報道発表資料のトップへ トップページへ戻る

第3章 個人情報保護ガイドラインの改訂

1 改訂に当たっての基本的な考え方
   個人情報保護ガイドラインの改訂案は、個人情報の取扱いに関する基本原則
  を提示するとともに、ガイドラインの実効性確保という観点から、事業者が取
  り扱う利用者の個人情報の種類に応じて、できるだけ個別具体的な指針を示す
  こととした。この際、1997年(平成9年)12月に採択されたEU電気通
  信個人データ保護指令やアメリカの1996年電気通信法における電気通信事業者
  等の顧客情報に関するプライバシー保護の規定(合衆国法典第47編第222条)等
  の諸外国における考え方を参考とした。
   ガイドライン改訂案の対象とする情報の範囲については、基本的には、現行
  の個人情報保護ガイドラインと同様、コンピュータ処理に係るものかどうかに
  かかわらず、電気通信事業者の取り扱う個人情報全般とすることとした。情報
  処理に伴う個人が抱く不安感、権利利益への侵害のおそれへの対応という点で
  は非自動処理に係る個人情報についても保護の必要性はないとは言えず、他
  方、法人その他の団体の情報については、個人情報とは保護の観点が異なると
  考えられるからである。ただし、電気通信事業者の取り扱う利用者の情報のう
  ち、通信の秘密に属する事項については、個人の情報であるか、法人その他の
  団体の情報であるかの区別なく保護されるものであり、情報の適正管理からも
  両者を区別する理由はないので、その限度で法人その他の団体に関する情報も
  対象とすることとした(EU電気通信個人データ保護指令においても、法人で
  ある加入者の正当な利益を保護するものとされる。)。
   インターネット等の電気通信サービスを利用したビジネスにおける個人情報
  の取扱いについてもその適正さを確保する必要性があるが、業種が多岐に渡る
  上に、取り扱う情報も様々であることから、電気通信事業者の取り扱う情報の
  種類ごとに個別具体的な指針を示すという今回の改訂の趣旨に照らして、対象
  とはしないこととする。
   各業界ごとに個人情報の適正な取扱いをガイドラインで定めるという手法
  は、各業界で扱う個人情報の内容や利用方法等に応じた柔軟な対応を可能にす
  るという点で優れているが、業界団体に加盟しないアウトサイダーには規律が
  及ばず、また、強制力がないため実効性が必ずしもあるとは言えないという問
  題がある。本ガイドライン改訂案は、情報の種類ごとに個別具体的な規定を設
  けることにより、できるだけその実効性を高めることを企図するものであり、
  今回は現行の個人情報保護カイドラインの改訂で対応するとしても、さらに実
  効性のあるプライバシー保護及び行政の透明性の観点から、その法制化につい
  てもできるだけ速やかに検討を行うことが必要である。

2 ガイドライン改訂案

第1章 総則                              
(目的)                                
第1条 このガイドラインは、電気通信事業の公共性及び高度情報通信社会環境
 下における個人情報流通の増加に伴う個人情報侵害のおそれにかんがみ、電気
 通信事業者による通信の秘密に属する事項その他個人情報の適切な取扱いに関
 する基本的事項を定めることにより、電気通信サービスの利便性の向上を図る
 とともに利用者の権利利益を保護することを目的とする。         

(解説)
  電気通信事業は、「通信の秘密」と直接かかわる事業であって極めて高い公共
 性を有しており、そこで取り扱われる個人情報を保護する必要性は大きい。ま
 た、電気通信サービスの高度化・多様化は、国民生活に大きな利便性をもたらし
 ている反面、これらのサービスに伴い収集される個人情報の取扱いやこれらの
 サービスを利用した個人情報侵害のおそれが大きな社会問題となりつつある。
  こうした背景にかんがみ、本ガイドラインは、電気通信事業者に対し、通信の
 秘密に属する事項その他個人情報の適正な取扱いについてできるだけ具体的な指
 針を示すことにより、その範囲での自由な流通を確保して電気通信サービスの利
 便性の向上を図るとともに、利用者の権利利益を保護することを目的とするもの
 である。

(定義)                                
第2条 このガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号
 に定めるところによる。                        
 一 電気通信事業者 電気通信事業(電気通信事業法(昭和59年法律第86
  号)第2条第4号に定める電気通信事業をいう。)を営む者をいう。   
 二 電気通信サービス 電気通信事業者が業務として提供する電気通信役務 
  (電気通信事業法第2条第3号に定める電気通信役務をいう。)及びこれに
  付随するサービスをいう。                      
 三 利用者 電気通信サービスを利用する者をいう。           
 四 加入者 電気通信事業者との間で電気通信サービスの提供を受ける契約を
  締結する者をいう。                         
 五 個人情報 個人に関する情報であって、特定の個人が識別され又は識別さ
  れ得るものをいう。                         
 六 情報主体 当該個人情報の本人をいう。               

(解説)
(1) 本ガイドラインで使用する基本的用語を定めるものであるが、電気通信事業を
 営む者が取り扱う個人情報を広く対象とするため、電気通信事業法の用例とは必
 ずしも一致しない。
(2) 「電気通信事業者」とは、電気通信事業法上は、電気通信事業を営むことにつ
 いて、許可、届出、登録という行政上の手続を経た者をいうが、同じサービスを
 提供しながら本来行わなければならない手続を経ていないという理由でガイドラ
 インの対象外となるのは不合理であるので、本ガイドラインでは、こうした手続
 の有無にかかわらず、電気通信事業を営む者を対象とすることとした。なお、電
 気通信事業法の適用除外とされている同法第90条第1項各号に定める事業を営
 む者についても、同法第4条(秘密の保護)の規定の適用があり個人情報保護の
 必要性に差はないことから、本ガイドラインの対象とすることとした。
(3) 電気通信事業者の事業の中心は、電気通信役務(電気通信設備を用いて他人の
 通信を媒介し、その他電気通信設備を他人の用に供すること。)を他人の需要に
 応じて提供することであるが、それ以外にもこれに付随するサービスを行ってお
 り(電話帳発行業務等はこれに当たる。)、これらの業務の過程において取り扱
 う利用者の個人情報についても適正な取扱いが要請されることから、これらを含
 めたものを「電気通信サービス」とし、ガイドラインの対象とすることとした。
(4) 「利用者」とは、電気通信事業法上は、電気通信事業者との間に電気通信役務
 の提供を受ける契約を締結する者をいうが、加入電話にみられるように契約者で
 なくとも電気通信サービスの利用は可能であることから、これらの者の個人情報
 をも保護するため、単なる電気通信サービスの利用者を「利用者」としてガイド
 ラインの対象とすることとした。
(5) 「加入者」とは、電気通信事業法上の「利用者」に該当する者をいう。
(6) 電気通信事業者が取り扱う個人情報には、電気通信サービスを提供する上で収
 集するもの、その他の業務へ活用するために収集するもの、また第三者から収集
 するもの等があるが、個人情報保護の趣旨から、収集目的や収集の態様にかかわ
 らず、個人に関する情報を広く対象とすることとした。また、当該情報のみでは
 識別できないが、他の情報と照合することにより当該個人を識別できるものも、
 「特定の個人が識別され得るもの」として保護の対象とする。他方、当該個人が
 識別できない場合には個人の権利利益を侵害するおそれが低いので保護の対象と
 はしないこととした。
  なお、通信の秘密に属する事項については、個人の情報であるか、法人その他
 の団体の情報であるかの区別なく保護されるものであることから、法人その他の
 団体に関するものも保護も対象となる。
(7) プライバシー権の概念には、単に個人情報の漏えい等を防ぐということだけで
 なく、自己に関する情報の流れをコントロールすることを保障することも含まれ
 ると考えられており、その場合の意思決定の主体を「情報主体」として示した。

