2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 |
2012 | 05 |
2012年5月12日(土)
続・「個人情報」の定義が条例でどう書かれているか実際に見てみた+定義の解釈などなど
「個人情報」の定義が条例でどう書かれているか実際に見てみた
一応政令指定都市以外の県庁所在地市についてもざっと見てみました。
照合可能型(行政機関個人情報保護法と同等の規定)の規定ぶりなのが、青森市、盛岡市、秋田市、水戸市、宇都宮市、前橋市、富山市、金沢市、福井市、甲府市、長野市、津市、大津市、奈良市、和歌山市、松江市、山口市、徳島市、高松市、松山市、高知市、大分市、宮崎市、鹿児島市、那覇市です。
容易照合型(民間と同等、個人情報保護法に準拠)の規定ぶりなのは、長崎市だけです。
そして、それ以外なのが、山形市、福島市、岐阜市、鳥取市、佐賀市の5市です。5市とも、前のエントリで紹介した神戸市等と同様に「特定の個人が識別され、又は識別され得るもの」としています。
この「特定の個人が識別され、又は識別され得るもの」という表現ですが、現在の個人情報保護法ができる前は、こちらの表現も多く使われていたようです。実際に、前のエントリで紹介した横浜市についても、法施行に対応して全面改正する前はこちらの定義が用いられていました。
「個人データ」とは、識別された、または識別可能な個人(データ主体)に関するすべての情報を意味する。
このOECDプライバシーガイドラインに用いられている定義が由来なのだろうと思われます。
一応条文の表記で分類してみました。分類すればもっと多種多様な表現が用いられているのかもしれないと思っていましたが、県庁所在地の市レベルでは、新たな類型を見いだすようなほどの差異はありません。
そして、やはり表記ぶりが本質ではないのだろうと思うのです。どう解釈され、どう運用されるかが重要なことであろうと思うのです。
高木先生が記事で書かれていた「民間よりフリーダムなもの」であるかどうかは、「民間よりフリーダムな運用」がなされ得るかどうかで判断すべきものではないかと考えます。
一般に新たに条例を定めるときには、条例本文だけ定めるわけではありません。担当者によって、あるいはトップの人間によって恣意的な運用がなされないように、解釈運用基準についても定めるものです。
個人情報保護条例についても、その内容が市民の権利義務、利益不利益に大きく影響するものですので、ほとんどの自治体では解釈運用基準が定められているものと思います。
基準までネット上で公開しているところは少数派になると思いますが、例えば検索してすぐ見つかる例として、「特定の個人が識別され、又は識別され得るもの」の定義を用いている新潟県では、定義の解釈についてこのようにしています。
1 「個人に関する情報」とは、氏名、住所、生年月日、性別はもちろんのこと、次のよう な個人に関する一切の情報をいうものである。この場合の「個人」とは、住所、国籍にか かわらず、県外者、外国人も含めたあらゆる個人が対象となる。
(1) 思想、信条、信仰等個人の内心に関する情報
(2) 健康状態、病歴等個人の心身の状況に関する情報
(3) 家族関係、生活記録等個人の家庭の状況に関する情報
(4) 職業、資格、犯罪歴、学歴、所属団体等個人の経歴又は社会的活動に関する情報
(5) 収入、資産等個人の財産の状況に関する情報
(6) 個人の知的創造物に関する情報
(7) その他個人に関する情報
このように個人の属性を示すすべての情報を対象としたのは、個人の権利利益が侵害さ れるか否かは、情報の種類や内容だけでは一律に判断できず、個々具体的な収集、管理、 利用又は提供等の態様との関連で判断する必要があるからである。
なお、事業を営む個人の当該事業に関する情報及び法人その他の団体に関する情報に含まれる当該法人その他の団体の役員に関する情報についても、対象となるものである。
2 「特定の個人が識別され、又は識別され得るもの」とは、その情報から特定の個人が識別され、又は識別される可能性があるものをいい、次のような情報をいう。
(1) 氏名、住所等特定の個人が直接識別される情報
(2) 他の情報と結び付けることにより、間接的に特定の個人が識別され得る情報
このように条文のみで他の情報との照合を除外しているかどうかと判断することは、確かにあまり意味のないことですし、個人情報の対象となるかどうかは、やはり一律で判断すべきものでなく、「個々具体的な収集、管理、 利用又は提供等の態様との関連で判断する必要がある」わけです。
そして判断にあたっては、それぞれの自治体の個人情報保護審議会の意見を聞くことになるわけです。
