資料2
平成12年6月23日
(1)マニュアル処理情報
国際的ルール及び諸外国の法制は急速に進展する情報化に対応してコンピュータ処理される情報の特性を踏まえて導入されていることから、基本法制の対象となるマニュアル処理情報は、自動処理することを目的として保有しているマニュアル処理情報に限定する等、一定の制限を設ける方向で御検討頂きたい。
(2)通知時期等の明確化
基本法制が採用するオプト・アウトの実効性を確保する観点から、利用目的を明確化する時期及び利用目的の通知を行う時期を、明確化すべきと考える。
(3)目的外の第三者提供の例外措置
目的外の第三者提供の場合における同意原則の例外は、積極的に情報主体または公衆の権利利益の実現を図るような場合に限定すべきと考える。
(4)個人情報取得時における本人取得の原則の妥当性
情報主体が認知し同意している限りにおいては、情報主体からの直接収集であるか、第三者からの間接収集であるかは差別する理由はないと考えられる。
(5)個人情報安全管理者の妥当性
大綱案において、「安全保護措置の実施」は、事業者の他の責務に比べ、詳細な規定となっているが、「管理者」について、その責務を安全保護措置にのみ限定するのか、個人情報の取扱い全般に及ぼすのか等、考え方を整理する余地があると思われる。
(6)個人情報の委託と提供の差異及び委託者の免責
どのような場合に情報主体に対し通知等を行うことが必要とするのか、また、同意を必要としない場合には、委託者の免責について慎重に考えるなどのバランスについて慎重かつ十分な御検討を御願いしたい。
(7)開示・訂正等に係る措置
@「個人の権利利益確保の観点からの開示、訂正等の求めの必要性」
開示、訂正等については、拒否された場合の情報主体の不利益等と、応じる場合の事業者側の負担等とを比較衡量して行うべきであり、情報主体の権利利益確保の観点からの必要性等を要件とすべきではないと考える。
A「個人情報の処理等」の拒絶
情報主体のオプト・アウトの機会を確保するため、「開示、訂正等」には個人情報の処理等の「拒絶」が含まれる必要がある。
B開示・訂正等の請求に伴う手続き的な細則
開示・訂正等に応じるべき期間、拒否の場合の理由の提示、理由に対する異議申立て等の開示・訂正等の請求に伴う手続き的な細則を何らかの方法で具体的に示す必要があると考える。
(8)ハイリーセンシティブな個人情報の取扱い
ハイリーセンシティブな個人情報(国籍、信教、政治的見解等)の取扱い等について明確にする必要があると考える。
(2)苦情紛争処理システムの在り方について
@ 事業者や民間の苦情・紛争処理機関を活用するなど、まず、民間の自主的解決に委ねることが紛争の現実に即した迅速な解決を図る観点からも適当と思われる。また、この場合、所管の各省庁が指定する公益団体等がその役割を担うこと、「斡旋」のみではなく「調停」的な機能を担わせることも一案と考える。
A 事業者、苦情・紛争処理機関、行政等による苦情処理システムにおいて、どのような手続き、期間で処理を進めるか等について何らかの方法で明確化する必要がある。
B 実効性を確保するためには、中間報告の趣旨を踏まえたうえで、苦情・紛争処理について過度な措置とならない程度の何らかの行政措置を設けることが必要であると考える。例えば、罰則に担保された事実認定のための調査権限とともに、不適法行為に対する勧告及び勧告に従わない場合の公表といった措置を基本法制に設けることも一案である。慎重かつ十分に御検討頂きたい。
(3)罰則について
個人情報の漏えい、窃盗、故買等、一定の悪質な行為については、罰則等の創設を積極的に御検討頂きたい。
(4)その他
@事業者の国及び地方公共団体への施策の協力
事業者が協力すべき場合とその範囲について明確化すべきと考える。
A国民の役割
本条項を規定する目的、理由を御教示頂きたい。
(2)JIPDECと米国BBB Online との相互承認
(財)日本情報処理開発協会(JIPDEC)と米国 BBB Onlineは、双方がそれぞれの国内で現在実施している個人情報保護に関する認証制度(プライバシーマーク制度(JIPDEC)、プライバシーシールプログラム(BBB Online))について、本年5月、相互承認に係る提携を行うことで基本的合意に達した。
(以上)