発信電話番号通知サービスについて/「発信者情報通知サービスの利用における発信者個人情報保護に関するガイドライン」（解説）

「発信者情報通知サービスの利用における発信者個人情報保護に関するガイドライン」（解説）

１．目的
　このガイドラインは、発信電話番号等発信者に関する個人情報を通知する電気通信サービス（以下「発信者情報通知サービス」という。）の利用者を対象として、通知を受けた個人情報の取扱いに関する基本的事項を定めることにより、発信電話番号等発信者に関する個人情報及びこれに結合して保有される個人情報を保護することを目的とする。

　（解説）

１　「発信者情報通知サービス」とは、ＮＴＴが導入する発信電話番号通知サービス、既にＩＳＤＮ、移動電話、ＰＨＳで導入されている「発信者番号通知」といった発信電話番号を相手方に通知するサービスの他、発信者名等広く発信者に関する個人情報を着信者に通知する電話サービスをいう。我が国では、当面は電話番号を通知するサービスのみが実施されることになるが、アメリカやカナダにおいて、既に発信者名の通知サービスが開始されていること、今後技術的には氏名等電話番号以外の発信者情報の通知も可能となることから、発信電話番号を含む個人情報一般を保護すべき対象範囲とするため、「発信者情報通知サービス」という表現を用いている。

２　発信者情報通知サービスによって通知される電話番号等の個人情報は、氏名、住所、生年月日又は商品購入の事実、金銭借入の事実等の取引に関する個人情報その他の個人情報に結合され、顧客データベース等として保有されることが多いと考えられる。したがって、このガイドラインは、発信者情報通知サービスによって通知される発信者の個人情報自体の取扱いについて定めるものであるが、これにより、発信者の個人情報に結合して保有される個人情報一般の保護にも役立つことを目的とする。

２．定義

(1) 　発信者個人情報
　発信者情報通知サービスにより通知される個人に関する情報であって、当該情報に含まれる電話番号、氏名、生年月日、その他の記述又は個人別に付された番号、記号その他の符号、影像又は音声により当該発信者を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該発信者を識別できるものを含む。）をいう。

(2) 　事業用サービス利用者
　発信者情報通知サービスを利用する法人その他の団体及び自己が営む事業において発信者情報通知サービスを利用する個人をいう。ただし、国及び地方公共団体を除く。

(3) 　記録
　コンピューター等による自動処理を行うかどうかにかかわらず、通知された発信者個人情報を後に取り出すことができる状態で保存することをいう。ただし、発信者に対して折り返し通信を行う目的で一時的に発信者個人情報を保存する場合を除く。

　（解説）

１　「発信者個人情報」について
　このガイドラインの対象となる個人情報を定義することにより、ガイドラインの適用範囲を明確にするため、個人情報のうち、発信者情報通知サービスによって通知される個人情報を「発信者個人情報」とする。当面は、ＮＴＴの発信電話番号通知サービスの他、ＩＳＤＮ、移動電話、ＰＨＳ等によって通知される電話番号が対象となるが、将来においては、電話サービスにおいて、発信者の氏名、個人別番号、顔写真等の個人情報を伝達することも技術的には可能となることが予想されるため、個人情報の保護を徹底する観点から幅広く保護の対象とする。このガイドラインは、発信者情報通知サービスで発信者個人情報が相手方に通知されることによる個人のプライバシーの侵害や個人が抱く不安感に対応することを目的としていることから、自然人に関する情報を対象とし、法人又は法人格を有しない団体に関する情報は対象としていない。

