uniface.hub

uniface.hub

ユニフェイスの開発者ブログ


Title 個人情報保護について
  • 2021年6月25日
  • 江崎雄太
個人情報保護について

経緯

今回はちょっと毛色が変わり、個人情報の取り扱いについてお話したいと思います。

唐突ですが、待望の IB-Mes Cloud がリリースされました!(宣伝)
IB-Mes Cloud は、オンプレミスである IB-Mes と比較して、初期費用やサーバー維持コストが掛からない、スモールスタートを希望するお客様に向けた製造管理のサブスクリプションサービスとなります。

サブスクリプションサービスを運営していくにあたって、お客様の意見、感想は非常に有用な情報となります。
その為、社内でも製品に対するアンケートを実施しようという声が挙がってきています。
が、アンケートを作成、実施したことがあるような社員がおらず、どのように作ればいいか改めて調べる必要が出てきた。
というのが今回のブログを書くに至った経緯です。是非もないね。

でも、ホームページにはプライバシーポリシーをちゃんと載せているよ。
会社は履歴書を扱う事が多々あるはずなので、きっとどこでもあるはず。
株式会社ユニフェイスのプライバシーポリシー

参考文献

電子アンケートシステムにおける個人情報に関する留意点
個人情報の保護に関する法律(平成十五年法律第五十七号)
個人情報保護委員会 各ガイドライン
個人情報保護委員会 チャットボット

アンケートを実施する際に留意すべきこと

参考文献を基に、アンケートを実施するにあたって実施者が留意すべき点を確認してみました。
調べるにあたって、チャットボットくんが非常に便利でした。
人口無能ってかわいいよね。

なにはともあれ、参考文献に書かなきゃいけない事がざっくり載っててよかった。
業務で実施しようとしているアンケートには個人名を記入する項目があるので、以下の内容を載せる必要がありそうです。
1. 個人情報を取り扱う目的
2. アンケート結果の公開方法
3. ユニフェイスにおける個人情報の取扱い方針(ここでプライバシーポリシーが役に立ちますね!)

以上の内容があれば、アンケートの実施に問題は無いのかな、と考えます。
アンケートの目的、公開方法の明記と、会社名があれば誰でも上記を確認可能なので。
(「容易に確認できること」という文章を「社会人なら誰でもぐぐれるでしょ」と解釈)

条文読んでても正直あまり理解が深まらないので、気になる内容はチャットボットで確認しよう。
ついでに個人的に再認識しておきたい内容も聞いちゃおう。

確認してみたかったこと

  • そもそも個人情報って何を指してるの?

生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別することができるものをいいます。
他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含みます。
また、個人識別符号が含まれるものも個人情報です。

故人の情報はいいんですね、まずそこを知らなかった…。
珍しい名前で、ぐぐるだけでFacebookが引っかかった、とかも該当するのかな。組織、国で割り振られるID関係は言わずもがな。
というか携帯の電話番号だけでもキャリアのログイン設定のデフォルトIDって電話番号が多かった気がするから、
個人情報保護って以前にそういったリテラシーは個々で持っておかないと危ういとは思う。

  • じゃあ、名前だけしか聞いていない場合は個人情報ではないよね?

社会通念上、一般人の判断力や理解力をもって、生存する具体的な人物と情報との間に同一性を認めるに至ることができることをいいます。

顔を覚えていて名前と紐づいてしまうのであれば、個人情報に該当する可能性があるという事かな。

個人情報(法第2条第1項関係)
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。
第18条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの。
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

声とかもダメなんですね。容易に判別できるってことは、対象人物の世間における認知度も大きく関わるということですよね。芸能人とか。

以下、業務に関する質問

  • 個人情報取扱事業者とは?

個人情報データベース等を事業の用に供している者をいいます。ただし、国の機関、地方公共団体、独立行政法人等を除きます。

  • 個人情報データベース等とは?

名簿、連絡帳のように、個人情報を含む情報の集合物であって、電子媒体・紙媒体を問わず、特定の個人情報を検索することができるように体系的に構成したものをいいます。

  • 「事業の用に供している」とは?

「事業の用に供している」とは、事業者がその行う事業のために個人情報を利用していることをいい、特にその方法は限定されません。

  • じゃあアンケートに無記名なら特に配慮は要らない?

個人情報を取得しない場合でも、アンケート結果の取り扱い(統計的に処理し個人を特定できるデータは公開しないなど)や公開方法(結果はホームページで公開するなど)について説明し、了解の上で回答していただく必要があります。

  • 個人で扱う場合は?

法人格のない、権利能力のない社団(任意団体)又は個人であっても、個人情報データベース等を事業の用に供している場合は個人情報取扱事業者に該当します。

  • 個人情報の保存期間は?

個人情報保護法では、個人情報の保存期間は規定していません。もっとも、個人情報取扱事業者は、利用する必要がなくなった個人データを、遅滞なく消去するよう努める必要があります。
個人データを第三者に提供した場合、原則的にその日から3年間は、提供した年月日、第三者の氏名などの記録を保管する義務があります。一括して記録を作成した場合も3年間の保管義務があります(個人情報保護法 25条2項、施行規則14条3号)

などなど、他にも色々調べたりしたのですが、あとは割愛。
チャットボットくんだけでも多くの情報が参照できるので是非聞いてみてください。

もし違反してしまったら

事業者向けガイドライン最新版
違反が発覚した場合、まずは個人情報保護委員会から改善命令が来るようです。そもそも違反しないのが一番ですけどね。
昔勤めていた会社がぼくの年金手帳を紛失してくれちゃった事件があったんですが、それは完全にアウトだったよね。
法令順守だよ。

最後に

弊社は新卒からアラフィフまで、様々な年代が共に働いています。
その為、個人情報という物についての認識や感覚も様々です。
しかし業務として個人情報を扱う以上、感覚の違いはあれども組織としてルールを制定し、それを遵守する事が求められます。
ダイバーシティを奨励する弊社としては、個々のクオリアはとても大事だけどね。

個人情報の取扱いについて、あまり過敏になり過ぎても良くないとは思うのですが、今はタウンページも不要とされる時代だからね。
時代に沿った感覚は持っておかなければいけないな、と思いました。


当社は、個人情報保護の実現のため、個人情報保護法、各省庁ガイドラインその他関連する法令等を遵守いたします。