つい先日(2018年12月17日)、兵庫教育大学で「電子メールの転送先での不正ログインによる個人情報漏えい」の可能性があることが公表されました*1。
2005年に施行された「個人情報の保護に関する法律(以下、個人情報保護法)」は、2015年には改正個人情報保護法として新たに成立し、2017年から施行されています。
情報漏洩や不正使用が後を絶たないにしても、個人情報を取り扱う際には細心の注意を払わなければならないことは、広く認知されてきました。
さて、個人情報保護法は誰が守らなければいけない法律でしょうか。
それは、個人情報を取り扱う「事業者」です。*2
個人情報保護法は、事業者が守らなければならない義務を定め、違反したときは個人情報保護委員会から処分される、事業者規制法です。*3
今回のブログでは、研究者個人にもぜひともおさえておいていただきたい点を1点だけ、ご紹介します。
*
下記は個人情報保護法の第76条と43条です。
第76条(適用除外)*4
個人情報取扱事業者等のうち次の各号に掲げる者については、その個人情報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、第4章の規定[=義務規定(博論社記す)]は、適用しない。
一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的
二 著述を業として行う者 著述の用に供する目的
三 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 学術研究の用に供する目的
四 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的
五 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的
第43条(個人情報保護委員会の権限の行使の制限)
個人情報保護委員会は、前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。
図 76条と43条について、個人情報保護委員会がわかりやすくまとめている。出典:個人情報保護委員会ウェブサイト『個人情報保護法ハンドブック』20ページより博論社抜粋(https://www.ppc.go.jp/files/pdf/kojinjouhou_handbook.pdf)
なぜ、第76条と43条が設けられているのでしょうか。
「これらの規定の目的とするところはもちろん、「表現の自由」「学問の自由」「信教の自由」などの人権の保障と「個人情報の保護」とを両立させ、個人情報保護の名の下に国家が個人の精神的自由に介入することがないよう“歯止め”を設けることである」*5
この引用文は2005年の個人情報保護法の50条と35条(改正個人情報保護法の76条と43条に当たる)に対して、大石泰彦氏が言及したものです。
この法律が個人情報を守ってくれるという面ばかりではないこと、将来、もし何か規制を受けたとき、「これは学問の自由に対する国の不当な干渉ではないか」と疑えるよう、76条と43条を頭の片隅に置いていただければ幸いです。
*1 兵庫教育大学WEBサイト→「お知らせ」→「電子メールの転送先での不正ログインによる個人情報漏えいについて」(2018年12月17日掲載、https://www.hyogo-u.ac.jp/info/015726.php)より博論社抜粋。
*2 ちなみに、改正個人情報保護法では「5000件要件が撤廃され」、「たった1人分でも個人情報を取り扱っている事業者は、個人情報保護法が適用されることになった」。太田雅幸監修『改正個人情報保護法がわかる本』成美堂出版、2017年、42ページ。
*3 太田雅幸監修『改正個人情報保護法がわかる本』成美堂出版、2017年、14~16ページ参照。
*4 e-Gov「個人情報の保護に関する法律」(http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=415AC0000000057#240)
*5 大石泰彦「情報公開法・個人情報保護法と宗教」『宗教法』第23号、2004年、177ページ(http://religiouslaw.org/cgi/search/pdf/200411.pdf)。
コメントをお書きください