第2章 個人情報の取扱いに関する基本原則                
(個人情報の収集)                           
第3条 電気通信事業者は、個人情報を収集するに当たっては、電気通信サービ
スを提供するため必要な場合に限り、かつ、できる限りその目的を特定するもの
とする。                                
2 前項で収集する個人情報の範囲は、前項の規定により特定された収集の目的
 を達成するため必要な限度を超えないものとする。            
3 電気通信事業者は、個人情報を収集するに当たっては、適法かつ公正な手段
 により行うものとする。                        
4 電気通信事業者は、次の各号に掲げる個人情報を収集してはならない。ただ
 し、自己又は第三者の権利を保護するために必要な場合その他社会的に相当と
 認められる場合はこの限りでない。                   
 一 思想、信条及び宗教に関する事項。                 
 二 人種、門地、身体・精神障害、犯罪歴、病歴その他社会的差別の原因とな
  るおそれのある事項。                        
5 電気通信事業者は、個人情報を情報主体以外の者から収集する場合において
 は、自ら又は収集先において情報主体の同意を得るものとする。ただし、正当
 な理由がある場合は、この限りでない。                 
(参考)対応する現行ガイドラインの規定                
1 収集について                           
 (1) 電気通信事業を営む者が電気通信サービスを提供するに当たって収集す
  る個人情報は、そのサービスの提供上必要な限度にとどめるものとする。
 (2) 個人情報の収集は、収集目的を明確にし、適法かつ公正な手段によって
  行うものとする。                         
 (3) 個人情報を第三者から収集するに当たっては、情報主体の保護に値する
  利益を不当に害することがないように留意するものとする。      

(解説)
(1) 本条は、個人情報の収集に関する原則を定めており、OECD8原則の「収集
 制限の原則」(個人データの収集には制限を設けるべきであり、いかなる個人
 データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知
 らしめ又は同意を得た上で、収集されるべきである。)及び「目的明確化の原
 則」(個人データの収集目的は、事前に明確化されなければならず、その後の
 データ利用は、当該収集目的の達成に限定されるべきである。)に対応する。
(2) 電気通信事業者が個人情報を収集できる場合を電気通信サービスの提供上必要
 な場合に限ることにより、不必要な個人情報の収集を防ぐこととする。ただし、
 「電気通信サービスを提供するため必要な場合」には、現在提供している電気通
 信サービスのために直接必要な場合に限らず、それと関連性を有する場合(例え
 ば、新サービス提供のためのアンケート調査を行う場合等)も含まれる。
(3) 「できる限りその目的を特定」するとは、何の目的で個人情報を収集し、どの
 ように利用するかをできるだけ具体的に明確にするという趣旨である。したがっ
 て、単にサービスの提供上必要という抽象的な目的では足りず、例えば、次のよ
 うに具体的に特定すべきである。
    ・加入者の管理
       加入者の氏名、住所、生年月日、ID、パスワード
       契約日、契約店舗
       端末機器等の電気通信設備の種類、設置場所
       請求書送付先(氏名・住所)
    ・課金計算
       サービスの種類
       発信電話番号(発信ID)
       着信電話番号(着信ID)
       通信年月日、通信開始・終了時刻(通信時間)、伝送情報量
       課金時間(課金度数、課金情報量)
    ・料金請求
       料金請求額
       振替先金融機関・口座番号、
       決済クレジットカード会社名、カード番号
       支払い状況
(4) 不必要な個人情報の収集を防ぐという観点から、収集する個人情報の範囲を特
 定された収集目的を達成するために必要最小限のものに限るものとした。したが
 って、例えば、加入者管理目的といえども、加入者の収入や学歴等は特段の理由
 のない限り収集目的達成に必要とはいえず、収集は制限される。
(5) 個人情報の収集は、適法かつ公正な手段により行わなければならず、収集目的
 を偽る等の不公正な手段によることは許されない。
(6) センシティブとされる個人情報(思想、信条及び宗教に関する個人情報や社会
 的差別の原因となるおそれのある社会的身分に関する個人情報)については、原
 則として収集を禁止することとする。しかし、例えば、移動体通信事業者が契約
 締結の際に本人確認のため提示を要求する免許証や健康保険証にはセンシティブ
 な情報が含まれることがあり、また、宅内機器の割引使用料を適用するために利
 用者が身体障害者である旨の情報を得ることもある。加入者の使用言語などの情
 報も場合によれば社会的差別の原因となる事項といえるが、国際通信事業者がそ
 のサービス向上のためにこれを収集することは可能というべきであろう。さら
 に、電気通信事業者が加入者と紛争関係に立った場合に自己の権利を守るために
 その者に関する個人情報を広く収集する必要がある場合もある。したがって、こ
 れら社会的に相当と認められる場合には例外を認めることとした。なお、この場
 合においても、こうした情報に基づいて、電気通信事業者が情報主体に対して不
 当な差別的取扱いをすることは許されず、電気通信事業法上も同趣旨の規定があ
 る(同法第7条及び第34条。なお、同法第90条参照)。
(7) 個人情報を本人から直接収集する場合には、収集目的等を事前に通知するもの
 とすることも考えられるが、全ての場合にこのような通知を要求することは、不
 特定多数の者を相手とする電気通信事業の実態に照らし、過大な負担となり得る
 こと、収集を電気通信サービスの提供上必要な場合に限り、かつその目的を特定
 することを要請していることで実質的な保護が図られると思われることから、事
 前通知義務までは課さないこととした。
(8) 個人情報を本人以外の第三者から収集する場合には、情報主体がその事実を了
 知しない場合が多く、思わぬ権利利益の侵害が生じることも考えられるので、自
 ら又は収集先である第三者において情報主体の同意を得ることを原則とした。電
 気通信サービスにおいては、みなし契約やローミング、相互接続の関係で他の電
 気通信事業者から加入者情報を得る必要がある場合があるが、この場合も契約約
 款で規定するなどして加入者の同意を得ておくべきである(なお、その同意は、
 収集目的に照らし必要最小限に限って得るようにするのが適当である。)。ただ
 し、重要な契約締結に先立ち信用調査情報を入手する場合等、個別に同意を得る
 のが非常に困難で事業者に過大な負担となる一方、情報主体の権利利益を不当に
 侵害するおそれが低いと考えられる場合もあることから、かかる場合には、「正
 当な理由」があるものとして、同意を得る必要はないものとした。

