求められるオンラインでの個人情報保護対策

2002/2/16

 BtoBやCRM、CTIといったシステムが導入され、顧客情報やパートナー企業情報など、あらゆる情報がオンライン化される中、個人情報保護への懸念の声が高まっている。日本でプライバシーマーク制度の運用が開始してからまもなく4年、現在、同制度の認定事業者数は137社(2002年1月末現在)。情報処理サービス業を中心に、少しずつ浸透している。

プライバシーマーク 認定を受けた事業者は個人情報保護の方針を掲載しなければならない

 個人情報保護への関心が世界的に高まっているが、同制度はこのような動きに対応するため、通産省(当時)の個人情報保護ガイドラインに準拠する民間事業者に付与する制度として創設されたもの。先日開催された個人情報保護に関する国際シンポジウムでは、日本のプライバシー制度の運用状況のほか、欧米の最新動向についても紹介された。同制度の運用にあたっている財団法人 日本情報処理開発協会(JIPDEC) プライバシーマーク事務局 関本貢氏、および中央大学 法学部 教授 堀部政男氏の話を中心にレポートする。

個人情報保護への取り組みの歴史

 現在のこの分野における各国の取り組みを促すきっかけとなったのは、1980年のOECD(経済協力開発機構)によるプライバシーガイドラインの採択。“OECD8原則”とも呼ばれるこのガイドラインでは、収集制限、データ内容、目的明確化、利用制限、安全保護、公開、個人参加、責任の8つに関して原則が定められ、その後のプライバシーに関しての世界全体の方向性を決めたといわれている。

 その後、ヨーロッパでは、EUが1995年に“EU諸国と同等の十分なレベルの保護措置を講じない第3国へのデータ移転を禁止する”といった趣旨の指令が採択され(発行は1998年)、日本や米国などEU以外の国の取り組みを加速させた。

 米国では、自主規制に任せるという基本姿勢のもと、医療や金融といった分野ごとにプライバシー関係法が制定されている。電子商取引業者向けのガイドラインとしては、BBBオンライン・プライバシー・プログラム(BBBOnLine Privacy Program)というプログラムが業務改善局審議会(Council of Better Business Bureaus)により策定され、米国内を対象に認定を行い、適正と判断されたWebサイトにBBBOnLineプライバシー・シールを発行している。また、EUから米国へ移転される個人データの保護に関しては、「セーフハーバー・プライバシー原則(Safe Harbor Privacy Principles)」という原則が設けられている。

 現在、個人情報保護に関する論議はグローバル化、拡大化の傾向にある。EC(電子商取引)に代表されるように情報のやりとりが国境を問わないものとなりつつあることを考えると都合が良いと言えるが、関係者の間では、考え方が異なる国々に統一した理論を押しつけることになるのでは、という懸念もあるようだ。

今後は他国と相互運用へ

相互運用により、JIPDECか米国企業に付与することになるマーク

 日本でも、次期国会において、個人情報保護法案に関して審議されることになっている。また、現在、運用中のプライバシーマーク制度については、当面の計画としては、積極的推進と海外制度との相互認証の推進の2つがある。海外制度との相互認証については、まもなく、米国との間でJIPDECとBBBOnlineが、それぞれ米国企業、日本企業に向け付与できるようになるほか、シンガポールや韓国との間でも協議が進められているという。JIPDECの関本貢氏は、「(情報処理サービス業だけではなく)全事業者が、戦略的なプライバシーマーク制度の利用について、真剣に考えるときに来ている」と述べた。

 欧米では、CPO(Chief Privacy Officer)と呼ばれるプライバシー関連を担当する役職が誕生し、協会(ACPO)が設立されるなど、企業によるプライバシー問題への積極的取り組みが始まっている。顧客やビジネスパートナーとの安心したやりとりをインターネット上で実現するために、法制度を待つまでもなく何らかの対策を講じておく必要があるといえる。

(編集局 末岡洋子)

[関連リンク]
プライバシーマーク制度(JIPDEC)
BBBOnline

[関連記事]
医療のネットワーク化実現に向け、RSAとインテックが提携 (@ITNews)
トップの責任が問われるセキュリティポリシー策定 (@ITNews)
自主性が要求されるセキュリティ対策の新ガイドライン(@ITNews)
インターネットは個人情報の敵? (IT Business Review)
マイクロソフトの戻れぬ道、「.NET Myservices」がテイクオフ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)