個人情報が社外に漏洩しなければ問題ではないか?
個人情報が社外に漏洩しなければ問題ではないか?
よく,「個人情報が社外に漏洩しなければ問題ではない」という意見を聞くので,それに対して明確に回答しよう。
------
http://anago.2ch.net/test/read.cgi/tubo/1356856975/508
508 :最低人類0号:2013/05/13(月) 11:04:06.75 ID:O1L4zQ2Q0
大西の個人情報保護法うんぬんって社外に出てないんだよな。個人情報は日立製作所が保有しているから日立内であれば問題無いんでないの?
------
個人情報保護法をちゃんと読め。
------
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
第四章 個人情報取扱事業者の義務等
第一節 個人情報取扱事業者の義務
(利用目的の特定)
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
(取得に際しての利用目的の通知等)
第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合
------
→ コレらから,会社から情報を漏洩することだけが問題ではなく,目的外での利用はもとより収集自体も違反であることがわかる。
OECD8原則にもある。プライバシーマーク事務局が自分で書いとる。
------
http://privacymark.co.jp/privacymark_system/
1. 目的明確化の原則 (Purpose Specification Principle)
・個人データの収集目的を明確にし、データ利用は収集目的に合致するべきである。
【説明】
個人データの収集目的と利用目的にブレがあってはいけません。
【個人情報保護法】
第15条(利用目的の特定)に対応しています。
2. 利用制限の原則 (Use Limitation Principle)
・データ主体(個人情報の持ち主)の同意がある場合や法律の規定による場合を除いては、収集したデータを目的以外に利用してはならない。
【説明】
収集した個人情報は同意を得た利用目的の範囲内でしか利用できないということです。
【個人情報保護法】
第16条(利用目的による制限)
第23条(第三者提供の制限) に対応しています。
3. 収集制限の原則 (Collection Limitation Principle)
・個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
【説明】
個人情報は本人の同意無しには収集してはいけないということです。
【個人情報保護法】
第17条(適正な取得)に対応しています。
------
→ な?漏洩だけが問題ちゃう。
アタリマエや。いくらインターネット上にあるからといって,個人情報取扱事業者が勝手にデータを収集したらアカンねや。
で,サーチエンジンは個人情報保護法でいう"個人情報データベース"にはなってない。
検索してもいい理由は出て来んかったけど・・・
------
http://oshiete.goo.ne.jp/qa/3884002.html
回答者:popesyu回答日時:2008/03/22 04:32
サーチエンジン自体は個人情報取扱事業者では全くありません。「個人情報等データベースを事業の用に供する者で、国、地方公共団体、独立行政法人等、地方独立行政法人(行政機関個人情報保護法等の適用を受ける)や、取扱う個人情報(市販の電話帳やカーナビの住所情報等は除く)が過去6か月以内のいずれの時点においても5000人を超えない事業者を除く者を指す(2条3項)」いずれにもかけらもひっかかりません。
この法律は大元の情報を管理している事業者に対する規制でしかありません。
------
ワタシこの回答者の言うとること,必ずしも正しいとは思わん。
サーチエンジンがたとえば,とある語句を入力したら恣意的に個人が上位に来るようにしとったら,すなわちサーチエンジンが個人を特定してなにかをしとったら,完全にアウチと思う。
そうではなく,特定個人を上位に来させるようなことを全く考えずに,検索回数など,特定個人に関係しないパラメータのみを用いたアルゴリズムで表示を行う限りにおいては,サーチエンジンは自分で個人情報データベースを構築しているとは言えないため,個人情報保護法に抵触せんねん。
コレは裏を返せば,いくらサーチエンジンとはいえども,インターネットから個人情報を収集できるからといって個人を特定して収集したらアカンということやねん。
上に挙げた個人情報保護法やOECD8原則に違反しとるからなあ。
大西の個人情報である,という先入観を取っ払って,自分が日立製作所から個人情報を収集されたと思って,個人情報保護法やOECD8原則を読んでみ?
インターネットに流れている情報だからといって,自分のニックネームで日立製作所が自分の趣味や嗜好,それどころか思想,行動情報をぜんぶチェックしとったら,恐ろしいと思わんか?
そういうことをワタシは受けとるんやで?
それを合法と言うかよ?
逆に考えると,もし,日立製作所がインターネットから情報を無尽蔵に収集して問題ないと思うのであれば,サーチエンジンが個人情報保護法に違反するのでは?との懸念はどこから出てくると思うよ?