(個人情報の利用及び提供)                       
第4条 電気通信事業者が収集した個人情報の利用又は提供は、収集目的の達成
 に必要な範囲に限るものとする。                    
2 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
 ると認めるときは、収集目的以外の目的のために利用し、又は提供することが
 できる。ただし、これにより、情報主体又は第三者の権利利益を不当に害する
 おそれがあると認められるときは、この限りでない。           
 一 法令の規定に基づき、利用又は提供しなければならないとき。     
 二 情報主体の同意があるとき。                    
 三 電気通信事業者が自己の業務の遂行に必要な限度で個人情報を内部で利用
  する場合であって、当該個人情報を利用することについて相当な理由がある
  とき。                               
 四 前3号に掲げる場合のほか、情報主体以外の者に提供することが明らかに
  情報主体の利益になるときその他個人情報を利用し、又は提供することにつ
  いて特別の理由があるとき。                     
3 個人情報の利用又は提供に当たっては、通信の秘密の保護に係る電気通信事
 業法第4条等の関連規定を遵守するものとする。             
(参考)対応する現行ガイドラインの規定                
2 利用・提供について                         
  (1) 個人情報の利用は、原則として収集目的の達成に必要な範囲に限るも
   のとする。ただし、情報主体の同意がある場合にはこの限りではない。
  (2) 外部への個人情報の提供は、次の場合に限るものとする。     
   1) 情報主体の保護に値する正当な利益が害されるおそれがない場合であ
   って、収集目的を達成する上で必要な場合又は情報の提供を受ける者の
   正当な利益を確保するために必要な場合。             
   2) 情報主体が外部への提供について同意している場合。       
   3) 法令の規定により提供が求められている場合その他公共の利益のため
   に必要がある場合。                       
  (3) 個人情報の利用、提供に当たっては、「通信の秘密」の保護に係る電
   気通信事業法第4条等の関連規定を遵守するものとする。      

(解説)
(1) 本条は、個人情報の利用及び外部提供に関する原則を定めており、OECD8
 原則の「利用制限の原則」(個人データは、明確化された目的以外の目的のため
 に開示、利用その他の使用に供されるべきではないが、データ主体の同意がある
 場合、又は法律の規定がある場合はこの限りでない。)に対応するものである。
(2) 個人情報が収集目的以外に利用・提供された場合、収集目的を制限した趣旨が
 失われ、個人の権利利益が侵害されるおそれがあるため、目的外利用・提供を原
 則として禁止した。
(3) 電気通信事業者が収集した個人情報については、電気通信サービスの円滑な提
 供のため、又は本人の利益や社会公共の利益のために目的外利用・提供が要請さ
 れる場合もあるので、そうした場合を例外として定めることとした。ただし、こ
 の場合でも、情報主体又は第三者の権利利益を不当に害するおそれがあるとき
 は、利用・提供してはならないとした。なお、旧ガイドラインにあった「情報主
 体の保護に値する正当な利益が害されるおそれがない場合であって、収集目的を
 達成する上で必要な場合」は第2項本文に相当するため、規定からは外すことと
 した。
(4) 統計資料を作成する場合等、個人が識別・特定できないように加工した上で利
 用・提供する場合は、もはや個人情報としての保護の対象から外れるものと解さ
 れる。
(5) 「法令の規定に基づき、利用又は提供しなければならないとき」とは、例え
 ば、裁判官の発付する令状により強制処分として捜索・押収等がなされる場合や
 法律上の照会権限を有する者からの照会(刑事訴訟法第197条第2項、弁護士
 法第23条の2等)がなされた場合である。前者の場合には、令状で特定された
 範囲内の情報を提供するものである限り、提供を拒むことはできない。これに対
 し、後者の場合には、原則として照会に応じるべき義務を負うが(義務の履行を
 強制する方法はない。)、電気通信事業者には「通信の秘密」を保護すべき義務
 もあることから、「通信の秘密」に属する事項(通信内容並びに通信当事者の住
 所・氏名、発受信場所及び通信年月日等通信の構成要素の情報)について提供す
 ることは原則として適当ではない。他方、個々の通信とは無関係の加入者の住
 所・氏名等は、「通信の秘密」の保護の対象外であるから、基本的に法律上の照
 会権限を有する者からの照会に応じることは可能である。もっとも、個々の通信
 と無関係かどうかは、照会の仕方によって変わってくる面があり、照会の過程で
 その対象が個々の通信に密接に関係することがうかがわれる場合には、通信の秘
 密として扱うのが適当である。いずれの場合においても、情報主体等の権利利益
 を不当に侵害することのないよう提供等に応じるのは、令状や照会書等で特定さ
 れた部分に限定する等提供の趣旨に即して必要最小限の範囲とすべきであり、一
 般的網羅的な提供は適当ではない。
(6) 「情報主体の同意があるとき」は、一般的に本人の権利利益を侵害することは
 ないので目的外利用・提供禁止の例外とした。「情報主体の同意」は、契約約款
 に規定する等により事前に得ることも多いと考えられるが、得ていない場合は、
 目的外に利用・提供する都度同意を得ることになる。同意を得るに当たっては、
 提供先、提供される個人情報の範囲、提供先での利用目的、提供不同意の場合の
 不利益等について明らかにすることが望ましい。
(7) 電気通信事業者は、電気通信役務という公共性の高い役務を提供しており、そ
 の役務の遂行に必要な限度で内部利用する場合には、相当な理由のあることを条
 件として目的外利用が許されるものとした。「相当な理由があるとき」とは、社
 会通念上、客観的にみて合理的な理由のあるときをいい、これに該当する場合と
 しては、例えば、新しいサービスの検討のために収集した個人情報を利用するこ
 と等が考えられる。他方、相互接続の過程で知り得た加入者の情報を自社の他部
 門に流用することは、公正競争条件上の問題もあり、適当ではない。
(8) 「情報主体以外の者に提供することが明らかに情報主体の利益になるとき」と
 は、例えば、加入者が未成年である場合に、親権者が当該未成年者の所在を確か
 めるために登録されている住所を知らせて欲しいとの要請に応じるときなどが考
 えられる。ただし、この場合でも、未成年者が明確に拒否の意向を明らかにして
 いる場合等、個人情報を提供することにより情報主体の権利利益が不当に害され
 るおそれがある場合はこの限りでない。また、利用明細等「通信の秘密」に属す
 る事項については、緊急避難等の違法性阻却事由がない限り外部提供は適当では
 ない。
(9) 「その他個人情報を提供することについて特別の理由があるとき」とは、「相
 当な理由があるとき」よりも厳しく、単に合理的な理由があるというだけでな
 く、特に利用・提供する必要性が高い場合をいい、例えば、捜査機関からの要請
 により、現に脅迫電話が行われている場合又は緊急避難に該当する場合に逆探知
 を行うこと、緊急通報用電話(110番、119番)に接続された緊急通話につ
 いて逆探知を行うこと、電気通信事業者自身が被害者となる場合に加害者たる利
 用者に関する個人情報を捜査機関に提供すること(この場合、「通信の秘密」に
 属する事項については正当防衛の要件を満たす必要があると考えられる。)等が
 ある。また、旧ガイドラインにあった「情報の提供を受ける者の正当な利益を確
 保するため必要な場合」又は「公共の利益のために必要がある場合」もここに含
 めて考えることができ、本ガイドライン第12条に規定する不払い者情報の交換
 等もこれに該当すると考えられる。

