« October 2004 | Main | December 2004 »

「まるちゃんの情報セキュリティ気まぐれ日記」

 公認会計士丸山満彦氏のblogが開始されました。
 まるちゃんの情報セキュリティ気まぐれ日記

 情報セキュリティに関する情報が平易な文章で紹介されています。
 私も情報セキュリティ業界のカタカナ用語や略語に困っているので、丸山氏のblogに期待しています。

| | Comments (1) | TrackBack (0)

ところで「根拠及びその根拠となる事実を示す」というのは具体的にはどうなるのか?

 金融庁ガイドラインでは「根拠及びその根拠となる事実を示す」という表現が何度か用いられているが、同ガイドラインには事例が記載されていないので、経済産業分野ガイドラインの事例を借りて検討してみる。
(事例)同一の本人から複雑な対応を要する同一内容について繰り返し開示の求めがあり、事実上問い合わせ窓口が占有されることによって他の問い合わせ対応業務が立ち行かなくなる等、業務上著しい支障を及ぼすおそれがある場合
 ↓
(通知書の試作例)
通知書
甲野太郎殿
2005年〇月〇日
乙山ファイナンス株式会社
代表取締役 丙川次郎
(取扱:個人情報保護対策室長・丁山三郎)
 以下のとおり通知します。
1 開示の求めの表示
 貴殿からの2005年〇月〇日付開示の求め
2 決定内容
 前記開示の求めにより貴殿から開示を求められた保有個人データの全部について、開示しない。
3 根拠とした法の条文
 個人情報保護法25条1項2号
4 判断の基準となる事実
 貴殿は、弊社に対し、複雑な対応を要する同一内容について繰り返し開示の求めをなし、事実上問い合わせ窓口が占有されることによって他の問い合わせ対応業務が立ち行かなくなる等、弊社の業務の適正な実施に著しい支障を及ぼすため。

| | Comments (3) | TrackBack (0)

訂正等を行わない場合は、根拠及びその根拠となる事実を示す

 金融庁ガイドライン16条は、法26条(訂正等)に基づくものである。
 法文のほうにある「その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き」がガイドラインでは削除されているが、前後の文脈に照らして、このような場合に法が認めている「除外」をガイドラインでは認めない、という趣旨ではなさそうである(現時点では趣旨不明)。

 また、金融庁ガイドライン16条では、事業者が「訂正等を行わない場合は、訂正を行わない根拠及びその根拠となる事実を示し、その理由を説明することとする」とあるが、ガイドライン18条(理由の説明)と重複しており、その関係がよくわからない。ただ、ガイドライン18条の元になっている法28条では「その理由を説明するよう努めなければならない」とされているのと比較すると、次のように異なる。もちろん、法よりも金融庁ガイドラインのほうが厳しい。
□法
(1)理由説明は努力義務
(2)根拠及びその根拠となる事実を示すことは求められていない
□金融庁ガイドライン16条(訂正等)
(1)理由説明は義務
(2)「根拠及びその根拠となる事実を示」すことが必要

| | Comments (0) | TrackBack (0)

「おそれ」だけじゃダメ

 経済産業分野ガイドラインウォッチングが終わっていませんが、諸般の事情により、しばらくは「金融分野における個人情報保護に関するガイドライン」(金融庁ガイドライン)を扱います。
 なお、金融庁ガイドライン(案)は10月1日に公表され、10月29日までパブリックコメントに付されていましたが、その後の動きはまだわかっていません。

===

 金融庁ガイドライン15条は開示について定めているが、開示しないことができる場合として、
「本人又は第三者の生命、身体、財産その他の権利利益を害する場合」
「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼす場合」
と定めている。この点につき法25条1項1号・2号では、
「本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合」
「当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合」
と定めている。つまり「おそれがある」というだけでは、法は許しても金融庁ガイドラインは許さない、という趣旨である。

 また、開示をしない旨の決定をした場合の措置(法25条2項)についても、法では「本人に対し、遅滞なく、その旨を通知しなければならない」とだけ定めているのに対し、金融庁ガイドラインでは、これに加えて「その決定の理由について、根拠とした法の条文及び判断の基準となる事実を示して遅滞なく説明を行うこととする」とも定められており、より踏み込んだ対応が必要とされている。

| | Comments (0) | TrackBack (0)

防犯用の隠し撮り撮影や、コールセンターでの電話内容の録音については、対象者に事前に断っていなくても、通常は法17条の「偽りその他不正な手段」には該当しない

 経済産業分野ガイドラインより。
 これも問題のないところであろう。

| | Comments (0) | TrackBack (0)

