配付資料一覧
資料1添付 参考1
個人情報の管理の現状について(未定稿)
−個人情報保護に関する打合せ会委員企業への照会結果より−
1.データ処理の形態
(1)メインフレーム方式
@バッチ処理(処理の流れが決まっており、あるデータを決められた処理に従って集計、印刷などを行なうもの)
[ファイルの種類]
最初に投入するデータと結果としてのデータ以外に処理の途中で一時的にできるデータ(トランザクションファイル)が存在する。
[ファイルの形態]
媒体の形式は、最近ほとんどハードディスクであるが、一部磁気テープを用いた処理が残っている。
Aオンライン処理(ネットワークにつながった端末から直接データが書き込まれる。)
[ファイルの形態]
データはそれぞれの入力部署とメインフレーム内のハードディスク内に存在する。バックアップとして磁気テープ等を用いる。
(2)クライアント・アンド・サーバー方式(ハードディスク内にある個人情報の分析、加工、出力などを行なう。ほとんどがオンライン処理)
[ファイルの形態]
媒体の形式は通常ハードディスクであり、バックアップとしてCD−R等を用いる事がある。
2.現に保有するファイルの種類、ファイルの形態
(1)顧客関連情報(購入者、契約者、カタログ請求者、会員登録者等に関する情報)
[主に電子ファイル*]
個人顧客関係:契約情報ファイル(各種契約の有無、内容等)、取引情報ファイル(取引番号、取引内容、残高等)、名寄せファイル、顧客の属性情報ファイル(氏名、住所、電話番号、生年月日等)、団体案内ファイル等、営業情報ファイル(上記情報の必要項目および分析・評価情報等)
団体顧客関係:団体マスターファイル、職員団体ファイル等
料金関係:料金情報
財務関係:住宅ローンファイル、消費者ローンファイル、財務貸付ファイル、団体信用ファイル、個人マスターファイル、個人融資マスターファイル等
年金、保険関係:台帳ファイル、団体マスターファイル、個人マスターファイル、契約マスターファイル
販売支援関係:顧客管理ファイル等、各種サービス等の申込様式、必要の都度作成する見込み客リスト(電子ファイルまたは紙ベース)
会員登録関係:アンケート用の属性データベース(氏名、年齢、性別、職業、住所、電話番号、家族数、未婚・既婚、E-mail等。データベース用のサーバーに保存。)
[紙ベース]
・届出印鑑紙(印影、氏名、住所、電話番号等 取引のある支店で保管)
・申込書に記入いただいた年収・資産などの情報ならびに稟議書に記載した分析・評価情報(取引のある支店または本部で保管)
・顧客カード(顧客属性情報・取引情報などが記載)に手書きで記入された分析・評価情報など(取引のある支店で保管)
(2)従業員関連情報
従業員関連情報(電子ファイル)、営業職員マスターファイル(電子ファイル)、社内電話帳及び配席表(電子ファイル及び紙ベース)、人事情報(電子ファイル)、給与情報(電子ファイル)、各種申請(電子ファイル及び紙ベース)、申告様式類(電子ファイル及び紙ベース)
(3)その他
株主情報(電子ファイル)、施設・工作物等の地権者情報(電子ファイル)
*電子ファイルの形態…FD、MO、CD−R、DVD、テープ、パソコンのハードディスク、PCMCIA−HD(メモリーカード)、磁気媒体、LANのファイルサーバー等
3.ファイル形式になっていない個人情報(主に紙ベース、電子媒体のものを含む)
@情報主体へのアンケート結果原票
A帳票、証券などのシステムからの印刷物
B入社希望者や派遣社員の履歴書
C緊急連絡網
D従業員あるいは小規模組織単位で収集して、ファイルに収録していない情報(営業日誌、スケジュール表、手帳、引継書、メモ、簡単な文書等に記録。電子的なツールを含む)
E個人の名刺情報
F各種サービス等の申込書
G苦情、故障申告の記録
H必要の都度作成する見込み客リスト
I各種契約書等(申込書、依頼書等。日付順に保存)
J従業員が(媒体に記録せず)記憶している情報(顧客情報、従業員情報)
4.組織的に管理することが困難な個人情報(電子媒体及び紙ベース)
@従業員個人がパソコン内および、可視ファイルで収録している情報
A従業員に関する所属部門や直属の管理者等が収集、記録する情報
B面会記録の一部
C個人のメーリングリスト
D社内電話帳および配席表
Eその他ファイリングされていない個人情報
F紙ベースの情報全般。特に、各社員や営業所等がそれぞれ顧客に対応する中で収集する情報
5.その他
(1)収集目的の同意や通知が困難な情報
@電話での収集情報や営業職員による日常のヒアリング情報
A取引において表見代理が成立するような家族などによる申込書記載情報
B既収集済み情報
(2)開示・訂正・利用・提供拒否の求めへの対応が困難な情報
@分析・評価情報
(理由)企業が行なう分析・評価は、分析・評価方法自体が企業秘密・ノウハウに属し、開示することにより分析・評価方法を推測されかねない懸念がある。また、分析・評価はリスク管理の必要性から行なうものであり、利用・提供拒否や訂正の求めになじまない。
A容易に検索できない情報
(理由)企業は各々の必要性に応じて、情報の保管・管理方法を判断している。このため、検索が可能という場合でも、検索の容易さに程度の差があり、円滑に対応することができないケースが発生し、実務上混乱する懸念がある。
(具体例:検索が容易な情報)
・自動処理された情報(但し、基本的には各支店単位で情報を管理しているため、「全ての支店で保有している情報」という開示の求めには対応が困難)
(具体例:検索が比較的容易な情報)
・あいうえお順にファイリングされた資料にある情報(但し、取引種別毎・各支店毎に分散されてファイリングされているため、取引種別の指摘がない開示の求めや他の支店・本部での対応は困難さが増す)
(具体例:検索は可能だが容易に検索できない情報)
・日付順にファイリングされた資料にある情報(氏名・取引種別・日付などを指定されれば探し出すことは可能だが、時間と手間がかかる。また古い日付のものであれば別途集中保管しているケースもあり困難さは増す)
(例)1998年4月に出した住所変更届に記入した旧住所の開示の求め
:システム上は新住所を上書きするため、旧住所の情報はなくなり、自動処理での検索は不可能
:但し、住所変更届は支店もしくは集中保管のための倉庫で日付順に保管しており、旧住所の情報自体は保有
以 上