HOMEディーシーエヌ コラム



2014/04/04 パーソナルデータ事前相談評価

3月26日に経済産業省は
 「消費者に信頼されるパーソナルデータ利活用ビジネスの促進に向け、
  消費者への情報提供・説明を充実させるための基準」
http://www.meti.go.jp/press/2013/03/20140326001/20140326001.html
というものを公表した。
これは昨年9月に「事前相談評価」の事業者募集があったので
http://www.meti.go.jp/press/2013/09/20130920005/20130920005-1.pdf
その結果だと思われる。

発表された資料の中には
“「分かり易さに関する 手法・アプローチ」に係る ベストプラクティス集”
というものがあり、相談があった事業者の取り組み内容について
どのような評価がなされたか具体的に書かれているが
評価ありきで取り組むとこうした形式になるのは仕方がない側面もある。
評価委員の顔ぶれは、いわゆる専門家が多く
一般消費者視点という設定の人も1名含まれてはいるが
本来の目的である消費者は含まれていないようである。

ベストプラクティス事例の記載内容については各社で表現は異なるが
少なくとも以下の要件を満たしていることが前提となっている。

 1.記載事項
 (1)必要十分な記載事項
   1.パーソナルデータの取扱いに関する情報として、
    以下の7項目が記載されていること
    @ 提供するサービスの概要
    A 取得するパーソナルデータと取得の方法
    B パーソナルデータの利用目的
    C パーソナルデータやパーソナルデータを加工したデータの第三者へ の提供の
      有無及び提供先
    D 消費者によるパーソナルデータの提供の停止・訂正の可否及びその方法
    E 問合せ先
    F 保存期間、廃棄

 2.記載方法
 (1)取得するパーソナルデータとその取得方法に係る記載方法
   2.取得するパーソナルデータの項目とその取得方法について、
     可能な限り細分化し、具体的に記載していること
   3.取得するパーソナルデータの項目やその取得方法のうち、
     消費者にとって分かりにくいものを明確に記載していること
 (2)パーソナルデータの利用目的に係る記載方法
   4.取得するパーソナルデータの利用目的を特定し、具体的に記載していること
   5.パーソナルデータの利用目的が、取得するパーソナルデータの項目と対応して
     記載されていること
   6.取得するパーソナルデータの利用目的のうち、
     消費者にとって分かりにくいものを明確に記載していること
 (3)第三者への提供の有無及びパーソナルデータやパーソナルデータを加工したデータ
    の提供先に係る記載方法
   7.事業者が取得するパーソナルデータやパーソナルデータを加工したデータを
     第三者に提供する場合、その提供先(事後的に提供先を変更する場合は
     提供先の選定条件を含む)及び提供目的が記載されていること
   8.事業者が取得したパーソナルデータを加工したデータを第三者に提供する場合、
     その加工方法が記載されていること
 (4)消費者によるパーソナルデータの提供の停止の可否及びその方法に係る記載方法
   9.消費者が事業者によるパーソナルデータの取得の中止又は利用の停止が可能で
     あるかが記載され、可能である場合には取得の中止方法又は利用の停止方法を
     明示して記載していること

正直なところ「標準化」が難しいことが改めてわかった。
いわゆるテンプレート方式にするには
事業規模、事業形態、パーソナルデータの取得方法、利用目的、第三者提供の有無等
個々の事業者によってパーソナルデータの取り扱いが異なるため
標準化というアプローチには限界があるだろう。
また現段階では強制力のある法律・ガイドラインもないため
あくまで事業者の自主的な取り組みにならざるをえない。
すでに総務省から
 「スマートフォン プライバシー イニシアティブ ―利用者情報の適正な取扱いと
  リテラシー向上による新時代イノベーション―」(2012年8月7日)
も公表されているが、こちらとの整合性はどうだろうか。
今後、JIS化、ISO化も視野にあると書かれているが一層の困難が予想される。

今後も個人情報保護法制の見直しが進む中
さまざまな検討・模索が続くものと思われるが
こうした取り組みが事業者の免責事項にならないよう
利用者もパーソナルデータの取り扱いについて
手間を惜しまずしっかりチェックする必要があるだろう。


このページのトップに戻る