第4章 発信者IDガイドラインの解説の補足
1 補足の背景
郵政省で定めている電気通信サービスに関するプライバシー保護のためのガ
イドラインとしては、現行個人情報保護ガイドラインの他、平成8年(199
6年)11月に定めた発信者IDガイドライン(「発信者情報通知サービスの
利用における発信者個人情報の保護に関するガイドライン」)がある。
同ガイドラインは、事業用に発信者情報通知サービスを利用する者に対し、
発信者のプライバシーを保護するために、通知されてきた発信電話番号等の記
録の制限等を定めたものであるが、実際の利用状況を見ると、ガイドラインの
想定とは異なり、既に持っているデータベースとの照合(マッチング)に利用
するという形態が多いように見受けられる。また、同サービスの開始に伴い、
新たな商品も販売されるようになっており、例えば、CD−ROM電話帳で、
同サービスと連動させることにより、電話がかかってくると同時に、発信者の
氏名・住所・電話番号をパソコン上に表示するとともに顧客情報を作成するも
の等が市販されている。
これらの状況にかんがみると、事業用サービス利用者が発信者情報通知サー
ビス以外の方法で収集した個人情報を利用し、同サービスにより通知される発
信者個人情報と照合するという利用方法についても、ガイドラインの対象とす
る必要があり、そのため解説部分の補足をすることとする。また、解説部分の
うち、内容的に不正確な部分があるので、その手直しも必要である。
ただし、ガイドラインの本文については、制定後まだ間もなく、既にNTT
等において利用者に対する周知を進めていることもあって、改訂はしないこと
とする。
2 発信者IDガイドライン本文及びその解説の補足(案)
(注)以下、発信者IDガイドラインの本文とともに、その解説の補足(案)を掲
げる。解説のうち、新たに付加した部分については下線を付し、削除した部分
については横線を引いている。
1.目的
このガイドラインは、発信電話番号等発信者に関する個人情報を通知する電気
通信サービス(以下「発信者情報通知サービス」という。)の利用者を対象とし
て、通知を受けた個人情報の取扱いに関する基本的事項を定めることにより、発
信電話番号等発信者に関する個人情報及びこれに結合して保有される個人情報を
保護することを目的とする。
|
(解説)
1 「発信者情報通知サービス」とは、NTTが導入する発信電話番号通知サー
ビス、既にISDN、移動電話、PHSで導入されている「発信者番号通知」
といった発信電話番号を相手方に通知するサービスの他、発信者名等広く発信
者に関する個人情報を着信者に通知する電話サービスをいう。我が国では、当
面は電話番号を通知するサービスのみが実施されることになるが、アメリカや
カナダにおいて、既に発信者名の通知サービスが開始されていること、今後技
術的には氏名等電話番号以外の発信者情報の通知も可能となることから、発信
電話番号を含む個人情報一般を保護すべき対象範囲とするため、「発信者情報
通知サービス」という表現を用いている。
2 発信者情報通知サービスによって通知される電話番号等の個人情報は、氏
名、住所、生年月日又は商品購入の事実、金銭借入の事実等の取引に関する個
人情報その他の個人情報に結合され、顧客データベース等として保有されるこ
とが多いと考えられる。したがって、このガイドラインは、発信者情報通知
サービスによって通知される発信者の個人情報自体の取扱いについて定めるも
のであるが、これにより、発信者の個人情報に結合して保有される個人情報一
般の保護にも役立つことを目的とする。
2.定義
(1) 発信者個人情報
発信者情報通知サービスにより通知される個人に関する情報であって、当該
情報に含まれる電話番号、氏名、生年月日、その他の記述又は個人別に付され
た番号、記号その他の符号、影像又は音声により当該発信者を識別できるもの
(当該情報のみでは識別できないが、他の情報と容易に照合することができ、
それにより当該発信者を識別できるものを含む。)をいう。
(2) 事業用サービス利用者
発信者情報通知サービスを利用する法人その他の団体及び自己が営む事業に
おいて発信者情報通知サービスを利用する個人をいう。ただし、国及び地方公
共団体を除く。
(3) 記録
コンピューター等による自動処理を行うかどうかにかかわらず、通知された
発信者個人情報を後に取り出すことができる状態で保存することをいう。ただ
し、 発信者に対して折り返し通信を行う目的で一時的に発信者個人情報を保
存する場 合を除く。
|
(解説)
1 「発信者個人情報」について
このガイドラインの対象となる個人情報を定義することにより、ガイドライ
