個人情報保護方針はプライバシーポリシーか?
個人情報とプライバシーは同じではない。しからば、個人情報保護方針をプライバシーポリシーと表記するのは問題ではなかろうか。
ただ「個人情報の保護に関する基本方針」(閣議決定)でも「事業者の個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)」とされており、その意味の違いがとくに意識されている様子はない。また、経済産業省の個人情報保護に関する政策を紹介するサイトのURL(http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm)にはprivacyが使われている。内容が間違っていなければ、タイトルにあまりこだわる必要はないというのが政府の意思か?
※岡村「個人情報保護法」481頁にもこのことへの言及がある。
「情報ネットワーク法」カテゴリの記事
- 「反社会的勢力データベースの現状と課題」(2010.09.29)
- 堀部政男編著「プライバシー・個人情報保護の新課題」(商事法務)(2010.04.30)
- 改訂2版「これだけ!個人情報保護士試験(完全対策)」(2010.01.07)
- 宇賀克也「個人情報保護の理論と実務」(有斐閣)(2009.12.25)
- ミアン・リッジ「インド「11億人の個人識別カード」に挑む敏腕経営者」(2009.10.10)
Comments
FTC法などを背景として、それなりに存在意義のある米国内のプライバシーポリシーを日本国内において導入する実益をどこに見出していくべきか。雛形をコピペし、法を守ると宣言するだけなら無用の長物。オールジャパンでみるなら壮大な無駄といえなくもない。
まずは、いわゆるプライバシーポリシーのような消費者との接点を有するウェブ画面をIR活動同様に実益あるものにどう切り替えていくかを考えていくことが重要であろうと思います。
私は、当初から、概念が曖昧な「プライバシーポリシー」という横文字を告示に書くことには反対であると述べておりました。有象無象の意見、ごまめの歯ぎしりみたいなもんですが。
それに、社内規程に先行するポリシーって何なのですかね。しかも社長の鶴の一声方式というのは。今日の(エンロン以降の)企業統治のトレンドに逆行しているといわざるを得ません。
やはりタココンサルの弊害もこのあたりに現れているのでしょうか。
いかがわしいコンサルに金つぎこむことは、その企業自身が馬鹿の二乗になるばかりではなく、馬鹿の拡大再生産に寄与するタココンサルを助長させる点で社会悪であるとさえいえると思うのであります。
Pマークだ、JISだと盲目的に採用することはありません。
ましてや二流マークを宣伝したり取得したり、はては、金でかえるようなコンサル資格を買ってきて名刺に刷り込んで顧客を幻惑させるような行為は、あまりに破廉恥というほかなく、徹底的に淘汰すべきだと思います。
これって、過激な意見なのかなぁ・・・。
Posted by: 鈴木正朝 | 2005.06.10 at 14:00
【個人情報保護ポリシーとプライバシーポリシーは別物】
Personal data (or information)とPrivacyは別物ですが、米国においても必ずしも厳密に区別されて記載されているわけではなさそうです。しかし、一般的にPrivacyに関係するPersonal dataについての取扱いを定めているのが現状でしょう。日本の場合は、鶴巻先生ご指摘の通り、不幸なことに政府基本方針を作る際に、なぜか安易に「事業者の個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)」としてしまったために各省庁ともそれに引きずられることになってしまっています。
個人情報保護法を遵守するのが当然に求められている中であえて個人情報保護ポリシーを掲げる意味は良く分かりません。法律を遵守すると言う以上のことを宣言するのであればそれはそれでよいのですが、実効性がありません。
プライバシーに関する個人情報についてのポリシーとしてプライバシーポリシーを公開するのであれば、プライバシーに関する個人情報というものを定義してから公開することがよいと思います。
【ポリシーとステートメントは別物】
ポリシー(方針)とステートメント(宣言)というのは別物です。ポリシーは個人情報についての取扱いの方針を示すものであり、それを示すことで社内の取扱いに一定の方向性を持たせるものです。ポリシーに基づいて社内の規程が作られていきます。そのポリシーを外部利害関係者に示すことで、ステートメントとなるのですが、それは外部利害関係者に対する約束となってしまいます。なので、本来的には内部に示すポリシーとは別にステートメントを作成しなければならないはずですね。社内にはポリシー(方針)を示し場合によっては例外を細かく規程・規則に定めることができますが、ステートメント(宣言)となれば、その例外も含めて外部に示さなければ外部に対する約束となってしまいます。
コンサルティングをする場合は、このような事も意識してサービスを提供しなければだめでしょうね。
Posted by: 丸山満彦 | 2005.06.11 at 10:07
(遅ればせながらですが)ハイレベルなコメントをありがとうございます。
たしかに、法律と同じことをもう1回書いてあるだけというのをよく見ますが、ムダですね。違うところだけ書いてくれと言いたくなります。
あと、いつもながらの厳しいタコ批判、ありがとうございます(>鈴木先生)。私自身がタコと呼ばれないように努め、私の関与先がそう呼ばれないことを祈るばかりです。
Posted by: 鶴巻 暁 | 2005.07.22 at 00:42