(1) |
個人情報漏えい事案について |
・ |
個人情報の管理体制については、より一層強化していかなければならないと考える。 |
・ |
個人情報の管理について、委託先ではなく、共同事業の相手方の個人情報の管理まで求めることは難しい。 |
・ |
個人情報データベースへのアクセスログの保存期間について、どの程度の期間保存することが適切なのであろうか。 |
・ |
個人情報の内部管理のレベルが低いことが内部からの個人情報の漏えいに繋がったのではないかと考えるが、中小のプロバイダの個人情報の内部管理はどうなっているのか不安である。 |
・ |
個人情報漏えい事案で明らかになってきた問題を参考にして、ガイドラインの改訂の方向性に反映させるべきと考える。 |
(2) |
個人情報の利用及び提供について |
・ |
現行ガイドラインで規定されている目的外の利用について、電気通信事業者が「自己の業務の遂行に必要な限度で個人情報を内部で利用する場合であって、相当な理由があるとき」でも、認められなくなるというのは問題ではないか。 |
・ |
個人情報保護法では、「自己の業務の遂行に必要な限度で個人情報を内部で利用する場合であって、相当な理由があるとき」は、目的外に利用できるとは規定されていないので、そのような利用は目的の範囲内で行う必要がある。 |
・ |
利用目的の定め方によっては、拡大解釈して利用されるという問題もあるのではないか。 |
(3) |
個人情報の適正管理について |
・ |
個人情報データベースへのアクセスログの保存期間について、例えば、半永久的の保存期間とするのは行き過ぎかと考えるが、具体的にどの程度の期間がよいのか。 |
・ |
具体的なアクセスログの保存期間を規定すると、返って悪用される可能性もある。 |
・ |
システム構築のためのコストも考慮してもらいたい。 |
・ |
安全管理措置の規定には、具体的な措置を盛り込むことが必要ではないか。 |
(4) |
個人情報の開示及び訂正について |
・ |
個人情報の第三者提供については、個人情報保護法と平仄を合わせるべきではないか。 |
・ |
未成年者が携帯電話の契約者である場合、契約者本人の意思に反して法定代理人が通話明細などの開示を受けることができることになると、通信の秘密との関係で問題となるのではないか。 |
・ |
料金支払者若しくは契約者からの請求により通話明細を開示するのが実情ではないか。 |
・ |
本来は利用者のみが利用明細を閲覧できるはずであるが、契約者は基本的に利用者と類推されるのであろうか。 |
・ |
個人情報保護法第25条第1項第1号で規定する第三者の権利利益を害するおそれがある場合とは何か。親の監督権と子供のプライバシー権とを比較してどのような場合に開示できるのか、明らかにする必要があるのではないか。 |
・ |
開示の手数料については、実費を勘案して合理的に認められる範囲で事業者が定めるべきである。 |
(5) |
利用明細について |
・ |
契約者、料金支払者、恒常的利用者による電話の利用実態に合わせて、場合によっては恒常的利用者の同意を得て利用明細を開示している。電話の料金明細は、電話料金の請求根拠を示す目的で提供しているものであり、料金支払者も閲覧請求できる取扱いとして、恒常的利用者がいる場合にはその同意をとることとしている。 |
・ |
恒常的利用者と料金支払者が別の場合、恒常的利用者に対して、開示しては困るという機会を与える仕組みが必要ではないのか。 |
・ |
事業者ごとにどのような取扱いとなっているのか調べる必要がある。 |