２　「事業用サービス利用者」について

(1) 　法人その他の団体が発信者情報通知サービスを利用する場合、又は個人事業者が自己が営む事業において発信者情報通知サービスを利用する場合、網羅的・集中的に大量の発信者個人情報を取り扱うことが予想され、また、法人その他の団体が、発信者個人情報のコンピューター処理やデータベース処理等を行うことにより、個人情報の蓄積、編集、複写、加工がいっそう容易となり、個人のプライバシーを侵害するおそれが高まる。そこで、このガイドラインにおいては、発信者情報通知サービスの事業用利用者を対象とすることとする。
　「法人その他の団体」には、企業等の営利法人、公益法人、特殊法人、その他の任意団体を含む。「事業において」とは、「事業に関連して」という意味であり、顧客から取引に関する注文を電話で受け付ける等直接の事業目的のために発信者情報通知サービスを利用する場合はもちろん、顧客からの問い合わせや相談の窓口で利用する等事業の過程で利用する場合を含む。また、法人その他の団体が営む業務については、営利目的があるかどうかを問わない。
　これに対し、個人が日常生活において発信者情報通知サービスを利用する場合には、通話の当事者間の信頼関係により個人情報が保護されるのが通常であること、コンピューター処理やデータベース処理により、網羅的・集中的に大量の個人情報を取り扱うことは稀であることにかんがみ、発信者個人情報の取扱いは基本的にこれらの利用者の良識に委ねることとし、このガイドラインの対象外とする。

(2) 　国の行政機関については、既に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」（昭和６３年法律第９５号）が制定され、電子計算機処理が行われる個人情報の保有、利用、外部への提供、情報の開示・訂正、苦情処理等について規定が設けられている。また、地方公共団体については、同法第２６条において「個人情報の適切な取扱いを確保するための必要な施策の策定、実施に関する努力義務」が課されているうえ、平成８年４月１日現在、既に１２０２の地方公共団体（一部事務組合を含む。）において、個人情報に関する条例が制定されている。また、このような条例が制定されていない地方公共団体においても、個人情報は、地方公務員法第３４条の守秘義務規定で保護される。そこで、国及び地方公共団体については、このガイドラインの対象外とする。

３　「記録」について

(1) 　従来ＯＥＣＤ８原則^（注１）等においては個人情報の「収集」に関して制限を設けている。しかし、発信者情報通知サービスにおいては、通常の場合、収集目的にかかわらず、電話に出る前に発信者個人情報が通知されるため、「収集」に関する制限にはなじまない。そこで、通知された個人情報の「記録」について制限の規定を設けることとする。^（注２）なお、通知された発信者個人情報をそのまま保存するわけでなく、別の手段で入手したデータベースと照合し、マッチした個人情報を顧客情報等として保存することもここにいう「記録」に含めて考えられる。

(2) 　発信電話番号を一時的に端末に保存する、通知された相手の電話番号をメモする等後で折り返し電話をかける目的で備忘のため一時的に保存する場合は、個人のプライバシーを侵害するおそれがないので、「記録」の定義から除く。

（注１）経済協力開発機構（ＯＥＣＤ）の「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」（1980年９月23日採択）の附属文書のガイドラインに掲げられている国内適用に関する８項目の基本原則をいう。

（注２）「個人データ処理に係る個人の保護及び当該データの自由な移動に関する1995年10月24日の欧州議会及び理事会の95/46/ＥＣ指令」第２条は、「個人データ処理」の定義の中で、「収集（collection）」と「記録（recording ）」を分けている。

３．発信者個人情報の記録の制限等

(1) 　事業用サービス利用者は、発信者個人情報を記録する場合には、記録目的を明確にし、その目的の達成に必要な範囲内で行わなければならない。

(2) 　事業用サービス利用者は、発信者個人情報の記録を行う場合、情報主体に対し、発信者個人情報を記録すること及び記録目的を告げなければならない。ただし、情報主体が既にこれを知っている場合はこの限りではない。

(3) 　事業用サービス利用者は、コンピューター等による自動処理により発信者個人情報の記録を行う電話番号について、誰もが知り得る簡便でわかりやすい方法で周知しなければならない。

　（解説）

１　事業用サービス利用者は、発信者個人情報の記録を行うに当たっては、記録目的、記録する情報の種類、範囲、保存期間、保存方法、開示手続、外部への提供の有無等を可能な限り明確にしておくことが必要である。
　「情報主体」とは、電気通信事業者と電話サービス契約を締結した者に限定されるものではなく、発信者個人情報の帰属主体と認められる者を指す。例えば、妻が夫名義の加入電話から自己の名で通信販売の申込みをした場合には、その電話番号は妻に関する個人情報として記録されるのであるから情報主体は妻となる。発信者に着目して「情報主体」としている。