括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。
(略)
ちなみに、僕はこの条例が制定されたときは、6年以上前、まだ市長ではなかったので、当時の担当職員に聞いてみたところ、やっぱり、個人情報は国が扱う範囲と同一、なるべく、分かりやすくするために、そして、括弧書きは内包されているので、あえて書かなかったとのこと。
樋渡市長は上記エントリの中でこう書かれています。機械的に除かれるわけではないのはもちろんそうです。ですが、「当たり前」「担当職員に聞いてみた」ではなく、「武雄市が定めている条例の解釈運用基準に従って、国と同一基準です。」ということもできたわけです。そうであれば、セキュリティ関連の関係者の皆様が懸念されている恣意的な運用への不安についても、無用な疑義を抱かれることもないのだろうと思います。
さらに、前のエントリではこのような宣言もしています。
今回の提携におけるいろんな情報の扱いに関しては、今までの市立図書館の情報の扱いを参考にしながら、別途、これは利用者にとって大切な点なので、武雄市議会での議論の一方で、武雄市立図書館が管理する個人に関する情報の問題である以上、武雄市個人情報保護条例第27条に基づく個人情報保護審議会で議論してもらいます。
大切な点という認識があるからこそ、これから個人情報保護審議会で議論していくわけです。
もしこれが独善的な首長であれば、「個人情報ではないから個人情報保護審議会にかける必要など全くない」ということもできたわけです。でもそういうわけではないようです。
次回以降に続きます。
2012年5月10日(木)
「個人情報」の定義が条例でどう書かれているか実際に見てみた
ごぶさたしております。
相変わらず電算担当の分野から離れたところで仕事をしております。必要となる情報収集は続けてはいるのですが、なかなか最新の動向には疎くなってしまいました。
このブログもかなり長い期間ほったらかしにしておりましたが、今後は電算担当の分野を基本にしつつも、これまで取り上げてこなかったような地方自治の分野についても全方位取り上げていこうかなと思っております。まぁきっと頻繁な更新はできないと思いますので、思い出したときにふっとのぞいていただければ幸いです。はてな記法思い出さなくては。
高木浩光@自宅の日記 - 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
地方自治体に勤め、かつて電算担当だった自分にとっては、今回の件はいろいろな面において大変残念な途中経過となっている現状です。
公開討論会が実施されないこと、落胆しております。樋渡市長と高木先生の競演なんて、夢想だにしなかった豪華なコラボレーションになったはずです。
ふざけてません。自分が期待していたのは断じて「対決」ではなく「競演」です。もう議論の前にもう少し論点整理していただきたかったのに、そこに至るまでに終了宣言が出てしまい、とても残念に思います。
地方自治の分野で、情報セキュリティの分野で、第一人者同士が認め合い語り合えば、きっと有益な何かが生まれたはず。今でもそう固く信じております。
さて、高木先生は最後の記事で個人情報の定義ぶりについて分類しておられます。そのうえで、武雄市の個人情報保護条例の定義ぶりに疑義を示しています。
対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。
照合可能型
「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例)
(行政機関個人情報保護法と同等のもの)(多数派)
容易照合型
「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなるものを含む。)をいう。」(千葉市の例)
(民間と同等としたもの)
照合除外型
「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」(武雄市の例)
(照合性の括弧書きが欠如している)(少数派)
実際のところはどうなっているのか、主な市の条例をみてみることにします。
とりあえず政令指定都市から始めます。まず横浜市。照合可能型です。
この条例において「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
他の政令指定都市でここに分類されるのが、札幌市、仙台市、さいたま市、川崎市、新潟市、静岡市、名古屋市、大阪市、北九州市、福岡市、熊本市です。安定的多数です。
特にさいたま市は、