ンの適用範囲を明確にするため、個人情報のうち、発信者情報通知サービスに
よって通知される個人情報を「発信者個人情報」とする。当面は、NTTの発
信電話番号通知サービスの他、ISDN、移動電話、PHS等によって通知さ
れる電話番号が対象となるが、将来においては、電話サービスにおいて、発信
者の氏名、個人別番号、顔写真等の個人情報を伝達することも技術的には可能
となることが予想されるため、個人情報の保護を徹底する観点から幅広く保護
の対象とする。このガイドラインは、発信者情報通知サービスで発信者個人情
報が相手方に通知されることによる個人のプライバシーの侵害や個人が抱く不
安感に対応することを目的としていることから、自然人に関する情報を対象と
し、法人又は法人格を有しない団体に関する情報は対象としていない。
2 「事業用サービス利用者」について
(1) 法人その他の団体が発信者情報通知サービスを利用する場合、又は個人事業
者が自己が営む事業において発信者情報通知サービスを利用する場合、網羅
的・集中的に大量の発信者個人情報を取り扱うことが予想され、また、法人そ
の他の団体が、発信者個人情報のコンピューター処理やデータベース処理等を
行うことにより、個人情報の蓄積、編集、複写、加工がいっそう容易となり、
個人のプライバシーを侵害するおそれが高まる。そこで、このガイドラインに
おいては、発信者情報通知サービスの事業用利用者を対象とすることとする。
「法人その他の団体」には、企業等の営利法人、公益法人、特殊法人、その
他の任意団体を含む。「事業において」とは、「事業に関連して」という意味
であり、顧客から取引に関する注文を電話で受け付ける等直接の事業目的のた
めに発信者情報通知サービスを利用する場合はもちろん、顧客からの問い合わ
せや相談の窓口で利用する等事業の過程で利用する場合を含む。また、法人そ
の他の団体が営む業務については、営利目的があるかどうかを問わない。
これに対し、個人が日常生活において発信者情報通知サービスを利用する場
合には、通話の当事者間の信頼関係により個人情報が保護されるのが通常であ
ること、コンピューター処理やデータベース処理により、網羅的・集中的に大
量の個人情報を取り扱うことは稀であることにかんがみ、発信者個人情報の取
扱いは基本的にこれらの利用者の良識に委ねることとし、このガイドラインの
対象外とする。
(2) 国の行政機関については、既に「行政機関の保有する電子計算機処理に係る
個人情報の保護に関する法律」(昭和63年法律第95号)が制定され、電子
計算機処理が行われる個人情報の保有、利用、外部への提供、情報の開示・訂
正、苦情処理等について規定が設けられている。また、地方公共団体について
は、同法第26条において「個人情報の適切な取扱いを確保するための必要な
施策の策定、実施に関する努力義務」が課されているうえ、平成8年4月1日
現在、既に1202の地方公共団体(一部事務組合を含む。)において、個人
情報に関する条例が制定されている。また、このような条例が制定されていな
い地方公共団体においても、個人情報は、地方公務員法第34条の守秘義務規
定で保護される。そこで、国及び地方公共団体については、このガイドライン
の対象外とする。
3 「記録」について
(1) 従来OECD8原則(注1)等においては個人情報の「収集」に関して制限
を設けている。しかし、発信者情報通知サービスにおいては、通常の場合、収
集目的にかかわらず、電話に出る前に発信者個人情報が通知されるため、「収
集」に関する制限にはなじまない。そこで、通知された個人情報の「記録」に
ついて制限の規定を設けることとする(注2)。なお、通知された発信者個人
情報をそのまま保存するわけではなく、別の手段で入手したデータベースと照
合し、マッチした個人情報を顧客情報等として保存することもここにいう「記
録」に含めて考えられる。
(2) 発信電話番号を一時的に端末に保存する、通知された相手の電話番号をメモ
する等後で折り返し電話をかける目的で備忘のため一時的に保存する場合は、
個人のプライバシーを侵害するおそれがないので、「記録」の定義から除く。
(注1)経済協力開発機構(OECD)の「プライバシー保護と個人データの国際
流通についてのガイドラインに関する理事会勧告」(1980年9月23日採択)
の附属文書のガイドラインに掲げられている国内適用に関する8項目の基本
原則をいう。
(注2)「個人データ処理に係る個人の保護及び当該データの自由な移動に関する
1995年10月24日の欧州議会及び理事会の95/46/EC指令」第2条は、「個人
データ処理」の定義の中で、「収集(collection)」と「記録(recording)」を