(個人情報の適正管理)                         
第5条 電気通信事業者は、その管理に係る個人情報につき、利用目的に応じ正
 確かつ最新なものに保つよう努めるものとする。             
2 電気通信事業者が管理する個人情報については、利用目的に必要な範囲内で
 保存期間を定めることを原則とし、当該期間経過後又は利用の目的を達成した
 後は、遅滞なく消去するものとする。                  
3 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
 ると認めるときは、保存期間経過後又は利用目的達成後においても当該個人情
 報を消去しないことができる。                     
 一 法令の規定に基づき、保存しなければならないとき。         
 二 情報主体の同意があるとき。                    
 三 電気通信事業者が自己の業務の遂行に必要な限度で個人情報を保存する場
  合であって、当該個人情報を消去しないことについて相当な理由があると 
  き。                                
 四 前3号に掲げる場合のほか、当該情報を消去しないことについて特別の理
  由があるとき。                           
4 電気通信事業者が個人情報を管理するに当たっては、当該情報への不正なア
 クセス又は当該情報の紛失、破壊、改ざん、漏えいの防止その他の個人情報の
 適切な管理のために必要な措置を講ずるものとする。特に情報通信ネットワー
 クにおける情報保護及び不正アクセスの防止に当たっては、情報通信ネットワ
 ーク安全                               
 ・信頼性基準(昭和62年郵政省告示第73号)等の基準を活用するものとす
 る。                                 
5 電気通信事業者が個人情報の取扱いを外部に委託する場合は、個人情報を適
 正に取り扱っていると認められる者を選定し、委託契約等において、前項に定
 める個人情報の適切な管理のための必要な措置、秘密保持、再提供の禁止等情
 報の維持管理に関する事項について定めるものとする。          
6 電気通信サービスに従事する者又は電気通信事業者から委託された個人情報
 の取扱いに係る業務に従事する者は、その業務に関して知り得た個人情報の内
 容をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を
 退いた後においても同様とする。                    
(参考)対応する現行ガイドライン                   
3 適正管理について                         
(1) 個人情報は、利用目的に応じ正確かつ最新なものに保つよう努めるものと
 する。                               
(2) 個人情報については、原則としてその保存期間を定め、保存期間を超えた
 ものは遅滞なく消去するものとする。また、利用目的を達成した場合におい
 ては遅滞なく消去するものとする。                  
(3) 個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等
 の危険に対して、合理的な安全保護措置を講ずるものとする。      
(4) 個人情報の処理を外部に委託する場合は、委託契約において秘密保持等情
 報の維持管理に関する事項について定めるものとする。         

(解説)
(1) 本条は、個人情報の管理に関する原則を定めており、OECD8原則の「デー
 タ内容の原則」(個人データは、その利用目的に沿ったものであり、かつ利用目
 的に必要な範囲で正確、完全であり、最新なものに保たれなければならない。)
 及び「安全保護の原則」(データは、その紛失若しくは無権限アクセス・破壊・
 使用・修正・開示の危険に対し、合理的な安全保障措置により保護されなくては
 ならない。)に対応する。
(2) 誤った個人情報、現行化されていない個人情報が利用・提供されたときは、そ
 の個人の権利利益が侵害されるおそれが生じるので、個人情報は、利用目的に応
 じ正確かつ最新の状態に保たれる必要がある。なお、ここで「収集目的」ではな
 く「利用目的」としたのは、個人情報を当初の収集目的以外の目的のために利用
 できる場合があること(本ガイドライン第4条第2項)を考慮したためである。
(3) 収集された個人情報については、その目的を達成すれば保存の必要性がなくな
 ることから速やかに消去すべきであるところ、その趣旨を徹底する観点から、利
 用目的に応じ保存期間を定めることを原則としている。こうすることは、正確
 性、最新性確保の観点からも望まれるほか、個人が不利益を被る機会を減少させ
 るためにも有用である。ただし、個人情報によっては、一律に保存期間を定める
 ことが難しいものもあり、全ての個人情報について保存期間を定めることまでは
 要求しないこととする。しかし、この場合でも、利用目的を達成すれば遅滞なく
 消去すべきものとする。また、保存期間内であっても利用目的を達成した後は消
 去するものとする。
(4) 保存が求められる「法令の規定」としては、例えば、法人税法(昭和40年法
 律第34号)第126条、法人税法施行規則(昭和40年大蔵省令第12号)第
 59条や電話加入権質に関する臨時特例法施行規則(昭和33年郵政省令第18
 号)第4条等がある。
(5) 「情報主体の同意があるとき」とは、個別の同意がある場合のほか、契約約款
 等で包括的に定める場合(ただし、その内容が合理的な場合に限る。)も含む。
 また、明示の同意に限らず、黙示の同意も認められる。これらに該当する場合と
 しては、例えば、情報主体から特に保存しておくよう要請があった場合や電子
 メールにつき利用者の設定により受信後もメールサーバーから削除しないで残し
 ておくような場合等が考えられる。
(6) 「業務の遂行に必要な限度で個人情報を保存する場合であって、当該個人情報
 を消去しないことについて相当の理由があるとき」とは、例えば、過去に料金を
 滞納し利用停止となった者の情報を契約解除後においても保存しておくこと等が
 考えられる。
(7) 「消去しないことについて特別の理由があるとき」とは、例えば、捜査機関か
 ら刑事事件の証拠となり得る特定の個人情報(「通信の秘密」に該当するものを
 除く。)について保存しておくよう要請があった場合等が考えられる(本ガイド
 ライン第8条解説参照)。
(8) 情報の安全保護については、第一種電気通信事業者及び特別第二種電気通信事
 業者に対し、その電気通信事業の用に供する事業用電気通信設備を事業用電気通
 信設備規則(昭和60年郵政省令第30号)に定める技術基準に適合するよう維
 持する義務を課し(電気通信事業法第41条)、技術基準適合命令(同法42
 条)、管理規程の制定・届出義務(同法第43条)及び電気通信主任技術者の選
 任義務(同法第44条から第48条まで)により、かかる義務を担保していると
 ころであるが、かかる義務の課されていない一般第二種電気通信事業者において
 も一定の保護措置を講ずるよう努めるものとしている。特に情報通信ネットワー
 クにおける不正アクセス対策の一環として、情報通信ネットワーク安全・信頼性
 基準等の基準を活用することが望ましい。
(9) 電気通信事業法第4条第2項において、電気通信事業に従事する者に対し、
 「通信に関して知り得た他人の秘密」を守るべき義務が課されているが、個々の
 通信に関係ない個人情報については、かかる守秘義務は及ばないと考えられる。
 しかし、個人情報保護の観点からは、同様に保護することが適当であることか
 ら、電気通信サービスに従事する者及び電気通信事業者から個人情報の処理の委
 託を受けた者の業務に従事する者について、個人情報を適正に取り扱うべき責務
 があることを明らかにした。