２　情報主体に対する告知に当たっては、発信者個人情報が記録されることが容易に理解できるような表現で行われることが必要である。例えば、電話で注文を受けた顧客をデータベースに登録する場合には、「当社をご利用いただいたお客様として登録させていただきます。」という告知を行うことが考えられる。
　「情報主体が既にこれを知っている場合」とは、具体的には、以前に発信者個人情報を記録する旨の告知を受けて顧客として登録された者が、再度事業用サービス利用者に電話をかけた場合等が考えられる。

３　事業用サービス利用者は、コンピューター等による自動処理を利用して発信者情報通知サービスを利用する場合には、発信者個人情報が網羅的に記録されるため、個人情報の保護にとりわけ留意する必要がある。具体的には、事業用サービス利用者が当該電話番号をパンフレットや広告等で宣伝する場合には、発信者情報通知サービスを利用していることを示す「受信マーク」を付けること等が考えられる。この場合、電気通信事業者においても、簡潔でわかりやすい統一マークを制定して、その周知に努める等の協力が必要である。

４．発信者個人情報の利用の制限
　事業用サービス利用者は、記録目的の範囲を超えて、発信者個人情報を利用してはならない。

　（解説）

　事業用サービス利用者は、発信者個人情報を記録された目的の範囲内で利用しなければならない。
　また、事業用サービス利用者は、情報主体に告知した記録目的を不当に拡大解釈してはならない。最近、企業経営の多角化が進展しているが、同一企業の内部においても、相互に関連しない部門の間で、発信者個人情報を共同利用することが、記録目的との関係で、認められない場合があることに留意すべきである。

５．発信者個人情報の提供の制限
　事業用サービス利用者は、発信者個人情報を外部へ提供してはならない。ただし、次のいずれかに該当する場合には、記録目的にかかわらず、当該個人情報を外部へ提供することができる。
　(1)　発信者が外部への提供について同意した場合
　(2)　法令の規定により提供が求められた場合

　（解説）

１　発信者個人情報の保護について最も懸念されるのは、事業用サービス利用者が、発信者個人情報やその他の個人情報を記録し、これをデータベース化して、情報主体に無断で第三者にリース・転売することである。そこで、発信者個人情報の外部への提供は原則として禁止することとする。ただし、本人が第三者への提供について同意した等本人の利益を害するおそれがない場合には、例外的に外部への提供ができるものとする。
　事業用サービス利用者が外部への提供について、情報主体の同意を得ようとする場合には、提供先、提供される個人情報、提供先での利用目的、提供に同意しない場合の不利益等について、できるかぎり具体的に明示することが必要である。

２　提供を求める根拠となる法令の規定としては、刑事訴訟法第１９７条２項、弁護士法第２３条の２の規定等が挙げられる。

６．不当な差別的取扱いの制限
　事業用サービス利用者は、発信者情報通知サービスの利用に際し、不当な差別的取扱いを行ってはならない。

　（解説）

　電気通信審議会の公聴会や研究会のヒアリングにおいて、消費者団体等から、企業等の消費者相談窓口において、電話番号を非通知とする者や苦情・相談を行う特定の者が差別を受けることを懸念する意見があった。これに対応するためには、不当な差別的取扱いを行ってはならないことを明示する必要がある。
　何が「不当な」差別的取扱いに当たるかは、事業用サービス利用者の事業の内容、発信者情報通知サービスの利用の態様、収集・記録する個人情報の種類等の具体的事情によって決定される。
　なお、国や地方公共団体の行政サービスにおいて、番号を非通知とする者や苦情・相談を行う特定の者に対して、行政サービスを拒否したり、遅延させたりすることは、憲法、国家公務員法、地方公務員法等の趣旨にかんがみ、公務員の職務上の義務に違反することは言うまでもないことである。

７．発信者個人情報の適正管理

(1) 　事業用サービス利用者は、記録目的に応じて発信者個人情報の正確性を保つよう努めなければならない。

(2) 　事業用サービス利用者は、発信者個人情報への不当なアクセス、その紛失、破壊、改ざん、漏洩等に対して適切な保護措置を講じなければならない。

(3) 　事業用サービス利用者は、発信者個人情報の処理を外部に委託する場合には、契約等の法律行為に基づき、当該発信者個人情報に関する秘密の保持等に関する事項を明確にし、個人情報の保護に十分配慮しなければならない。

