個人情報保護法と特定電子メール法
■個人情報保護法
- 不要なものは破棄しろ
- あらかじめ伝えた目的外に使うな
- 要求にはできる範囲で対応しろ
- 利用目的、問い合わせ先を開示しろ
- 本人からの照会、訂正依頼には対応しろ
- データを管理しろ、データ委託先を監督しろ(責任はこっち持ちだ)
個人情報は同意を元に収集しその方法でのみ使用
利用目的が変わると同意の取り直しが必要
委託等第三者へ提供する場合本人に同意をとる
第三者から受け取った場合は記録を残す
安全管理を徹底させる
※例外としてのデータ提供が可能
警察、検察、弁護士会、からの照会、国への協力
生命、児童や公衆衛生に関する場合
※過剰反応はするな
5000人以下なら守らなくてもよい
目的に同意をもらえば名簿を配布できる等
http://www.caa.go.jp/seikatsu/kojin/index.html
↓
個人を識別できる情報
氏名だけ 携帯のIMEI等の番号だけ 顔写真 生存人物(プライバシーマーク:Pマークは死者も個人情報)
コンテキストによって地域と性別と身長などだけでも個人識別できれば個人情報になりえる
↓
以前は履歴情報や特性情報は氏名を切り離せば良かった
厳しくなるが利用すべきという声も
↓
免許証番号→個人情報
生体情報→個人情報
匿名加工情報→個人情報ではなく商店街や地域連携ができ目的外利用も
個人情報への紐づけをなくさなければならない
類推で個人特定できたもだめ(A町の198cm男はBさん)
匿名加工情報の具体的な作成方法 https://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/tokumeikakou.pdf
■特定電子メール法
- 事前に同意を取れ(オプトイン)
- 同意の時期と方法を記録しろ(送信しなくなってから1ヶ月経過するまで)
- 送付者は誰か、受信拒否の通知先を表示しろ
- 不要意思があれば送るな(オプトアウト)
※次の場合は同意なしに送付できる
名刺をもらった相手、取引関係、サービス契約者に付随的に広告宣伝を含む場合、公表しているメールアドレス
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html
http://www.caa.go.jp/representation/index.html
http://www.dekyo.or.jp/soudan/
http://www.caa.go.jp/representation/pdf/091214premiums_1.pdf
http://www.caa.go.jp/representation/pdf/100401premiums2.pdf
■警視庁vs総務省
警察庁「サイバー犯罪条約では上限3カ月の保存を要請」
日本のISP事業者の多くが平均で半年間、大手では2~3年程度のログ記録を保全
総務省「情報流出によるプライバシー侵害を恐れ、早期消去を主張」