(個人情報の開示及び訂正等)                      
第6条 電気通信事業者は、情報主体から自己に関する個人情報の開示の請求が
 あったときは、当該請求に係る個人情報について遅滞なく開示するものとす 
 る。                                 
2 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当す
 ると認めるときは、当該請求に係る個人情報の全部又は一部について開示をし
 ないことができる。                          
 一 電気通信事業者の業務の遂行に著しい支障を及ぼすとき。       
 二 個人の生命、身体、財産その他の利益を害するとき。         
3 電気通信事業者は、情報主体から自己に関する個人情報の訂正等(訂正、追
 加又は削除をいう。以下同じ。)の申出があったときは、遅滞なく調査を行う
 ものとする。この場合において当該申出に係る個人情報に関して誤りがあるこ
 と、保存期間を経過していることその他の訂正等を必要とする事由があると認
 めるときは、遅滞なく訂正等を行うものとする。             
(参考)対応する現行ガイドライン                   
4 個人参加について                         
(1) 情報主体から自己に関する情報開示の請求があった場合は、本人であるこ
 とを確認した上で、原則として可能な限りこれに応じるものとする。   
(2) 個人情報に誤りがあって訂正又は削除の請求を受けた場合は、遅滞なくそ
の請求に応じるものとする。                      

(解説)
(1) 本条は、情報主体の求めによる情報の開示・訂正・削除に関する原則を定めて
 おり、OECD8原則の「公開の原則」(個人データの存在、性質及びその利用
 目的等とともに、データ管理者の住所等をはっきりさせ、データ主体たる個人が
 容易にアプローチできるようにすること。)、及び「個人参加の原則」(個人
 は、自己に関するデータの存在を知る権利やその開示請求権、異議申立て等の権
 利を有すること。)に対応する。
(2) 情報主体が、自己に関する情報に懸念を抱いたような場合に、その情報につい
 て自ら確認することを可能とするため、電気通信事業者は、自己に関する情報の
 開示の請求に応じる必要がある。
  なお「遅滞なく」とは、事情の許す限り最も速やかにという意味であり、正当
 な又は合理的な理由に基づく遅滞は許されると解されている。したがって、例え
 ば、同一主体からの大量の開示請求があった場合には開示が遅れてもやむを得な
 い。
(3) 「業務の遂行に著しい支障を及ぼすとき」とは、例えば、請求の対象が特定さ
 れておらず、これに応じることが過大な負担となるような場合や電気通信事業者
 において独自に付加した信用評価等の開示が請求された場合をいい、このような
 場合は例外的に開示請求の全部又は一部に応じなくてもよいこととした。
(4) 「個人の生命、身体、財産その他の利益を害するとき」とは、例えば、情報主
 体に関する情報の中に第三者の情報が含まれており、これを開示することが当該
 第三者の不利益となるような場合が考えられる。
(5) 第2項各号に該当し、個人情報の全部又は一部をその情報主体に開示しない場
 合は、情報主体にその事情について十分に説明を行い、理解を求めることが望ま
 しい。
(6) 情報主体等から、自己に関する個人情報に関して訂正等の請求があった場合に
 は、遅滞なく調査を行うなど誠実に対応した上、当該個人情報に誤りがあった
 り、保存期間を経過していることが判明したりするなど、訂正等をする必要があ
 ると認めるときは、訂正等を行うものとする。

(責任の明確化)                            
第7条 電気通信事業者は、個人情報の取扱いに関する責任者(以下「個人情報
 管理者」という。)を置き、個人情報管理者において本ガイドラインに従った
 内部規程及び監査体制の整備等必要な個人情報保護措置を講ずるものとする。
2 個人情報管理者は、個人情報の利用、提供、開示又は訂正に係る苦情その他
 個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。 
(参考)対応する現行ガイドライン                   
5 責任の明確化について                       
  個人情報の取扱いについて決定権限を有する者は、本ガイドラインにのっ
 とり、個人情報保護措置を講ずるとともに、内部体制の整備を図るよう努め
 るものとする。                           

(解説)
(1) 本条は、個人情報保護措置の実施に係る責任に関する原則を定めており、OE
 CD8原則の「責任の原則」(データ管理者が、個人情報保護の諸原則を実施す
 る責任を有すること)に対応する。
(2) 個人情報保護措置の実施に関する責任の所在を明確にするため、個人情報の収
 集、利用・提供等について実質的な責任を有する者(個人情報管理者)を明らか
 にすることとし、個人情報管理者において責任をもって必要な個人情報保護措置
 を講ずるものとした。
(3) 個人情報の取扱いに関する苦情処理についても個人情報管理者において責任を
 もって実施することが適当である。

第3章 各種情報の取扱い                        
(通信履歴)                              
第8条 電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該
 通信の相手方その他の利用者の通信に係る情報であって通信内容以外のものを
 いう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止
 その他の業務の遂行上必要な場合に限り、記録することができる。     
2 電気通信事業者は、保存期間が経過したとき又は記録目的を達成したとき 
 は、速やかに通信履歴を消去するものとする。ただし、情報主体の同意がある
 場合、法令の規定による場合その他特別の理由がある場合はこの限りではな 
 い。                                 
3 電気通信事業者は、情報主体の同意がある場合、裁判官の発付した令状に従
 う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある
 場合を除いては、通信履歴を他人に提供しないものとする。        