　（解説）

１　事業用サービス利用者が誤った発信者個人情報を記録した場合、その利用、提供により、情報主体に関して不正確な認識、評価が行われ、個人の権利利益が侵害される可能性が高い。また、一度ネットワークに乗せられた個人情報は、編集、加工、複写等により、一瞬のうちに広範囲に伝播することから、情報主体が予期しない形で損害を被ることや誤りの訂正に困難を来たすことが想定される。そのため、事業用サービス利用者は、発信者個人情報の正確な記録、保存に努める必要がある。

２　事業用サービス利用者が記録した発信者個人情報に対する不当なアクセス、その紛失、破壊、改ざん、漏洩等が生じると、データベースの編集、加工、複写等により、情報主体に不利益が及ぶ可能性が高い。そのため、事業用サービス利用者は、自己が保有する発信者個人情報の取扱いについて、より確実で慎重な取扱いをすることが求められる。具体的には、データ保護に関する社内基準や責任体制の確立、ハッカー対策等が重要である。

３　近年情報化の進展に伴い、企業等における個人情報の収集・記録がますます進んでいる。企業等においては、経営の効率化や顧客サービスの向上のため、電話応対業務等を外部に委託するケースも多い。そこで、発信者個人情報の処理を外部に委託する場合には、委託先において個人情報の処理に関してトラブルを生じることがないよう必要な措置を講じるべきである。具体的には、委託先の選定について基準を設けること、委託先との契約において、秘密の保持義務、外部への提供の禁止、委託処理の期間を明記すること、処理の終了後は直ちに発信者個人情報を返還すること等を明記すること等が適当である

８．事業用サービス利用者の発信者個人情報の開示及び訂正・削除

(1) 　事業用サービス利用者は、情報主体から自己に関する発信者個人情報の開示の請求があった場合、本人であることを確認した上でこれに応じなければならない。

(2) 　事業用サービス利用者は、発信者個人情報に誤りがあって、情報主体から訂正削除を求められた場合、正当な理由なく、その請求を拒んではならない。

(3) 　事業用サービス利用者は、発信者個人情報の誤りを訂正・削除するまでは、その情報を利用してはならない。

　（解説）

１　情報主体が、自己に関する情報に疑念をいだいたような場合、その情報について自ら確認することを可能とするため、事業用サービス利用者としては、自己情報の開示の請求に応じる必要がある。このため、情報主体が、簡便に情報開示の請求ができるよう対応窓口を設置すること、請求があった場合には可能な限り迅速に対応すること等が求められる。
　発信者個人情報は、通常の場合、氏名、住所、取引歴等その他の個人情報に結合された顧客データベースの形で管理されると思われるが、事業用サービス利用者としては開示を求められる場合に備えて、発信者個人情報の原データを識別できるようにしておくことが必要である。

２　事業用サービス利用者は、誤りのある発信者個人情報については、情報主体の権利利益に不測の損害が生じることを防止するため、速やかに訂正・削除を行うべきである。ただし、事後的な訂正を行うことが実質的に不可能と認められる等の正当な理由がある場合にはこの限りではない。

３　事業用サービス利用者は、発信者個人情報の誤りが判明した場合には、発信者に不利益を及ぼすことを防止するため、訂正・削除を行うまでの間、当該発信者個人情報を利用してはならない。

☆ 　「発信者情報通知サービスの利用における発信者個人情報の保護に関するガイドライン」　　概要　及び　本文

（注１）	経済協力開発機構（ＯＥＣＤ）の「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」（1980年９月23日採択）の附属文書のガイドラインに掲げられている国内適用に関する８項目の基本原則をいう。
（注２）	「個人データ処理に係る個人の保護及び当該データの自由な移動に関する1995年10月24日の欧州議会及び理事会の95/46/ＥＣ指令」第２条は、「個人データ処理」の定義の中で、「収集（collection）」と「記録（recording ）」を分けている。

