見出し画像

論点整理#1 公表事項の充実

でんぞう@しがない個人情報保護士

個人情報保護委員会にて、令和2年改正個人情報保護法の政令・規則・ガイドライン等の整備に向けた論点整理が行われています

令和2年10月14日に開催された第155回個人情報保護委員会にて、「公表事項」の考え方や具体的な事例について議論され、その資料が公開されました

本日は「公表事項」について整理してみました

1.現行制度の概要

画像3

個人情報取扱事業者に対して、一定の事項を公表すべきことが規定されている(法第27条第1項、令第8条)

● 事業者の名称
● 利用目的
● 開示請求等の手続 等


2.現行制度の課題

画像4

本人がその内容を判断する材料は利用目的のみ
 ✅ 本人の権利利益との関係で説明責任を果たす
 ✅ 本人の予測可能な範囲内で適正な利用がなされるよう環境を整備する

💡 本人に説明すべき事項を、法に基づく公表事項として追加する
(1) 個人情報の取扱体制や講じている措置の内容
(2)保有個人データの処理の方法の内容


(1)取扱体制や講じている措置の公表について

画像5

事業者の取扱体制や講じている措置を本人が把握できることが重要
 ① 安全管理のために講じた措置を公表させてはどうか
 ② 公表することにより安全管理に支障を及ぼすおそれがあるものは除外する

① 安全管理のために講じた措置の例
・内部規律の整備
取得、利用、提供、廃棄といった段階ごとに、取扱方法や担当者及びその任務等について規定を策定し、定期的に見直しを実施している旨等

・組織体制の整備
責任者を設置している旨及びその役職・任務等、漏えい等を把握した場合の報告連絡体制等

・定期点検・監査
定期的な自己点検、他部署監査、外部主体監査の実施等

・従業者の教育
定期的に研修を実施している旨、秘密保持に関する事項を就業規則等に盛り込み周知している旨等

・不正アクセス等の防止
外部からの不正アクセスから保護する仕組みを導入している旨等

・外的環境の把握
外国で個人データを取り扱っている場合の外国の個人情報保護制度等


② 公表することで安全管理に支障を及ぼすおそれがあるものの例
・個人データが記録された機器等の廃棄方法、盗難防止のための管理方法
・個人データ管理区域の入退室管理方法
・アクセス制御の範囲、アクセス者の認証手法等
・不正アクセス防止措置の内容等


(2)保有個人データの処理の方法の公表について

画像6

本人が認識できるようにすることが重要

✅ 本人に関する行動、関心等の情報を分析する場合、本人がそういった分析が行われていることを把握していなければ、本人にとって想定しえない形で取り扱われる可能性がある

✅ 分析アルゴリズムなどの処理方法を公表することが、必ずしも個人データの取扱いに対する理解の促進や不安軽減に資するとは限らない

✅ 利用目的の特定を通じて本人がどう取り扱われているか認識できるようにしてはどうか

💡 自身の情報が取り扱われているかを、本人が予測できる程度に利用目的
を特定することを求める

閲覧履歴や購買履歴等の情報を分析することによって、本人の趣向等に応じた広告を配信するケース

⭕️ 取得した閲覧履歴や購買履歴等の情報を分析して、趣向に応じた新商品・サービスに関する広告のために利用いたします。

❌ 広告配信のために利用いたします。
履歴書や面接で得た情報のみならず、(本人が分析されることを想定していない)行動履歴等の情報を分析し、人事採用に活用するケース

⭕️ 履歴書や面接で得た情報に加え、行動履歴等の情報を分析して、当該分析結果を採否の検討・決定のために利用いたします。

❌ 取得した情報を採否の検討・決定のために利用いたします。
行動履歴等の情報を分析の上、結果をスコア化した上で、当該スコア(自体を提供することを本人に通知等することなく)を第三者へ提供するケース

⭕️ 取得した行動履歴等の情報を分析し、結果をスコア化した上で、当該スコアを第三者へ提供いたします。

❌ 取得した情報を第三者へ提供いたします。


議事概要

画像7

大島委員
「データの流通・利用環境が多様化する中で、事業者に求められる説明責任の内容も変わっていくと考える。個人データの利活用について、本人が安心できるような環境を整備する視点とともに、事業者による自己規律を高める視点からも捉える必要がある。その意味でも、今回説明いただいた公表事項の充実を求める方向性は重要である」
宮井委員
「政令・規則等の整備に向けた論点として公表事項を充実させる方向性についての議論であったが、今回、関係者にとってイメージしやすいように、具体例も添えて分かりやすく説明いただいた。事業者にとって今後対応しなければならないことが増えるのは明らかであり、また一方で、利用者本人にとっては納得性が必要であり、利用者本人から見て、どうあるべきかといういろいろな立場からの思いが複雑に絡み合うと思うため、より深い議論が必要だと思う。今回示された論点は飽くまでこれからの議論のたたき台、出発点として、引き続き、産業界・消費者・関係する各方面の御意見も伺いつつ、政令、規則やガイドライン等の具体案の策定に向けて、議論をより深めていく必要がある
丹野委員長
「今後、他の主要な論点についても、同様に、具体案を見据えた方向性等について議論していくこととしたい。宮井委員からもお話があったが、現時点で決定した段階ではないため、今後、消費者や事業者含めて様々な関係者の御意見を踏まえつつ、更に検討を進めてまいりたい


画像1

本日の引用文献

第155回個人情報保護委員会(令和2年10月14日)

改正法に関連する政令・規則等の整備に向けた論点について(公表事項の充実) (PDF : 533KB)

議事概要 (PDF : 182KB)


画像2

本日のアウトプットはいかがでしたか?
少しでも参考になりましたら
❤️(スキ)で応援いただけると大変励みになります

では、また!


他の論点も整理してます



この記事が気に入ったらサポートをしてみませんか?