(解説)
(1) 第3章の「各種情報の取扱い」においては、第2章の「個人情報の取扱いに関
 する基本原則」の内容を補足し、その適用関係の明確化を図る観点から、電気通
 信事業者が取り扱う個人情報のうち、問題となることの多い情報について具体的
 にどう取り扱うべきかを規定することとした。
(2) 通信履歴は、通信の構成要素であり、電気通信事業法第4条第1項の「通信の
 秘密」として保護される。したがって、これを記録することも「通信の秘密」の
 侵害に該当し得るが、課金、料金請求、苦情対応、自己の管理するシステムの安
 全性の確保その他の業務の遂行上必要な場合には正当業務行為として少なくとも
 違法性が阻却されると考えられる。
(3) 電気通信事業者は、利用明細(本ガイドライン第9条第1項参照)作成のため
 必要があるときは、加入者の同意の有無にかかわらず、通信履歴を記録し保存す
 ることができると解される。電気通信事業者が利用明細を作成するために通信履
 歴を記録・保存することは、料金請求の根拠を示し得るようにするという点で、
 債権者たる電気通信事業者の当然の権利であり義務でもあると考えられるから、
 加入者の同意がなくとも、必要な限度で記録・保存することは正当業務行為とし
 て許されると考えられる。ただし、加入者が通信履歴を残さないことを特に望ん
 だ場合には、これに従って記録・保存しない扱いをすることは可能であると考え
 られる。この場合、当該加入者は、信義則上、料金の明細について争うことはで
 きなくなる。
(4) いったん記録した通信履歴は、記録目的に必要な範囲で保存期間を設定するこ
 とを原則とし、保存期間が経過したときは速やかに通信履歴を消去(個人情報の
 本人が識別できなくすることを含む。)するものとした。この保存期間について
 は、提供するサービスの種類、課金方法等により各電気通信事業者ごとに、また
 通信履歴の種類ごとに異なり得るが、その趣旨を没却しないように限定的に設定
 すべきであると考えられる。また、保存期間を設定していない場合には、記録目
 的を達成後、速やかに消去するものとした。ただし、本人の同意がある場合や法
 令の規定による場合には例外的に保存し続けることができると考えられる。ま
 た、自己又は第三者の権利を保護するため緊急行為として保存する必要がある場
 合も「その他特別な理由」に該当するものとして保存が許されると考えられる。
(5) 発信者を探知するための通信履歴の解析は、目的外利用であるばかりでなく
 「通信の秘密」の侵害となることから、本ガイドライン第4条第2項各号に該当
 する場合でなければ行うことはできないと解される。例えば、インターネットの
 ホームページ等の公然性を有する通信において、違法・有害情報が掲載され、そ
 の発信者に警告を行わないと自己のサービス提供に支障を生じる場合(自己の
 サービスドメインからの通信がアクセス制限される場合等)に、自己が保有する
 通信履歴などから発信者を探知することは、同項第3号にいう「相当な理由があ
 るとき」として許されるものと解される。
(6) 通信履歴は、「通信の秘密」として保護されるので、裁判官の発付した令状に
 従う場合等、違法性阻却事由がある場合を除き、外部提供は行わないこととす
 る。法律上の照会権限のある者からの照会に応じて通信履歴を提供することは、
 必ずしも違法性が阻却されないので、原則として適当ではない(本ガイドライン
 第4条解説参照)。
  なお、電子計算機損壊等業務妨害罪(刑法第234条の2)に該当するような大量
 の無差別のダイレクト・メールが送りつけられ、自社のネットワークやサービス
 が脅威にさらされており、自己又は他人の権利を防衛するため必要やむを得ない
 と認められる場合には、発信元の電気通信事業者に通信履歴(発信者のIPアド
 レス及びタイム・スタンプ等)を提供することは許されると考えられる。

(利用明細)                              
第9条 電気通信事業者が利用明細(利用者が電気通信を利用した日時、当該通
 信の着信先、これらに対応した課金情報その他利用者の電気通信の利用に関す
 る情報を記載した書面。以下同じ。)に記載する情報の範囲は、利用明細の目
 的を達成するため必要な限度を超えないものとする。           
2 電気通信事業者が利用明細を加入者その他の閲覧し得る者に閲覧させ又は交
 付するに当たっては、利用者の「通信の秘密」又は個人情報を不当に侵害しな
 いよう必要な措置を講ずるものとする。                 

(解説)
(1) 利用明細は、事業者にとっては料金請求の根拠を示すものであり、加入者にと
 っては料金を確認することを可能とするので、双方にとって重要な意味を持つ
 が、一方で、利用明細の内容は、「通信の秘密」に属する通信履歴にほぼ等しい
 ので、「通信の秘密」や情報主体のプライバシーに対する配慮が必要となる。
(2) 利用明細に記載される事項は、料金の支払いに関して利用状況が確認できるた
 めの情報であり、通信開始日時、通信時間、相手先電話番号、個々の通信の金
 額、国際通信の場合の対地等に限定するのが適当である。また、加入者が希望す
 れば、市内局番に続く下4桁の電話番号を省略するなどの措置をとることが望ま
 しい。さらに不必要に通信の相手方のプライバシーを侵害するような情報も記載
 することは適当ではない。例えば、相手方が携帯電話・PHSを利用している場
 合の着信地域の表示は、これらの料金体系が距離段階で設定されていることか
 ら、料金請求の根拠の一つとして必要な情報であり、単位料金区域程度を表示す
 ることは可能であるが、それ以上に詳細な着信地情報は不当に通信の相手方のプ
 ライバシーを侵害するおそれがあり不適当であると解される。
(3) 利用明細を閲覧し得る者とは、基本的には加入者である。ただし、加入者から
 の申告等により加入者とは別に恒常的利用者の存在が判明した場合には、その者
 や、閲覧することにつき正当の利益を有する料金支払者も含まれる。利用明細を
 加入者等に交付するに当たっては、これらの者の「通信の秘密」や個人情報保護
 の観点から、封書で送付する等の配慮が必要である。また、利用明細には当該加
 入者等以外の利用者の通信に関する情報も含まれていることがあることから、電
 気通信事業者としては、これらの利用者の「通信の秘密」を不当に侵害しないよ
 う、必要な措置を講ずる必要がある。具体的には、加入者の申告等により恒常的
 利用者の存在を把握したときは、交付先を変更する等適切に対処する必要がある
 と考えられる。