１	事業用サービス利用者は、発信者個人情報の記録を行うに当たっては、記録目的、記録する情報の種類、範囲、保存期間、保存方法、開示手続、外部への提供の有無等を可能な限り明確にしておくことが必要である。　「情報主体」とは、電気通信事業者と電話サービス契約を締結した者に限定されるものではなく、発信者個人情報の帰属主体と認められる者を指す。例えば、妻が夫名義の加入電話から自己の名で通信販売の申込みをした場合には、その電話番号は妻に関する個人情報として記録されるのであるから情報主体は妻となる。発信者に着目して「情報主体」としている。
２	情報主体に対する告知に当たっては、発信者個人情報が記録されることが容易に理解できるような表現で行われることが必要である。例えば、電話で注文を受けた顧客をデータベースに登録する場合には、「当社をご利用いただいたお客様として登録させていただきます。」という告知を行うことが考えられる。　「情報主体が既にこれを知っている場合」とは、具体的には、以前に発信者個人情報を記録する旨の告知を受けて顧客として登録された者が、再度事業用サービス利用者に電話をかけた場合等が考えられる。
３	事業用サービス利用者は、コンピューター等による自動処理を利用して発信者情報通知サービスを利用する場合には、発信者個人情報が網羅的に記録されるため、個人情報の保護にとりわけ留意する必要がある。具体的には、事業用サービス利用者が当該電話番号をパンフレットや広告等で宣伝する場合には、発信者情報通知サービスを利用していることを示す「受信マーク」を付けること等が考えられる。この場合、電気通信事業者においても、簡潔でわかりやすい統一マークを制定して、その周知に努める等の協力が必要である。

１	事業用サービス利用者が誤った発信者個人情報を記録した場合、その利用、提供により、情報主体に関して不正確な認識、評価が行われ、個人の権利利益が侵害される可能性が高い。また、一度ネットワークに乗せられた個人情報は、編集、加工、複写等により、一瞬のうちに広範囲に伝播することから、情報主体が予期しない形で損害を被ることや誤りの訂正に困難を来たすことが想定される。そのため、事業用サービス利用者は、発信者個人情報の正確な記録、保存に努める必要がある。
２	事業用サービス利用者が記録した発信者個人情報に対する不当なアクセス、その紛失、破壊、改ざん、漏洩等が生じると、データベースの編集、加工、複写等により、情報主体に不利益が及ぶ可能性が高い。そのため、事業用サービス利用者は、自己が保有する発信者個人情報の取扱いについて、より確実で慎重な取扱いをすることが求められる。具体的には、データ保護に関する社内基準や責任体制の確立、ハッカー対策等が重要である。
３	近年情報化の進展に伴い、企業等における個人情報の収集・記録がますます進んでいる。企業等においては、経営の効率化や顧客サービスの向上のため、電話応対業務等を外部に委託するケースも多い。そこで、発信者個人情報の処理を外部に委託する場合には、委託先において個人情報の処理に関してトラブルを生じることがないよう必要な措置を講じるべきである。具体的には、委託先の選定について基準を設けること、委託先との契約において、秘密の保持義務、外部への提供の禁止、委託処理の期間を明記すること、処理の終了後は直ちに発信者個人情報を返還すること等を明記すること等が適当である

１	情報主体が、自己に関する情報に疑念をいだいたような場合、その情報について自ら確認することを可能とするため、事業用サービス利用者としては、自己情報の開示の請求に応じる必要がある。このため、情報主体が、簡便に情報開示の請求ができるよう対応窓口を設置すること、請求があった場合には可能な限り迅速に対応すること等が求められる。　発信者個人情報は、通常の場合、氏名、住所、取引歴等その他の個人情報に結合された顧客データベースの形で管理されると思われるが、事業用サービス利用者としては開示を求められる場合に備えて、発信者個人情報の原データを識別できるようにしておくことが必要である。
２	事業用サービス利用者は、誤りのある発信者個人情報については、情報主体の権利利益に不測の損害が生じることを防止するため、速やかに訂正・削除を行うべきである。ただし、事後的な訂正を行うことが実質的に不可能と認められる等の正当な理由がある場合にはこの限りではない。
３	事業用サービス利用者は、発信者個人情報の誤りが判明した場合には、発信者に不利益を及ぼすことを防止するため、訂正・削除を行うまでの間、当該発信者個人情報を利用してはならない。