分けている。
3.発信者個人情報の記録の制限等
(1) 事業用サービス利用者は、発信者個人情報を記録する場合には、記録目的を
明確にし、その目的の達成に必要な範囲内で行わなければならない。
(2) 事業用サービス利用者は、発信者個人情報の記録を行う場合、情報主体に対
し、発信者個人情報を記録すること及び記録目的を告げなければならない。た
だし、情報主体が既にこれを知っている場合はこの限りではない。
(3) 事業用サービス利用者は、コンピューター等による自動処理により発信者個
人情報の記録を行う電話番号について、誰もが知り得る簡便でわかりやすい方
法で周知しなければならない。
|
(解説)
1 事業用サービス利用者は、発信者個人情報の記録を行うに当たっては、記録
目的、記録する情報の種類、範囲、保存期間、保存方法、開示手続、外部への
提供の有無等を可能な限り明確にしておくことが必要である。
「情報主体」とは、電気通信事業者と電話サービス契約を締結した者に限定
されるものではなく、発信者個人情報の帰属主体と認められる者を指す。例え
ば、妻が夫名義の加入電話から自己の名で通信販売の申込みをした場合には、
その電話番号は妻に関する個人情報として記録されるのであるから情報主体は
妻となる。発信者に着目して「情報主体」としている。
2 情報主体に対する告知に当たっては、発信者個人情報が記録されることが容
易に理解できるような表現で行われることが必要である。例えば、電話で注文
を受けた顧客をデータベースに登録する場合には、「当社をご利用いただいた
お客様として登録させていただきます。」という告知を行うことが考えられ
る。
「情報主体が既にこれを知っている場合」とは、具体的には、以前に発信者
個人情報を記録する旨の告知を受けて顧客として登録された者が、再度事業用
サービス利用者に電話をかけた場合等が考えられる。
3 事業用サービス利用者は、コンピューター等による自動処理を利用して発信
者情報通知サービスを利用する場合には、発信者個人情報が網羅的に記録され
るため、個人情報の保護にとりわけ留意する必要がある。具体的には、事業用
サービス利用者が当該電話番号をパンフレットや広告等で宣伝する場合には、
発信者情報通知サービスを利用していることを示す「受信マーク」を付けるこ
と等が考えられる。この場合、電気通信事業者においても、簡潔でわかりやす
い統一マークを制定して、その周知に努める等の協力が必要である。
4.発信者個人情報の利用の制限
事業用サービス利用者は、記録目的の範囲を超えて、発信者個人情報を利用し
てはならない。
|
(解説)
事業用サービス利用者は、発信者個人情報を記録された目的の範囲内で利用
しなければならない。
また、事業用サービス利用者は、情報主体に告知した記録目的を不当に拡大
解釈してはならない。最近、企業経営の多角化が進展しているが、同一企業の
内部においても、相互に関連しない部門の間で、発信者個人情報を共同利用す
ることが、記録目的との関係で、認められない場合があることに留意すべきで
ある。
5.発信者個人情報の提供の制限
事業用サービス利用者は、発信者個人情報を外部へ提供してはならない。ただ
し、次のいずれかに該当する場合には、記録目的にかかわらず、当該個人情報を
外部へ提供することができる。
(1) 発信者が外部への提供について同意した場合
(2) 法令の規定により提供が求められた場合
|
(解説)
1 発信者個人情報の保護について最も懸念されるのは、事業用サービス利用者
が、発信者個人情報やその他の個人情報を記録し、これをデータベース化し
て、情報主体に無断で第三者にリース・転売することである。そこで、発信者
個人情報の外部への提供は原則として禁止することとする。ただし、本人が第
三者への提供について同意した等本人の利益を害するおそれがない場合には、
例外的に外部への提供ができるものとする。
事業用サービス利用者が外部への提供について、情報主体の同意を得ようと
する場合には、提供先、提供される個人情報、提供先での利用目的、提供に同
意しない場合の不利益等について、できるかぎり具体的に明示することが必要
である。
2 提供を求める根拠となる法令の規定としては、刑事訴訟法第197条2項、
弁護士法第23条の2の規定等が挙げられる。
6.不当な差別的取扱いの制限
事業用サービス利用者は、発信者情報通知サービスの利用に際し、不当な差別
的取扱いを行ってはならない。
|
(解説)
電気通信審議会の公聴会や研究会のヒアリングにおいて、消費者団体等か
ら、企業等の消費者相談窓口において、電話番号を非通知とする者や苦情・相
談を行う特定の者が差別を受けることを懸念する意見があった。これに対応す