(発信者個人情報)                           
第10条 電気通信事業者は、発信者情報通知サービス(発信電話番号等発信者
 に関する個人情報を受信者に通知する電話サービスをいう。以下同じ。)を提
 供する場合には、通信ごと又は回線ごとに、発信電話番号等発信者に関する個
 人情報の通知を阻止する機能を設けるものとする。            
2 電気通信事業者は、発信者情報通知サービスその他のサービスの提供に必要
 な場合を除いては、発信者個人情報を他人に提供しないものとする。ただし、
 情報主体の同意がある場合、電話を利用して脅迫の罪を現に犯している者があ
 る場合において被害者及び捜査機関からの要請により逆探知を行う場合、人の
 生命、身体等に差し迫った危険がある旨の緊急通報がある場合において当該通
 報先からの要請により逆探知を行う場合その他の違法性阻却事由がある場合は
 この限りでない。                           

(解説)
(1) 発信者個人情報とは、発信者情報通知サービスにより通知される個人に関する
 情報であって、当該情報に含まれる電話番号、氏名、生年月日その他の記述又は
 個人別に付された番号、記号その他の符号、映像又は音声により当該発信者を識
 別できるものをいう。これには、発信電話番号通知サービスによって通知される
 発信電話番号等が該当し、将来的に発信者の氏名や顔写真等が伝達される場合に
 は、これらも含まれる。
(2) 発信電話番号等の個々の通話に関する発信者個人情報は、「通信の秘密」に該
 当し得るが、発信者電話回線の電話番号の通知を阻止する機能を設けて、電話番
 号等を通知するかどうかの判断を発信者に委ねることにより、発信者がこれを阻
 止しない場合には、発信者が発信電話番号を相手方に対して秘密にする意思がな
 いと認められるから、「通信の秘密」侵害には当たらないことになる。
(3) 発信者情報通知サービスについては、平成8年(1996年)に「発信者情報
 通知サービスの利用における発信者個人情報の保護に関するガイドライン」が策
 定されており、同サービスを提供するに当たっては、加入者に対し、その尊重を
 求める必要がある。
(4) 「その他のサービスの提供に必要な場合」とは、例えば、電気通信事業者間で
 課金等の目的や通信網の運用等に必要な範囲で発信電話番号情報を送受信するこ
 とや、コレクトコールにおいて着信者に対して発信者を特定できる情報を提供す
 ること等が考えられる。
(5) 発信者個人情報は、「通信の秘密」に該当し得るので原則として外部提供は適
 当ではないが、緊急行為としての逆探知等の場合には可能と解される。

(位置情報)                              
第11条 電気通信事業者は、情報主体の同意がある場合、裁判官の発付した令
 状に従う場合、前条第2項に規定する逆探知の一環として提供する場合その他
 の違法性阻却事由がある場合を除いては、位置情報(移動体端末を所持する者
 の位置を示す情報をいう。以下同じ。)を他人に提供しないものとする。  
2 電気通信事業者が、位置情報を加入者又はその指示する者に通知するサービ
 スを提供し、又は第三者に提供させる場合には、当該移動体端末の所持者の権
 利が不当に侵害されることを防止するため必要な措置を講ずるものとする。 

(解説)
(1) 本条でいう「位置情報」とは、移動体端末の所持者の所在を表す場所のうち基
 地局のエリア程度の広がりをもつものをいい、利用明細に記載される着信地域
 (単位料金区域等)のようなものは含まない。電気通信事業者が保有する位置情
 報は、個々の通話に関係する場合は、どこから発信したかということも通信の構
 成要素であるから電気通信事業法第4条第1項の「通信の秘密」として保護され
 ると解される。これに対し、通話時以外に移動体端末の所持者がエリアを移動す
 るごとに基地局に送られる位置登録情報は通話を成立させる前提として電気通信
 事業者に機械的に送られる情報に過ぎないことから、サービス制御局に蓄積され
 たこれらの情報は「通信の秘密」ではなく、プライバシーとして保護されるべき
 事項と考えられる。位置情報を「通信の秘密」に該当しないと解する場合であっ
 ても、ある人がどこに所在するかということはプライバシーの中でも特に保護の
 必要性が高いと上に、通信とも密接に関係する事項であるから、「通信の秘密」
 に準じて強く保護することが適当である。したがって、外部提供できる場合も
 「通信の秘密」の場合に準ずることとした。
(2) 位置情報サービスを自ら提供し、又は第三者と提携の上提供するに当たって
 は、その社会的有用性と「通信の秘密」又はプライバシー保護とのバランスを考
 慮して、電気通信事業者は、当該移動体端末の所持者の権利が不当に侵害されな
 いよう必要な措置を講じなければならないものとした。「必要な措置」の具体的
 内容としては、契約約款又は協定書等において、1) 所持者の同意が十分に担保で
 きると考えられる範囲で運用すること、2) 加入者の義務として所持者の同意を求
 めること、3) これらの規定に違反したときは当該サービスの提供をしないこと、
 4) 加入者が位置情報サービスの提供を受ける場合において、当該移動体端末が位
 置情報の送出の可否を随時選択できる機能を有しない場合には当該サービスの提
 供をしないこと等を定めることが考えられる。また、この他、移動体端末に位置
 情報の送出を行える旨の表示を行うことや位置情報の送出時にその旨の画面表示
 を行う等の利用者の保護措置を実施することが望ましい。なお、移動体端末を物
 体に設置して、その物体の所在地の情報を把握するような場合であっても、物体
 を通してその所持者の権利が不当に侵害されるおそれがあることから、上記に準
 じた必要な措置を講じることが適当であると考えられる。
(3) 情報の適正管理という観点からの「必要な措置」としては、第三者が移動体端
 末の位置情報のモニターができないよう、暗証番号の設定、アクセス端末の限定
 等の措置が考えられるほか、他の電気通信事業者等が位置情報サービスを提供す
 る場合等において、自社の管理する基地局情報が第三者に不当に利用されること
 のないよう、基地局情報の管理について規程を設けるなどの措置が含まれる。

(不払い者情報)                            
第12条 電気通信事業者は、電気通信サービスに係る料金不払いの発生を防ぐ
 ため特に必要であり、かつ適切であると認められるときは、他の電気通信事業
 者との間において、不払い者情報(支払期日が経過したにもかかわらず電気通
 信サービスに係る料金を支払わない者の氏名、住所、不払い額その他の不払い
 者に関する情報をいう。以下同じ。)を交換することができる。ただし、交換
 の対象とすることが情報主体の権利利益を不当に侵害するおそれがあると認め
 られるときは、この限りでない。                    
2 不払い者情報の交換をした電気通信事業者は、当該情報を加入時の審査以外
 の目的のために使用してはならない。                  
3 不払い者情報を提供し又は提供を受けた電気通信事業者は、当該情報の適正
 な管理に万全を期すとともに情報主体からの開示又は訂正等の請求を誠実に処
 理するものとする。                          

