1) |
「個人情報」の具体例について |
・ |
経済産業省のガイドラインでは、個人情報が特定できるメールアドレスは個人情報に該当すると例示されており、電気通信分野におけるガイドライン改訂案においても、解説等に記載した方が良いのではないか。 |
・ |
どこまで事例を掲載するかという問題がある。経済産業省の場合、対象分野が広範であり、いろいろな事業者から問い合わせがあったため、どのような場合に主務大臣が権限を行使するのかを明確にすることとしているとのこと。 |
・ |
経済産業省のガイドラインは個人情報法を解説したものであり、電気通信分野のガイドラインとは性質を異にするのではないか。あまり細かい例を記載するのはどうかという気がする。 |
・ |
ある個人を容易に特定できないメールアドレスは個人情報に該当しない旨記載した場合、そのようなメールアドレスを適正に取り扱う必要がないという印象を与えかねないので、あえて記載することとはすべきでないと考える。 |
・ |
ガイドラインに従えば個人情報保護法を遵守したこととなると記載した方が事業者にとって分かりやすく望ましいので、そう明記した方が良いのではないか。 |
・ |
ガイドライン全体の構成を考えた場合、詳細な具体例を書きはじめるとどこまでも書かなければならなくなる。 |
・ |
省庁毎にガイドラインが異なるのはやむを得ないのではないか。業界が異なれば監督の仕方も異なる。経済産業省について言えば、色んな分野を対象としているため、経済産業省独自の法規範ではなく個人情報保護法の解釈によらざるを得なかった点で、電気通信事業分野とは異なるのではないか。 |
・ |
電気通信分野は変化が激しいため、将来の変化により柔軟に対応できるように、あまり詳細に記載しない方が良いのではないか。
|
2) |
現行ガイドライン第4条解説(4)について |
・ |
統計に関する記述が改訂案では削除されているが、統計資料は当然個人情報に該当しないため記述する必要がないという判断か。 |
・ |
特定の個人が識別できない統計情報はそもそも個人情報に該当しないが、個人情報に基づいて統計情報を作成すること自体は、個人情報の利用に当たるため利用目的の特定が必要。当該記述については、残しておくとかえって誤解を招くことも想定されるため、削除することとした。
|
3) |
改訂案第5条(利用目的の特定)の解説(2)について |
・ |
利用目的の具体例を規定することが望ましい。現行の解説は単なる取得項目の羅列であるためどう記述するかの判断が難しい。他方、具体例を設けないとすると漠然とし過ぎており具体的な記述の仕方が難しく、認定個人情報保護団体において具体的な利用目的の特定の在り方を議論するにしても、ガイドラインに何も手がかりがないと議論し難い。 |
・ |
事業の形態により取得項目が異なると想定されるため、利用目的の具体例を規定することが望ましい。 |
・ |
現行解説に規定されていた加入者管理、課金計算、料金請求といった利用目的は使えるか。 |
・ |
課金計算や料金請求はかまわないが、加入者管理とは何を意味するのか分かりにくい。
|
4)
|
改訂案第14条(プライバシーポリシー)について |
・ |
ガイドライン改訂案によるとプライバシーポリシーが冗長になると考えられるため、記載必要事項を簡潔にした方が良いのではないか。 |
・ |
プライバシーポリシーは基本的に事業者が定めるものであり、各事業者において個別に作成すれば良く、ガイドラインの例示を必ず盛り込まなければならないものでもない。具体的な記載方法については認定個人情報保護団体で議論することも考えられる。
|
5) |
改訂案第15条(第三者提供の制限)について |
・ |
改訂案第15条第1項第4号は何か。 |
・ |
同号については、国や地方公共団体の所掌事務に協力するなど広く解されるが、このような場合の、同意なしの第三者提供については、各事業者が慎重に判断して行うべきものと考える。 |
・ |
料金の回収・決済を委託する場合は個人情報の第三者提供には該当しないのか。 |
・ |
そのような場合も該当すると考える。事業者が委託先に対し選定・監督責任を負う代わりに、委託先に対する提供は個人情報の第三者提供には該当しないということとなっていると理解している。
|
6) |
改訂案第22条(漏えい等が発生した場合の対応)について |
・ |
「漏えい等」と「漏えい」を書き分ける意図を解説に記載して欲しい。また、第2項の「可能な限り」とは具体的にどう判断すれば良いのかについても記載して欲しい。
|
|
(その他、ガイドライン改訂のスケジュールについて質疑応答があった。) |