るためには、不当な差別的取扱いを行ってはならないことを明示する必要があ
る。
何が「不当な」差別的取扱いに当たるかは、事業用サービス利用者の事業の
内容、発信者情報通知サービスの利用の態様、収集・記録する個人情報の種類
等の具体的事情によって決定される。
なお、国や地方公共団体の行政サービスにおいて、番号を非通知とする者や
苦情・相談を行う特定の者に対して、行政サービスを拒否したり、遅延させた
りすることは、憲法、国家公務員法、地方公務員法等の趣旨にかんがみ、公務
員の職務上の義務に違反することは言うまでもないことである。
7.発信者個人情報の適正管理
(1) 事業用サービス利用者は、記録目的に応じて発信者個人情報の正確性を保つ
よう努めなければならない。
(2) 事業用サービス利用者は、発信者個人情報への不当なアクセス、その紛失、
破壊改ざん、漏洩等に対して適切な保護措置を講じなければならない。
(3) 事業用サービス利用者は、発信者個人情報の処理を外部に委託する場合に
は、契約等の法律行為に基づき、当該発信者個人情報に関する秘密の保持等に
関する事項を明確にし、個人情報の保護に十分配慮しなければならない。
|
(解説)
1 事業用サービス利用者が誤った発信者個人情報を記録した場合、その利用、
提供により、情報主体に関して不正確な認識、評価が行われ、個人の権利利益
が侵害される可能性が高い。また、一度ネットワークに乗せられた個人情報
は、編集、加工、複写等により、一瞬のうちに広範囲に伝播することから、情
報主体が予期しない形で損害を被ることや誤りの訂正に困難を来たすことが想
定される。そのため、事業用サービス利用者は、発信者個人情報の正確な記
録、保存に努める必要がある。
2 事業用サービス利用者が記録した発信者個人情報に対する不当なアクセス、
その紛失、破壊、改ざん、漏洩等が生じると、データベースの編集、加工、複
写等により、情報主体に不利益が及ぶ可能性が高い。そのため、事業用サービ
ス利用者は、自己が保有する発信者個人情報の取扱いについて、より確実で慎
重な取扱いをすることが求められる。具体的には、データ保護に関する社内基
準や責任体制の確立、ハッカー対策等が重要である。
3 近年情報化の進展に伴い、企業等における個人情報の収集・記録がますます
進んでいる。企業等においては、経営の効率化や顧客サービスの向上のため、
電話応対業務等を外部に委託するケースも多い。そこで、発信者個人情報の処
理を外部に委託する場合には、委託先において個人情報の処理に関してトラブ
ルを生じることがないよう必要な措置を講じるべきである。具体的には、委託
先の選定について基準を設けること、委託先との契約において、秘密の保持義
務、外部への提供の禁止、委託処理の期間を明記すること、処理の終了後は直
ちに発信者個人情報を返還すること等を明記すること等が適当である。
8.事業用サービス利用者の発信者個人情報の開示及び訂正・削除
(1) 事業用サービス利用者は、情報主体から自己に関する発信者個人情報の開示
の請求があった場合、本人であることを確認した上でこれに応じなければならな
い。
(2) 事業用サービス利用者は、発信者個人情報に誤りがあって、情報主体から訂
正削除を求められた場合、正当な理由なく、その請求を拒んではならない。
(3) 事業用サービス利用者は、発信者個人情報の誤りを訂正・削除するまでは、
その情報を利用してはならない。
|
(解説)
1 情報主体が、自己に関する情報に疑念をいだいたような場合、その情報につ
いて自ら確認することを可能とするため、事業用サービス利用者としては、自
己情報の開示の請求に応じる必要がある。このため、情報主体が、簡便に情報
開示の請求ができるよう対応窓口を設置すること、請求があった場合には可能
な限り迅速に対応すること等が求められる。
発信者個人情報は、通常の場合、氏名、住所、取引歴等その他の個人情報に
結合された顧客データベースの形で管理されると思われるが、事業用サービス
利用者としては開示を求められる場合に備えて、発信者個人情報の原データを
識別できるようにしておくことが必要である。
2 事業用サービス利用者は、誤りのある発信者個人情報については、情報主体
の権利利益に不測の損害が生じることを防止するため、速やかに訂正・削除を
行うべきである。ただし、事後的な訂正を行うことが実質的に不可能と認めら
れる等の正当な理由がある場合にはこの限りではない。
3 事業用サービス利用者は、発信者個人情報の誤りが判明した場合には、発信
者に不利益を及ぼすことを防止するため、訂正・削除を行うまでの間、当該発
信者個人情報を利用してはならない。
戻る
