DM等不正利用の防
止対策としての個人情報の利用と提供は、違法性が阻却される旨明記してほし
い。
(第5条関連)
○ 過剰支払いの苦情に対応するなど、顧客からのクレームを想定して保存する請
求関連情報は、少なくとも商事消滅時効の5年間は保存する必要がある。
(第8条関連)
○ SPAMメールへの対応等のために、発信側プロバイダーに通信ログ等を提示
して対処を依頼することが必要となるが、第8条第3項の規定ではこのような対
応が簡単にはできなくなり、プロバイダー事業の円滑な運営に支障をきたす可能
性がある。一方の通信当事者の承諾による開示の可能性など違法性が阻却される
場合について、さらに説明を追加すべき。
○ 「加入者が通信履歴を残さないことを特に望んだ場合には、これに従って記
録・保存しない扱いをすることは可能と思われる」について、通話料請求訴訟の
場合、証拠として通信履歴を提出するため、通信履歴を残さないことを望んだ加
入者は料金明細について争うことができないことが、法制上担保されない限り、
通話料が支払われるまで保存せざるを得ない。
○ 「保存期間については、提供するサービスの種類、課金方法等により各電気通
信事業者ごとに、また通信履歴の種類ごとに異なり得るが、その趣旨を没却しな
いように限定的に設定すべきであると考えられる」について、最低基準として何
ヶ月と設定してもよいのではないか。
(第9条関連)
○ 移動通信においては加入者からの申告がない限り、恒常的利用者の存在を知る
ことは困難。
(第11条関連)
○ 「位置登録情報」は、電気通信事業法第2条で定義する「電気通信」に該当す
るので、その内容は通信の秘密として保護されるべき。
(第13条関連)
○ 電話番号情報において、加入者に対し、電話帳への記載又は電話番号案内を省
略するかどうか選択の機会を与えることは当然であるが、電話帳に掲載された場
合、氏名や住所も公開され、電話番号案内以外にも利用されるリスク(CD−R
OM化された電子データによりパソコンやカーナビゲーションシステムで利用さ
れている。)があることをあらかじめ伝えておくべき。伝えることで電話帳掲載
率が減少してもやむを得ない。
「電気通信サービスにおけるプライバシー保護に関する研究会」開催要綱
近時の電気通信サービスの高度化・多様化は、国民生活に大きな利便をもたら
している反面、これらのサービスに伴い収集される個人情報の取扱いや、これら
のサービスを利用したプライバシー侵害のおそれが大きな社会問題となりつつあ
る。
こうした問題に対しては、郵政省としても、平成3年9月6日に「電気通信事
業における個人情報保護に関するガイドライン」(以下、「ガイドライン」とい
う。)を策定し、その周知・徹底に努めるなどしてきたところである。
しかしながら、ガイドラインは、一般的な指針を示すにとどまっている面があ
り、具体的な問題に対してどのように対処すべきかが必ずしも明らかにされてい
るとはいえない。また、ガイドライン制定から7年を経過しており、時代の変化
に応じて見直すべき点もあると思われる。折しも、個人情報の流出事件等を契機
にプライバシー保護に関する世論が高まってきており、ガイドラインに具体的な
規定や解説を追加すること等により、これをより実効性のあるものとしていく必
要がある。
そこで、電気通信サービスにおける個人情報保護問題について、ガイドライン
の改訂等を行うことを目的とする。
本研究会は、「電気通信サービスにおけるプライバシー保護に関する研究会
(以下「研究会」という。)」と称する。
(1) 国内外の個人情報保護の在り方の現状
(2) 電気通信事業者における顧客情報や通信履歴等の管理の在り方
(3) 顧客情報や通信履歴等の外部提供の在り方
(4) その他電気通信サービスにおけるプライバシー保護に関する諸問題
(1) 研究会の構成員は、別添1に掲げるとおりとする。
(2) 研究会には座長1名及び座長代理1名を置く。
(3) 座長代理は、座長の指名によりこれを定める。
(4) 研究会は、座長が主宰する。
平成10年5月から同年10月までとする。(開催経緯については、別添2)
郵政省電気通信局電気通信事業部業務課電気通信利用環境整備室において行
う。
別添1
「電気通信サービスにおけるプライバシー保護に関する研究会」構成員
(五十音順、敬称略)
イノウエ マサヒト
井上 正仁 東京大学法学部教授
オオタニ カズコ 社団法人テレコムサービス協会
大谷 和子 事業者倫理委員会副委員長
(株式会社日本総合研究所法務部長)
ササキ タロウ 日本テレコム株式会社
佐々木 太郎 取締役経営企画部長
タグチ ヤスヒロ NTT移動通信網株式会社
田口 泰弘 虎ノ門支店長
ニイミ イクフミ
座長代理 新美 育文 明治大学法学部教授
フジタ キヨシ 日本電信電話株式会社
藤田 潔 取締役法務考査部長
フジワラ ヒロタカ
藤原 宏高 弁護士
ホリベ マサオ
座長 堀部 政男 中央大学法学部教授
マツモト ツネオ
松本 恒雄 一橋大学法学部教授
ムラカミ トオル 国際電信電話株式会社
村上 透 総務部法務室長
ヨシダ リョウコ
吉田 良子 国民生活センター消費者情報部長
別添2
研究会開催経緯
|
日 程
|
議 題
|
第1回会合
|
5月29日(金)
|
○ 国内外における現状
○ プライバシーをめぐる諸問題
|
第2回会合
|
6月12日(金)
|
○ 携帯電話・PHS事業者間の
不払い者情報の交換
|
第3回会合
|
7月17日(金)
|
○ 通信履歴等の記録・保存
○ 電話番号情報の取扱い
○ 携帯電話・PHSの位置情報
○ 携帯電話・PHS事業者間の不
払い者情報の交換
|
第4回会合
|
8月27日(木)
|
○ 通信履歴等の記録・保存
○ 携帯電話・PHSの位置情報
○ ガイドライン改訂案(一次案)
の検討
|
|
9月3日(木)〜
9月24日(木)
|
ガイドライン案の公開、意見募集
|
第5回会合
|
9月28日(月)
|
○ 携帯電話・PHSの位置情報
○ 「代理」の扱い
○ 電話番号情報の取扱い
○ 「発信IDガイドライン」
○ 報告書(案)の検討
|
第6回会合
|
10月13日(火)
|
○ 報告書(案)の検討
|