偽りその他不正の手段により取得した場合に、利用目的を通知又は公表しても違法性(法17条違反)が治癒されることはない

 経済産業分野ガイドラインより。
 解釈上問題のないところであろうが、そのことを明らかにすること自体にも意味はあると思われる。

(考え方)のみ引用
 「偽りその他不正の手段」に該当する場合は、法17条違反とされます。この場合、利用目的を通知又は公表しても、違法性(法17条違反)が治癒されることはありません。なお、利用目的を通知又は公表することを怠った場合は、法18条1項違反とされますが、そのこと(法18条違反)が「偽りその他不正の手段」とされることはありません。

| | Comments (0) | TrackBack (0)

鈴木正朝「個人情報保護法とコンプライアンス・プログラム」(商事法務)

 先日の記事「デューディリジェンスにおける同意の要否」で意見交換をさせていただいた鈴木氏の著書が発売された。この問題についての鈴木氏の見解は同書の157頁以下にまとめられている。

 私の見解は鈴木氏とは一部異なり、M&Aに伴う個人情報の提供は、原則的に自由譲渡性が認められる債権譲渡と株式譲渡と営業譲渡のすべてについて、初期段階であっても「法令に基づく場合」(法23条1項1号)に該当するというものであるが、初期段階について委託の規定(法23条4項1号)を準用する鈴木氏の考え方は、委託元における委託先の監督責任の規定(法22条)による規律を志向するものであり、傾聴に値すると考えられる。

| | Comments (0) | TrackBack (0)

検索ワードランキング:10月25日~10月31日

検索ワードランキング:10月25日~10月31日

先週:検索ワードランキング( 3件以上のみ)
対象日: 2004年10月25日(月)~ 2004年10月31日(日)
合計数:1373
検索ワードランキング
順位 検索ワード 件数

1:個人情報+個人情報保護法+個人情報保護+個人情報保護?+情報漏洩+個人情報漏洩+個人情報の保護に関する基本方針+個人情報漏えい+個人情報漏洩賠償責任保険+宇治市住民基本台帳データ不正漏えい事件+情報窃盗+個人情報漏洩保険+個人信用情報+個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン+情報漏洩賠償責任保険+金融分野における個人情報保護に関するガイドライン/134
2:改正破産法+破産法改正+破産法+破産?+新破産法+新破産?+破産/75
3:民事執行法+民事執行?+民事執行法改正+改正民事執行法+東京地方裁判所民事執行センター+民事執行センター+民事執行改正/37
4:弁護士+弁護士報酬/29
5:株主名簿/19

| | Comments (0) | TrackBack (0)

予告「本人からの開示の求め、訂正の求めへの実際的対応」

予告していたセミナーは都合により延期になりました。失礼しました。

| | Comments (0) | TrackBack (0)

金融機関が債務者の隣人に事情を聞く場合→債権回収のため

 経済産業分野ガイドラインの続き。

(意見の要約)
 事例として「行方不明の債務者を探している金融機関が当該債務者の隣人に対して当該債務者の現住所を訊ねることができる」を加える。

(考え方)※引用にあたり一部修正
・ご指摘の事例は、利用目的による制限の適用除外(法16条3項2号)には該当しない。
・なお、利用目的(例えば、債権回収のため等)を通知または公表することで対応が可能。

(私見)
 たしかに、この事例は金融機関の本来業務に含まれるので、利用目的の外にあるという扱いは適当ではないだろう。正面から利用目的に含める方向での対応を考えるべきである。なお、本人確認目的で隣人から事情を聞くようなケースも考えられるが、前記と同様に、利用目的に含める方向での対応を考えるべきである。

| | Comments (0) | TrackBack (0)

破産管財人の印鑑証明公認

 破産規則が10月6日に公布され、新法の施行の日(平成17年1月1日)から施行することとされている。
 注目すべき点は多いが、破産管財人の印鑑証明が公認されたことは、現場からすると面倒がひとつ減ったと評価できる。

(破産管財人の選任等・法第七十四条)
第二十三条
4 裁判所書記官は、破産管財人があらかじめその職務のために使用する印鑑を裁判所に提出した場合において、当該破産管財人が破産財団に属する不動産についての権利に関する登記を申請するために登記所に提出する印鑑の証明を請求したときは、当該破産管財人に係る前項に規定する書面に、当該請求に係る印鑑が裁判所に提出された印鑑と相違ないことを証明する旨をも記載して、これを交付するものとする。

| | Comments (0) | TrackBack (0)

第三者提供における提供先を特定する必要はない

 経済産業分野ガイドラインの続き。FAQだが、念のため。

(意見の要約)
 提携先の第三者に提供する旨を目的として特定していれば足り、当該第三者の社名まで特定する必要はないか。

(考え方)
 あらかじめ、個人情報を第三者提供することを想定している場合には、利用目的において、その旨を特定しなければなりませんが、提供先の社名まで特定する必要はありません。

| | Comments (0) | TrackBack (0)

« October 2004 | Main | December 2004 »