(解説)
(1) 不払い者情報は、料金請求・回収の過程で把握する個人情報であり、それ以外
 の目的での外部提供は、目的外提供ということになり許されないのが原則であ
 る。ただし、例えば移動体事業においては、料金を支払わずに放置するのみなら
 ず、契約解除となっても別の事業者と契約する「渡り」と呼ばれるケースが増加
 し、大きな経営問題となっており、こうした問題に対処するという特別の必要性
 が認められるところであり、情報主体の保護に値する正当な権利も守られるなら
 ば、不払い者情報の交換も可能であると考えられる。特に、第一種電気通信事業
 者は、正当な理由がなければ、その業務区域における電気通信役務の提供を拒ん
 ではならないとされており、加入の申込みを受けた場合には基本的にはこれを承
 諾しなければならないことの代償措置として、最小限の不払い者情報の交換によ
 り、経営リスクを軽減することには合理的な理由があると考えられる。
(2) 「情報主体の権利利益を不当に侵害する」ことのないようにするためには、例
 えば、交換の対象を契約解除となり現に不払いがある者に限定する、契約約款に
 明記することにより加入者の同意を得る、加入者に対し交換の仕組みの周知を行
 う、交換したデータについては十分な安全保護措置をとる等のことが考えられ
 る。また、交換したデータの活用に当たっては、電気通信事業法上の提供義務に
 反しないよう、交換した不払い者情報を利用して加入を承諾しない場合を一定額
 以上の滞納者に限定し、一定額未満の者については預託金等を活用する等、慎重
 な取扱いが求められる。
(3) 交換された不払い者情報については、一種の個人信用情報であり、目的外利用
 は許されない。
(4) 不払い者情報が最新かつ正確なものでなかったり、漏えい等した場合には、情
 報主体の権利利益を侵害するおそれが強いので、適正な管理に万全を期すべきこ
 と及び開示又は訂正等の請求に対して、誠実に対応すべきことを特に定めた。

(電話番号情報)                            
第13条 電気通信事業者が電話番号情報(電気通信事業者が電話加入契約締結
 に伴い知り得た加入者名又は加入者が掲載・案内を希望する名称及びこれに対
 応した電話番号その他の加入者に関する情報をいう。以下同じ。)を用いて電
 話帳を発行し又は電話番号案内の業務を行う場合は、加入者に対し、電話帳へ
 の掲載又は電話番号の案内を省略するかどうかの選択の機会を与えるものとす
 る。この場合において加入者が省略を選択したときは、遅滞なく当該加入者の
 情報を電話帳への掲載又は案内業務の対象から除外するものとする。    
2 電気通信事業者が電話帳発行又は電話番号案内業務を行う場合に提供する電
 話番号情報の範囲は、各業務の目的達成のため必要な限度を超えないものとす
 る。ただし、加入者の同意がある場合はこの限りでない。         
3 電気通信事業者が電話帳発行又は電話番号案内を行う場合の電話番号情報の
 提供形態は、情報主体の権利利益を不当に侵害するものであってはならない。
4 電気通信事業者は、電話帳発行又は電話番号案内業務による場合を除き、電
 話番号情報を提供してはならない。ただし、次に掲げる場合はこの限りでな 
 い。                                 
 一 電話帳発行又は電話番号案内業務を外部に委託する場合。       
 二 電話帳を発行し、又は電話番号案内の業務を行う者に提供する場合。  
 三 その他第4条第2項各号に該当する場合。              
5 電気通信事業者が電話番号情報を、電話帳発行又は電話番号案内業務を行う
 者に提供する場合は、当該提供契約等において、前各項に準じた取扱いをする
 ことを定めるものとする。                       

(解説)
(1) 電話番号情報は、個人情報ではあっても、一般に公開が要請され、電話帳又は
 電話番号案内によって知り得るものとなっている。これは、ある人に電話をかけ
 たいというときに電話番号が分からなければコミュニケーションをすることがで
 きないからである。ただし、こうした要請も加入者のプライバシーに優先するも
 のではないので、電気通信事業者としては、加入者に対して電話帳への掲載又は
 電話番号の案内を省略するかどうかの選択の機会を与えるべきである。
  なお、電話サービス以外の通信サービスにおけるID(電子メールアドレス
 等)については、電話番号ほどの公開の要請はないのが現状であるため、本条の
 対象とはしないこととした。したがって、これらの取扱いについては、第2章の
 基本原則によることとなる。
(2) 電話帳には、加入者を特定するための最低限の情報は掲載されるべきであり、
 氏名、住所、電話番号については掲載される必要があるが、それ以上の個人情報
 を掲載するのは適当ではない(もとより、職業別電話帳に職業を記載するのは可
 能である。)。また、住所の一部を削除するなどのオプションを設けることなど
 も検討に値する。
(3) 従来、電話帳は紙媒体で、電話番号案内はオペレーターによりなされるのが通
 常であったが、電子計算機処理が進む中で、CD−ROMによる電話帳、パソコ
 ン通信やインターネットによる電話番号案内といった形態が出現しつつある。こ
 うしたものは、利便性を向上させるという点では利用者の利益になるが、他方、
 加入者のプライバシーへの配慮が必要となる。例えば、50音別電話帳のCD−
 ROM化についていえば、電子データの加工・処理による個人情報の不当な二次
 利用の防止という観点から、データのダウンロードや逆検索の機能を設けないと
 いったことが少なくとも必要であろう。他方、CD−ROM化に際して、改めて
 掲載の可否の意向を確認する必要があるかどうかについては、ヨーロッパ各国そ
 の他諸外国の動向にも注意しつつ、社会的コンセンサスの有無を判断していく必
 要がある。なお、職業別電話帳については、掲載情報が社会的に広まることにつ
 いてメリット大きく、また、同情報には個人情報として保護されるべき内容も多
 くはないことから既にCD−ROMでの提供やインターネット上での提供が実施
 されている。
(4) 電話番号情報の外部提供については、外部提供の一般原則による。例えば、こ
 の通話における発信者電話番号に対応する加入者は誰かという照会の場合は、
 「通信の秘密」に属する事項に関するものなので裁判官の発付する令状等が必要
 であるが、この電話番号に対応する加入者は誰かといった照会であれば、「通信
 の秘密」を侵害するものではないので、法律上の照会権限を有する者からのもの
 であれば、応じることも可能である。
(5) 電話帳発行又は電話番号案内業務を行おうとする者に対して提供することは、
 目的の範囲内の行為として許されると考えられる。この場合における提供の媒体
 については、磁気媒体での提供も可能と考えられる。ただし、被提供者に対して
 は、情報の利用を電話帳発行事業又は電話番号案内事業に限定すること、本来の
 電話帳等と同等の形態を維持すること、情報流出防止のための措置を講ずること
 等、情報の取扱いに関する協定等を締結する必要がある。

                  戻る

トップへ