第14回 選挙関連のデータの取扱い

Q. 「選挙」関連データ
今年は、都議会議員選挙があり当社でも候補者のポスターをはじめハガキ、ビラの印刷、後援会名簿やハガキ宛名印字を候補者から依頼を受けました。選対事務長さんと印刷に関する契約書は結びましたが、プライバシーマークの付与事業者として本人同意の件で「政治団体」は個人情報保護法の適用外だということで、本人同意はないまま仕事を終えました。社内では何か釈然としない思いが残っておりますが…
A. 貴社はプライバシーマークの付与事業者ですから、個人情報の取扱いで取得に際しては、本人同意を得ているか、個人情報保護法等に沿って適切に取得していることを委託者に確認しなければなりません。確かに「政治団体」は個人情報保護法の適用外であります。他にも報道機関、著述業、大学等研究機関、宗教団体は、法律に定める個人情報取扱事業者の義務を負わない、とされております。
ただし、「該当しない」からと云っても貴社にも秘密保持義務は生じており、貴社のマネジメントシステムに従った取扱いはしなければなりません。選挙案件は、法の適用外であっても今回のデータ等の保管・廃棄の取扱いは、通常の個人情報物件と同様に扱ってください。

TOPIX @
無線LAN情報セキュリティ『3つの約束』

無線LANは、電波を使って情報をやりとりするため、ケーブルを気にすることなくインターネットが利用できます。最近ではPCからだけでなく、スマホから無線LANが利用されることも増えています。そこで、適切なセキュリティ設定を行うことが必要です。総務省では、平成24年11月に「一般利用者が安心して無線LANを利用するためのガイドラインを公表。その中で「3つの約束」として、一般利用者が最低限行うべき情報セキュリティの対策として以下のポイントを挙げています。

約束@ 無線LANを利用するときは、大事な情報はSSLでやりとり

インターネットは、一般に通信内容が盗み見られる危険性があります。無線LAN利用時は、電波を使っているためその危険性はさらに高まります。そのため、ID,PW等のログイン情報やセキュリティコードなどプライバシー性の高い情報を無線LANでやりとりする場合はSSLにより暗号化をしてください。

約束A 無線LANを公共の場で利用するときは、ファイル共有機能を解除

公共の場で無線LANを利用する際に、ファイルの共有機能が有効になっていると他人からPCやスマホ内のファイルが読み取られたり、ウイルスなどの不正ファイルを送り込まれることがあります。ファイルの共有機能の利用は家庭・職場のLANに接続した時に限り、公共の場での無線LAN接続時には解除してください。

約束B 自分でアクセスポイントを設置する場合には、適切な暗号化方式を設定

自分で設置したアクセスポイント(親機)でも、電波の届く所から気づかないうちにファイルが盗み見られたり、ウイルスの配布等に悪用される危険性があります。そのため、無線LANの親機やモバイルWi-Fiルータ、スマホのデザリング機能を設定する場合にはWPAやWPA2により暗号化を図り、その際、アクセスポイントと端末との間に設定する共通のパスフレーズは長いものにしてください。

なお、この「ガイドライン」では、上記の3つの約束に即した具体的な対策方法が解説されており、「危険性の具体的事例と解決策」では、適切な対策を行わずに無線LANを利用した場合の危険性について具体的事例を交えながら解説しているので参照してください。
一般利用者が安心して無線LANを利用するために」の公表(平成24年11月2日)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000029.html

TOPIX A
忘れられる権利 とは…

EU(欧州連合)の執行機関である欧州委員会は今年1月下旬、利用者がネット事業者に自分の個人情報の削除を要求できる「忘れられる権利(rights to be forgotten)」を盛り込む法案をまとめました。一方、アメリカのオバマ大統領は2月下旬、「消費者プライバシー権利章典」(Consumer Privacy Bill of Rights)の草案を公開しました。個人のプライバシーを守るにはどうすればいいのか。欧米が新たな取り組みを始めた訳です。

個人情報保護への影響

EUは、1995年に個人データ取り扱いに関する「データ保護指令」を採択、世界的に個人データ保護への関心が高まるきっかけを作りました(日本でも2003年に「個人情報保護法」が制定)。これを受けて、ユーザーの個人情報保護を強化するため、そして欧州全体の経済活動をより促進するための抜本的改革を検討してきた結果、今回の法案となりました。「忘れられる権利」という考え方は、EUが指令改正作業を始めた初期に提案され、法案に盛り込まれています。
プレスリリースによれば、抜本改革の内容は以下のようなものです。
@ユーザーがもはや不要と思う個人データ(名前、写真、メールアドレス、クレジットカード番号など)は、事業者に対して削除要請できる。A正当な理由がない限り、事業者は削除要請に応じなくてはいけない。B個人情報漏洩が発覚した場合、事業者はすみやかに当事者や当局に届けなくてはいけない。C深刻な違反に対しては、事業者に最大100万ユーロ(約1億円)か、売り上げの2%の罰金を科す。D各国ごとに対応が異なっていた1995年指令を一つの法に統一することで、企業は国ごとの個別対応から解放され、無駄なコストを削減、ビジネスを効率化できる。
法案は、欧州議会と27加盟国の承認を得たあと、2年後に実施される見通し。
公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.