...又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるものをいう。
として、より適用範囲を広げています。
続いて、容易照合型。高木先生は千葉市の例を挙げていますが、他の政令指定都市で「容易に」の文言を入れているのは、浜松市だけです。
ほかに、「容易に」ではない表現を用いているのが一団体、岡山市です。
個人情報 個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)で特定の個人を識別することができるもの(一般人が通常入手し得る関連情報と照合することにより,特定の個人を識別することができることとなるものを含む。)をいう。
「一般人」って条例で使うような言葉だろうか、と違和感を覚えましたが、「容易に」をより明確にしようという試みとして理解すればいいのでしょうか。よくわかりません。
そして照合除外型。政令指定都市のなかで武雄市と全く同じ表現を用いているところはひとつもありませんが、こんな表現を使うところがあります。神戸市です。
個人情報 個人に関する情報であって,特定の個人が識別され,又は識別されうるものをいう。ただし,法人その他の団体に関して記録されている情報に含まれる当該法人その他の団体の役員に関する情報を除く。
このような表現で、武雄市に近い定義をとっているのが、神戸市のほか、京都市と広島市です。
とりあえず政令指定都市だけ列挙してみました。照合可能型が14団体、容易照合型が3団体、照合除外型が3団体。全国的にもこんな割合になるのでしょうか。長くなりましたので次回以降に続きます。
2010年8月6日(金)
千葉市が職員のソーシャルメディア利用ガイドラインを出している
[N] 千葉市「千葉市職員のソーシャルメディアの利用に関するガイドライン」策定
千葉市が、職員がブログやツイッターなど、いわゆるソーシャルメディアを使って情報発信する際の注意事項をまとめたガイドラインを策定しています。
(略)
ガイドラインは次の5項目からなっています。
1. ソーシャルメディアの定義
2. ガイドラインの必要性及び目的
3. ガイドラインの適用範囲
4. ソーシャルメディア利用に当たっての基本原則
5. ソーシャルメディアを利用して千葉市行政に関する情報を発信する際の留意事項
このガイドラインは「職員としての身分を有する者に対して適用されます」ということです。
「一度ネットワーク上に公開された情報は完全には削除できないことを理解しておく必要があります」や「千葉市のセキュリティを脅かすおそれのある情報を発信してはなりません」など、非常にシンプルにまとめられていて良い感じですね。
企業や自治体のソーシャルメディア利用にあたって、このガイドラインが参考にされるケースが増えそうです。
千葉市からの公式発表はこちら(「千葉市:千葉市職員のソーシャルメディアの利用に関するガイドラインについて
こちらで各市政担当記者当てに発信しているにもかかわらず、各有力紙の報道が見当たらないというのが残念でなりません。
長い間公務員のブログを書いていて、その位置付けについて常に考え続けていた者としては、大変参考になるガイドラインです。
かつて自らを律することを目的として書いてみたこのブログのガイドラインと比較してみますと、いくつかの項目については考え方に差異があったりします。
Q&Aを読むと、千葉市のガイドラインでは、「千葉市の職員」であることを明確にしたうえで、職責の範囲内で組織の見解を発信することを推奨しており、また、そのうえで、昼休み等にブログの更新なども、個人的な行為ではなく広く職務であるという考えのもとに、市のリソースを用いることについて容認しているように読めます。(違っていたらスミマセン。)
これはこれでひとつの考え方として理解できるものです。特にTwitterを利用するという場面においては、有効なガイドラインであると言えるでしょう。
ですが、ある種の専門性の高いブログにおいて、組織の見解とあわせて私見を述べるようなスタイル(現状では公務員のブログに多いスタイルです。)で、深い内容の記事を書こうとした場合には、どうもこのガイドラインに照らし合わせると推奨されないのではないかという気もいたします。このブログなどはガイドラインに抵触してしまうのではないかとも思えます。もっともこのブログにある種の専門性や深い内容などど呼べるようなものがあるとすればですけれど。
重要なのはガイドラインを定めることそのものではありません。このガイドラインに基づいて職員一人ひとりがどれだけ有用な情報を発信できるかにかかっているのです。ガイドラインですから実際の運用に合わせて適宜改定されることも想定されます。今後とも注目していきたいところです。