よく,「個人情報が社外に漏洩しなければ問題ではない」という意見を聞くので,それに対して明確に回答しよう。
------
http://anago.2ch.net/test/read.cgi/tubo/1356856975/508
508 :最低人類0号:2013/05/13(月) 11:04:06.75 ID:O1L4zQ2Q0
大西の個人情報保護法うんぬんって社外に出てないんだよな。個人情報は日立製作所が保有しているから日立内であれば問題無いんでないの?
------
個人情報保護法をちゃんと読め。
------
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
第四章 個人情報取扱事業者の義務等
第一節 個人情報取扱事業者の義務
(利用目的の特定)
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
(取得に際しての利用目的の通知等)
第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合
------
→ コレらから,会社から情報を漏洩することだけが問題ではなく,目的外での利用はもとより収集自体も違反であることがわかる。
OECD8原則にもある。プライバシーマーク事務局が自分で書いとる。
------
http://privacymark.co.jp/privacymark_system/
1. 目的明確化の原則 (Purpose Specification Principle)
・個人データの収集目的を明確にし、データ利用は収集目的に合致するべきである。
【説明】
個人データの収集目的と利用目的にブレがあってはいけません。
【個人情報保護法】
第15条(利用目的の特定)に対応しています。
2. 利用制限の原則 (Use Limitation Principle)
・データ主体(個人情報の持ち主)の同意がある場合や法律の規定による場合を除いては、収集したデータを目的以外に利用してはならない。
【説明】
収集した個人情報は同意を得た利用目的の範囲内でしか利用できないということです。
【個人情報保護法】
第16条(利用目的による制限)
第23条(第三者提供の制限) に対応しています。
3. 収集制限の原則 (Collection Limitation Principle)
・個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
【説明】
個人情報は本人の同意無しには収集してはいけないということです。
【個人情報保護法】
第17条(適正な取得)に対応しています。
------
→ な?漏洩だけが問題ちゃう。
アタリマエや。いくらインターネット上にあるからといって,個人情報取扱事業者が勝手にデータを収集したらアカンねや。
で,サーチエンジンは個人情報保護法でいう"個人情報データベース"にはなってない。
検索してもいい理由は出て来んかったけど・・・
------
http://oshiete.goo.ne.jp/qa/3884002.html
回答者:popesyu回答日時:2008/03/22 04:32
サーチエンジン自体は個人情報取扱事業者では全くありません。「個人情報等データベースを事業の用に供する者で、国、地方公共団体、独立行政法人等、地方独立行政法人(行政機関個人情報保護法等の適用を受ける)や、取扱う個人情報(市販の電話帳やカーナビの住所情報等は除く)が過去6か月以内のいずれの時点においても5000人を超えない事業者を除く者を指す(2条3項)」いずれにもかけらもひっかかりません。
この法律は大元の情報を管理している事業者に対する規制でしかありません。
------
ワタシこの回答者の言うとること,必ずしも正しいとは思わん。
サーチエンジンがたとえば,とある語句を入力したら恣意的に個人が上位に来るようにしとったら,すなわちサーチエンジンが個人を特定してなにかをしとったら,完全にアウチと思う。
そうではなく,特定個人を上位に来させるようなことを全く考えずに,検索回数など,特定個人に関係しないパラメータのみを用いたアルゴリズムで表示を行う限りにおいては,サーチエンジンは自分で個人情報データベースを構築しているとは言えないため,個人情報保護法に抵触せんねん。
コレは裏を返せば,いくらサーチエンジンとはいえども,インターネットから個人情報を収集できるからといって個人を特定して収集したらアカンということやねん。
上に挙げた個人情報保護法やOECD8原則に違反しとるからなあ。
大西の個人情報である,という先入観を取っ払って,自分が日立製作所から個人情報を収集されたと思って,個人情報保護法やOECD8原則を読んでみ?
インターネットに流れている情報だからといって,自分のニックネームで日立製作所が自分の趣味や嗜好,それどころか思想,行動情報をぜんぶチェックしとったら,恐ろしいと思わんか?
そういうことをワタシは受けとるんやで?
それを合法と言うかよ?
逆に考えると,もし,日立製作所がインターネットから情報を無尽蔵に収集して問題ないと思うのであれば,サーチエンジンが個人情報保護法に違反するのでは?との懸念はどこから出てくると思うよ?
最近のコメント